Campaña de sextorsión envía correos que simulan ser desde la cuenta de la víctima

Yahoo.- Una compañía especializada en seguridad digital, identificó una campaña de sextorsión a través de correo electrónico con un mensaje que tiene como asunto “su cuenta ha sido pirateada” y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.

La movida tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene acceso a su cuenta. Esta campaña aún se encuentra activa, y al atacado se le hace creer que se tiene evidencia en video de sus actividades mientras navega o visita sitios pornográficos.

A través de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicación indefensa) y que el atacante posee su información confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial víctima.

La clave de la campaña se encuentra en la dirección desde la cual se envía el correo. Mediante una técnica conocida como spoofing (permite la falsificación de algún rasgo de una comunicación informática), el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo.

La técnica de suplantación es utilizada cuando no se incluye un mecanismo de autenticación. “Si no se toman las medidas de precaución adecuadas a la hora de configurar los servicios de correo electrónico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor.”, comentó Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.

El objetivo de este tipo de campañas tiene un propósito económico. A cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins. Al momento de la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de 2.400 dólares.

“Esta extorsión se trata de una campaña de Ingeniería Social mediante la cual se busca engañar a los usuarios para que realicen un pago. Desde el Laboratorio de Investigación de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.”, aseguró Cecilia Pastorino. “Además, es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas prácticas en el uso del correo electrónico junto a otras recomendaciones, como cambiar las contraseñas de manera regular, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.”.

últimas noticias
Migrantes hondureños avanzan hacia EEUU pese a amenaza de Trump

Tras pernoctar en la Casa del Migrante de la Iglesia Católica en la capital guatemalteca, los hondureños tienen previsto seguir a pie o con aventones de conductores solidarios lo ...

jueves 18 octubre, 2018 | 3:58:01 PM
Gobierno ecuatoriano expulsa a embajadora de Venezuela en ese país

El gobierno ecuatoriano expresó en el documento que "no tolerará ninguna muestra de irrespeto a sus autoridades" y que "continuará brindando asistencia a los venezolanos que i ...

jueves 18 octubre, 2018 | 3:54:36 PM
Advierten a la población venta leche en polvo a granel atenta contra la salud

Entre las entidades que han estado demandando se erradique la venta de leche en polvo a granel por ser perjudicial para la salud, figura las Asociaciones Nacional de Productores de ...

jueves 18 octubre, 2018 | 3:48:58 PM
Reconocen prácticas inclusivas bajo el sello “RD Incluye 2018”

La premiación está basada en el impulso que ha dado la institución a la accesibilidad Web, a través de la publicación e implementación de la norma que estandariza la adecuaci ... jueves 18 octubre, 2018 | 3:44:27 PM

DIGESETT; empresas que solicitan viabilización en vías debe incluir permisos del INTRANT

La violación a esta disposición será sancionada con multa de uno (1) a cinco (5) salarios mínimos del que impere en el sector público centralizado”, establece el artículo 1 ... jueves 18 octubre, 2018 | 3:39:02 PM

Domínguez Brito critica promesas falsas de Luís Abinader

El precandidato presidencial del Partido de la Liberación Dominicana, (PLD), Francisco Domínguez Brito, criticó que el precandidato, Luis Abinader, haga promesas falsas, imposib ... jueves 18 octubre, 2018 | 12:50:43 PM

Fallece manager de Chiquito Team Band

El manager de la agrupación agrupación salsera Chiquito Team Band, Isidro Aponte (Chichi) y hermano del destacado locutor Rubén Darío Aponte, falleció a las 10:00 de la mañan ... jueves 18 octubre, 2018 | 12:43:22 PM