Cómo reaccionar a un chantaje a través de un correo que muestra una de tus contraseñas
|Hace unos días, nuestros compañeros de ESET Latinoamérica avisaban en el blog WeLiveSecurity de la propagación de una serie de correos en los que se amenazaba con difundir un supuesto vídeo grabado desde uno de nuestros dispositivos, que habría sido comprometido por un delincuente. Tras detectar varios casos similares entre usuarios españoles, vamos a analizar en qué consiste esta amenaza.
El correo amenazante
Todo empieza con la recepción de un correo en inglés desde una dirección desconocida y que tiene como particularidad que en asunto aparecen credenciales de acceso a algún servicio online (nombre de usuario y contraseña). Esto suele causar un impacto considerable entre aquellos usuarios desprevenidos, sensación que suele agravarse conforme se sigue leyendo este correo.
En el email se nos indica que nuestro misterioso remitente ha conseguido un software en una página de contenido pornográfico que le permite tomar el control sobre lo que estamos viendo y también sobre la webcam. Así mismo, este delincuente nos indica que también ha recopilado información como nuestros contactos, cuentas de redes sociales y nuestra cuenta de correo. Por último, se nos indica que se ha grabado tanto lo que estábamos viendo como a nosotros a través de la webcam.
Obviamente, tras recibir un correo así a más de uno pueden entrarle sudores fríos pensando en qué sitios web ha visitado recientemente y, sobre todo, en qué condiciones pueden haberle grabado. El delincuente lo sabe y amenaza con difundir un vídeo mostrando lo que supuestamente estábamos viendo y lo que se ha grabado desde la webcam de nuestro dispositivo.
La buena noticia para todos los usuarios que estuvieran temiendo por su reputación entre sus contactos es que no existe dicho vídeo, y lo único de lo que disponen estos extorsionadores es de un usuario y una contraseña filtrados desde alguna base de datos perteneciente a algún servicio online al que nos hayamos registrado.
Analizando la estrategia
Por desgracia, los extorsionadores han utilizado esta técnica porque son conocedores del creciente número de casos de sextorsión, tanto entre adultos como entre menores. De la misma forma que vimos correos similares pero que amenazaban con cifrar los datos de los ordenadores de nuestra empresa, los delincuentes han visto ahora la posibilidad de conseguir dinero fácilmente sin ni siquiera utilizar un malware.
Para ello utilizan la ingeniería social y el miedo a que nuestros secretos salgan a la luz y se difundan entre nuestros contactos. El único mérito de estos extorsionadores ha sido el de recopilar datos entre los millones de credenciales que se han filtrado en los últimos años desde todo tipo de servicios online y preparar un correo bastante bien escrito (aunque bastante genérico) para tratar de convencer al mayor número de usuarios de que estaban ante una amenaza real cuando no es así.
Como apunte interesante, vemos que la cantidad de dinero solicitada es más del doble de la que se pedía en los correos analizados por nuestros compañeros de ESET Latinoamérica. No sabemos si estas cantidades fluctúan dependiendo de a quien se le envía el mensaje (o de donde viva) o si están puestas al azar con la esperanza de que alguien muerda el anzuelo e ingrese la cantidad requerida.
Lo que sí podemos decir es que, al menos en las muestras analizadas, el éxito ha sido nulo, tal y como puede observarse en las transacciones realizadas a la cartera controlada por los extorsionadores:
Una vez aclarado este punto y calmados los nervios, muchos usuarios seguirán sin entender cómo un perfecto desconocido pudo ponerse en contacto con ellos para extorsionarles y, además, proporcionó datos privados como las credenciales de acceso a algún servicio online utilizado por la víctimas, lo que nos lleva al punto verdaderamente importante de este caso.
¿Qué hacer si descubrimos que nuestras credenciales han sido robadas?
Lamentablemente, actualmente no es nada raro que alguna de nuestras credenciales de acceso a uno de los muchos servicios online al que nos hemos registrado a lo largo de los años se haya visto comprometida y filtrada. Esto es algo con lo que nos toca lidiar hasta que se implemente de forma generalizada un sistema de autenticación mejor que el clásico “nombre de usuario y contraseña”.
Hasta entonces, es probable que casos como el que hoy analizamos se vuelvan a repetir o, incluso peor aún, que alguien tome el control de alguno de nuestros perfiles por no haber mantenido una política de contraseñas seguras. Para evitarlo vamos primero a responder a la pregunta que muchos os estaréis haciendo y que no es otra que: “¿Cómo narices sabían mi contraseña?”.
Para responder a esta pregunta vamos a utilizar alguno de los servicios que informan sobre robos y filtraciones masivas de credenciales acontecidos durante los últimos años. Uno de los más conocidos es Have I been pwned? y desde ahí se puede comprobar si nuestro correo electrónico se ha visto afectado por alguna filtración de datos.
Tanto si hemos sido afectados como si no, es muy recomendable cambiar nuestra contraseña por una que sea segura y, sobre todo, no reutilizarla en otros servicios. Esto nos evitará que, bien usando técnicas de fuerza bruta o revisando entre los millones de credenciales filtradas, alguien pueda acceder a nuestros perfiles sin nuestro consentimiento.
El segundo paso que debemos realizar es comenzar a utilizar el doble factor de autenticación en todos aquellos sitios que lo permitan. No solo representa una barrera adicional muy robusta, sino que además es muy sencilla de utilizar en nuestro día a día, puesto que podremos utilizar nuestro smartphone para generar los códigos temporales que necesitaremos para acceder a nuestras cuentas mediante mensajes de texto o aplicaciones gratuitas como Google Authenticator.
Si no sabes qué servicios permiten la implementación del doble factor de autenticación puedes consultarlo en la siguiente web:
Además, esta medida de seguridad viene de perlas por si nos roban las credenciales, ya que por mucho que las intenten introducir, por ejemplo, en nuestra cuenta de Gmail, no podrán acceder al no disponer de ese código que se genera o recibís en vuestro móvil.
Por último, si como a la mayoría de nosotros te resulta difícil recordar todas y cada una de las contraseñas que utilizas, puedes usar aplicaciones como los gestores de contraseñas. Hay muchos donde elegir y cada usuario puede utilizar aquel que mejor se adecue a sus necesidades. Entre los más conocidos encontramos Lastpass, 1Password, Keepass, DashLane, RoboForm o Keeper, por mencionar solo unos cuantos.
Asimismo, si dispones de una licencia de ESET Smart Security Premium, dispondrás también de una utilidad de gestión de contraseña además de la protección antivirus y otras funcionalidades como el navegador seguro para Banca Online y el cifrado de carpetas y unidades USB, todo desde un único programa.
Conclusión
El caso que hemos analizado hoy trata de aprovecharse de las vulnerabilidades humanas en lugar de utilizar un malware real para conseguir su propósito. Esto nos puede servir para recordar la importancia que tiene actualmente una gestión adecuada de nuestras contraseñas, ya que, de lo contrario, podemos vernos envueltos en serios problemas como los que tuvieron hace unos años varios artistas de Hollywood.
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Muchas gracias por la informacion. saludos
Gracias por la info,pero mas que preocuparme si van a difundir un vídeo mio( que no existe).Es que puedan meterme en problemas
He recibido un correo donde me dicen que tienen un video mio masturbandome que lo grabaron cuando estana viendo una pagina porno
Buenos días Manuel,
Tal y como indicamos en este artículo y en otro que acabamos de publicar, estos vídeos no existen y son solo una estrategia usada por los delincuentes para intentar extorsionar a sus víctimas.
https://blogs.protegerse.com/2018/09/25/continuan-los-intentos-de-extorsion-por-email-ahora-con-correos-enviados-supuestamente-desde-la-cuenta-de-la-victima/
Saludos
Buscando en Have I been pwned?, he puesto mis diferentes email y encuentro que 2 de ellos han sido «hackeados». En este caso por 2 aplicaciones web como Dropbox y LinkedIn. Hace como 7 años que no las usaba. La explicación es que estas web fueron hackeadas y sus datos vendidos en redes llamadas oscuras.
Al iniciar me pidieron que cambiara la contraseña y me ofrecen en pantallas sucesivas añadir, Sugerencias, Contactos anteriores e incorporar libretas de contacto de antiguas y nuevas direcciones de email. Cosa que ni se me ocurre.
Hace como 9 años a través de una cuenta de Hotmail empecé a recibir emails y reenviar emails a mis contactos sin mi conocimiento, y opté por borrar la lista de contactos como medida de precaución. Además de pasarme a Gmail como correo más seguro. Recientemente ha pasado algo parecido con 50 millones de cuentas facebook, donde tengo 1 cuenta, pero no tengo ni libreta, ni contactos con nadie y no recibo mensajes de nadie.
Analizando el problema me parece que el Botín es la Libreta de Direcciones de las redes o webs sociales, con sus claves, para luego diseñar estrategias de recaudación y control.
Si esto ocurre en España, imagínense en USA con lo que nos ha contado Snowden. Y con esas famosas herramientas a nivel mundial, ya que la gente ignora que todo lo que se dice en claro, sin cifrar, puede ser leído por millones de programas automáticos.
Hola, yo también he recibido ese correo y puedo asegurar que no puede existir video masturbándome…
La pregunta es si conviene denunciar el caso en la policía o en el juzgado.
Yo he recibido un correo idéntico al recibido por Manuel.
Mi primera reacción irracional fue tratar de localizar al chantajista para arrancarle la cabeza.
Yo copié el código fuente del mensaje y lo reenvié a la policia
en mi caso me escriben desde mi cuenta de empresa, con el texto citado pretendiendo la extorsión, me dicen que han tomado el control de esa cuenta a través de mi router…
Hola, me están llegando correos desde mi cuenta de empresa, como si fuera yo, y me chantajean con mandar unas imágenes o fotos comprometidas a mis contactos, que puedo hacer?
Hola Chary,
Tan solo debes ignorar estos mensajes, eliminándolos de tu bandeja de entrada, ya que ni los delincuentes han comprometido tu servidor de correo ni tienen tus imágenes privadas. Tal y como indicamos en el post, se trata de una estrategia de ingeniería social que pretende asustar a la gente para convencerles de que paguen un chantaje.
Saludos.
Gracies per la teva valuosa informacio. M’hi quedat tranquil, avui he rebut un d’aquets missatges
Hola,
Hoy mismo he recibido un e-mail como el que se describe en el artículo. Mi pregunta es : denuncio a la policía? O no vale la pena? Muchas gracias.
Hola, hoy he recibido un msg de extorsión desde mi correo personal, amenazándome de divulgar un video en cambio de dinero.. en este correo ha especificado mis datos antiguos (numero de móvil antiguo y código postal de donde vivía antiguamente). Tras haber leído el articulo, quizá este video no exista como dices, pero como ha podido enviarme este correo desde mi correo y saber informaciones personales? es un caso mas preocupante o me recomienda solo de cancelar mi correo y hacer uno nuevo?
Hola Barbara,
Normalmente, con eliminar el email es suficiente.
Saludos,
Josep
Hola Alicia,
Esa información privada que comentas ha sido obtenida por los delincuentes gracias a alguna de las múltiples filtraciones de datos personales que se han producido durante los últimos años y que han afectado a servicios online de todo tipo. Por otro lado, la suplantación del correo es algo muy sencillo de hacer y, la mayoría de las veces no implica que tu cuenta haya sido comprometida por los atacantes.
Saludos,
Josep
Ayer recibí uno de esos emails, al parecer desde mi propia cuenta de correo, dicen que se han hecho com mi cuenta de email, no me dan ninguna contraseña de ningún servicio como prueba.
Entro en el servidor y no veo que en la bandeja de salida esté dicho mensaje, tampoco en la de trash.
He cambiado la contraseña. Me pareció una estafa bastante conseguida desde el principio, he buscado información y he encontrado este hilo. Gracias!
Yo también recibí uno que se hace llamar Annonymous Hacker con las amenazas ya sabidas. El problema es que he entrado en la página Have I been pwned? y señala que mi correo ha sido hackeado y me amenazan enviar a todos los correos que tengo videos pornos. Se siente uno indefenso ante estas amenazas y si tiene las direcciones pueden poneros en un grave problema ¿qué hacer , aparte de cambiar la contraseña, prescindir de la dirección del correo sería muy complicado.
Hola Paco,
Además de cambiar la contraseña recomendamos activar el doble factor de autenticación siempre que sea posible. Así, los delincuentes no podrán acceder aunque hayan conseguido tus credenciales.
Saludos.
Me paso ayer luego de instalar una app de juegos nueva en mi celular, de hecho la pass que me llego es la del juego, y el mail la direccion de email con la que me registre. Es claramente un agujero de seguridad en el juego, es un juego nuevo. Esa password no es la de mi email. Opte por desinstalar el juego y voy a realizar un reset a valores de fabrica del celular.
Yo recibí un correo igual al de Paco (Annonymous…) hace dos semanas y lo borré (por supuesto, no hay vídeo alguno)… Y hace unos días recibí uno de alguien que se dice ser agente de la CIA (con logotipo incluido en el correo) y que también pide dinero en bitcoins y también lo eliminé……
Vaya, yo acabo de recibir un correo desde mi cuenta de trabajo, igual a los que estais describiendo. La verdad es que al principio me he preocupado, ya que un asunto como este es muy grave, pero ahora después de todos los comentarios me quedo mas tranquilo. A mi me piden un ingreso de 1000 € a través de Bitcoins. Buscare lo de la doble auntenticacion.
Gracias
Yo tamb recibí un e-mail chantajeándome. Desde el primer minuto pensé que era un bulo, pero quieras que no el susto en el cuerpo te lo llevas, te hace preguntarte si tu cámara delantera del móvil es segura y no pueden hackeártela como la del pc, sino pondré una preciosa pegatina para proteger mi intimidad.
Hola, gracias por la información ¿Es seguro entonces no hacer nada frente a esto?
Perfectamente seguro Pablo
Hola hoy me acaba de llegar un correo diciéndome que tienen un video mío masturbándome y me piden 2000 € en 72 horas o lo van a publicar por mis contactos del Facebook como pueden ser tan hijos de puta son unos cobardes y unos vagos que no quieren trabajar
Hola, a mi tambien me chantagean a traves del correo de la empresa. No se si la informacion que dicen tener la extraen del movil o de la tableta, ¿que hago?
Lo han vuelto a hacer… Me han enviado 2 mensajes en una semana como el que recibí hace un mes más o menos del tipo de Annonymous Hacker… Por supuesto, no les doy credibilidad alguna….. ¿Supongo que es correcto ignorarlos, tal y como comentaste…..?
Josep, impecable aporte. Tuve el mismo correo y me di cuenta que mi contraseña o usuario me lo robaron de un sitio estatal. Lo que realicé (ya que en el mismo correo dan unos datos) fue ir a la página de microsoft y busqué eliminar 1 Troyano y aparece una serie de acciones para realizar. En fin si el correo fue solo para asustar me alertó de revisar el pc por lo que éstas acciones recomendadas me limpiaron unos cuantos troyanos que estaban en mi portátil y mi antivirus no había detectado. Así que fantástico!!. saludos
Josep muchas gracias por la información, recibí un correo similar al que se habla en el articulo y la verdad estaba muy preocupado.
Me has ayudado mucho, muchas gracias!!!!
cada dia recibo unos 5 correos de este tipo y no sé que debería hacer para dejar de recibirlos,evidentemente no voy a pagar nada,lo único que quiero es no recibir esa basura,lo curioso es que siempre son con diferentes direcciones.
Hola, yo tambien recibí hoy un video que dice Stop Masturbating, y en el que mencionan mi clave, y que tienen videos masturbandome, y que se lo enviaran a mis contactos si no les deposito $1200 en bitcoin, y me dan 3 dias para hacerlo, o sino enviaran el video a mis contactos y redes sociales.
Hola, también recibí varios correos para pedir dinero, con una contraseña mía muy antigua escrita en el cuerpo del correo. Lo he ignorado, no obstante he tomado varias medidas de precaución después de eso, como por ejemplo, cambiando las contraseñas y utilizando una distinta para cada app.
Muchas gracias por la información, realmente era lo que estaba buscando; tenía duda porque me llegó exactamente el mismo e-mail pero justo después de leerlo lo eliminé sin más, usando la página Have i been pwned? Confirmé que se habían filtrado mis credenciales debido a hackeos a páginas como Linked In o Myspace, mi duda surgió porque la contraseña que me mostraba el mensaje no la he utilizado en muchísimo tiempo, además de que acostumbro a no usar mis mismas contraseñas para varios sitios; realmente mi mortificación era si en verdad tenían alguna información mia o de mis contactos (no por la tontería del video masturbándome a lo Black Mirror) pero gracias a su post estoy tranquilo ya que no uso la contraseña filtrada así que con esto confirmo que esto era un simple farol. Saludos.
Aunque ya mencionais que es una estafa redactada en un correo mas o menos generico y que son unos gilipollas que buscan hacer dinero solo por el miedo de la poblacion. Existe posibilidad real que alguien esten espiando que ves en vuestra pantalla y que os esten observando a traves de las camaras frontales?
Desde luego es una táctica que usa mucha gente para sacar dinero, el caso es que luego ese vídeo no existe!
Hola. Y si el caso sucede en un correo institucional, es necesario escribir a dicha institución y comunicarle la situación y así cambiar la contraseña. Porque los correos instutucionales no lo permiten normalmente cambiar la contraseña.
Hola. Yo también acabo de recibir un correo de éstos. He bloqueado la dirección como haré, espero que no lleguen más, si llega algún otro. Chimpúm!!
Acabo de recibir el mismo tipo de correo pidendome dinero o me van a dañar todo con un virus, que debo consignar . por que ustedes no bloquean estas paginas, o no crean algo donde uno pueda reenviarles estos correos para que los puedan bloquear? o localizan a estos estafadores?
Buenas me llamo Fran… Yo he recibido mi número de móvil de toda la vida de la sigue te manera *******01 (ejemplo) con 48 horas para enviar el dinero, por tranquilidad lo vi 9 días después y nada había pasado y en la bandeja de spam y por suerte tope con este blog… Aunque sepan mínimo los dígitos en los que acaba mi teléfono debo preocuparme o cambiar mi número? Gracias!!
Buenas tardes.
tambien recibi este ripo de correos, al poner responder me sale mi propia casiila, no tengo camara web y siempre lo señalo como spam pero aun asi pueden entrarme al otro dia 20 a 30 correos iguales. ya he cambiado la contraseña un par de veces y sigue entrando. ¿como puedo bloquear el mismo? solo me pasa en el mail de mi proveerdor de internet y dice que no puede hacer nada
Muchas gracias,
Mariela
he recibido un mensaje en el dia de la fecha.Esta en español (soy de argentina.) me llego al spam de mi mail.Realmente estoy asustada por la amenaza de divulgar las paginas «depravadas» como me lo mencióna el mail y que efectivamente en algunas ocasiones mire pero que forman parte de mi intimidad. tengo un buen trabajo y esto me perjudicaría notablemente. se trata d lo mismo que algunos dicen que le mandan en ingles?
Buenas anoche recibí este mismo mensaje la verdad que como dicen los demás es el susto no te lo quita nadie he optado por cómo decís eliminarlo y cambiar todas mis contraseñas, vi que mis dos cuentas de correos habían sido filtradas en varias web linkedin taringa etc….. a mí en el correo me daban mi contraseña y me dan 24 horas para hacer el pago lo que cumple esta noche…. que panda de cabr….. lo que si me preocupa es que pueda alguien tener acceso a la cámara de los móviles el pc la tengo siempre tapada pero los móviles no. Entonces no hacemos ni caso a estos correos no? Yo de todas formas he notificado a la policía y he llamado al número de la web de osi para informar. A mis padres también hace un año les llamaron diciéndome haciéndose pasar por mí como que me habían secuestrado y habían sacado información mia de internet
Buenas tardes!
Anoche recibí también ese correo como Gema! Dejemos pasar el tiempo a ver si esta noche le llega algo a alguno de mis contactos… Me enteraré seguro!
Ya he cambiado las contraseñas y sirva o no, también lo he notificado a la policía y guardia civil. Por lo menos, que quede constancia de que hay alguien por ahí amenazando, extorsionando y chantajeando…
Muchas gracias por la web a JOSEP Albors y los comentarios de todos los usuarios! Pregunta que lanzo a alguno de las personas que habéis contestado en este hilo… Os llegó algo finamente??
Un cordial saludo
Yo ayer yambien recibí el dichoso correo este y también me quedé preocupada más que nada por la contraseña que no sabía de donde la podían haber sacado pero, no era la contraseña del correo lo que si era la de LinkedIn que hace años que no utilizo, ahora cambiare todas las contraseñas. No se si denunciar el correo del remitente. He eliminado el correo, pero hice captura de pantalla.
Hola! me acaba de llegar un mail diciendo exactamente lo mismo que describe la nota. He cambiado la contraseña y he visitado el sitio Have I been powned, sin embargo no puedo saber (o no sè còmo hacer) desde què sitios han obtenido mis datos. Pude ver en la configuraciòn de gmail que alguien habìa entrado desde un sistema android de Italia, paìs donde vivo. Nombraba 4 dispositivos de los cuàles uno no era mìo. Me pidieron 1900 euros o dòlares para enviar a una cuenta de bitcoin y me dieron un dìa para pagarlo.
Hoy acabo de recibir el mismo mensaje y no se como puedo enviarselo a la policia
Muchas gracias por la información, excelente artículo
Hoy acabo de recibir el correo malicioso en ingles y piden 3900$, con amenazas de enviar los videos sexuales a mis familiares y amigos. Ya hice el cambio de password del correo, eliminé mis contactos del correo y facebook, pero eso demora 30 dias, asi que tengo tiempo para restablecerlos cuando pase mi paranoia. Gracias a Joseph Albors por la informacion de ayuda
Buenas,
Acabo de recibir el mismo correo pidiendo 1900 dolares a una cuenta de bitcoin. Han usado una contraseña antigua pero claro, leer el correo asusta.