Continúan los intentos de extorsión por email, ahora con correos enviados supuestamente desde la cuenta de la víctima
A finales de julio analizamos una campaña de spam que intentaba extorsionar a aquellos que recibían estos correos asustándolos de una forma curiosa. Aparentemente, los extorsionadores habrían obtenido una grabación tomada desde la webcam del dispositivo mientras la víctima estaba visitando alguna web con contenido pornográfico, y para no hacerla pública entre sus contactos solicitaban el pago de una cantidad de dinero en bitcoins.
Muchos usuarios habrían ignorado este tipo de correos sin más si no hubiera sido porque en el asunto de ese email se mostraba una contraseña de acceso a algún servicio que había sido comprometido, y cuyos datos se habrían publicado en alguna de las múltiples filtraciones que se producen continuamente. De esta forma, los delincuentes conseguían generar inquietud entre sus víctimas, ya que estas pensaban que realmente existía un vídeo comprometido que podría hacer mucho daño a su imagen pública.
Misma estrategia con ligeras variaciones
Desde el caso que analizamos a finales de julio hasta hoy hemos visto como este tipo de correos se han venido recibiendo de forma periódica en las bandejas de entrada de los usuarios. Sin embargo, en los últimos días hemos visto tanto un incremento en el número de correos enviados por los delincuentes como en su efectividad a la hora de conseguir que las víctimas paguen por evitar que un vídeo inexistente se difunda.
¿Qué ha cambiado para que los delincuentes estén consiguiendo un relativo éxito con esta campaña reciente? En realidad, el cuerpo del mensaje no ha cambiado en exceso y el tema principal sigue siendo la extorsión a cambio de no difundir un supuesto vídeo comprometido de la víctima. Sin embargo, tanto el remitente que supuestamente envía el mensaje como el asunto han conseguido que varios receptores de este tipo de correos caigan en la trampa y accedan a realizar un pago a los delincuentes.
Veamos un ejemplo de este tipo de correos recibido durante estos últimos días y en el que se observa como el asunto ahora indica que la cuenta del correo ha sido comprometida:
Esta utilización fraudulenta de una dirección de correo legítima (conocida como spoofing) es posible gracias a técnicas de suplantación de remitentes de correo en servicios que no realizan una comprobación de autenticación conocida como SPF. La falta de verificación de quien envía el correo permite que cualquiera pueda enviar correos suplantando la identidad del remitente, haciendo creer al receptor que el mensaje se ha enviado desde una dirección que no se corresponde con la del emisor.
A pesar de que el spoofing lleva siendo utilizado muchos años, aún a día de hoy sigue siendo relativamente fácil engañar a un usuario que no esté debidamente concienciado. Este parece ser el principal motivo por el cual esta campaña ha conseguido un relativo éxito a pesar de utilizar los mismos correos que ya vimos en julio.
Rendimiento de la campaña
Si los delincuentes han decidido cambiar ligeramente su estrategia, es posible que se deba a que buscaban obtener mayores beneficios que los obtenidos hasta ahora. De momento, el análisis de las carteras de Bitcoin revisadas hasta la fecha parece que corrobora este hecho. En solo una de las direcciones proporcionadas por los delincuentes para realizar el pago ya se han realizado 26 transacciones desde el pasado sábado 22, sumando 0,63 Bitcoins, o 5400 euros en el momento de escribir estas líneas.
Estas cantidades (sin ser especialmente elevadas) son significativas, ya que los delincuentes no han tenido que desarrollar ni utilizar ninguna amenaza. Simplemente con el uso de ingeniería social mediante el envío de correos y apelando a la obtención de unas supuestas imágenes comprometidas (que nunca se produjo) y que podrían poner en apuros a la víctima, los delincuentes están consiguiendo, con una inversión mínima, obtener resultados muy interesantes.
A pesar de las molestias que pueden ocasionar estas campañas de correo a aquellos usuarios que cedan al chantaje, este caso puede servir como un ejemplo perfecto para concienciar de la importancia de estar atentos ante campañas de ingeniería social. Cuando ya se es consciente de la forma en la que se nos quiere engañar, es bastante fácil detectar y evitar no solo estos ataques, sino muchos otros.
Conclusión
A pesar de lo alarmistas que suelen ser este tipo de mensajes, si se observan detenidamente es fácil detectar que estamos ante un engaño. Además, estos incidentes nos sirven para resaltar la importancia de aplicar una serie de buenas prácticas que nos ayudan a hacer frente a esta y otras amenazas. Algo tan sencillo como utilizar contraseñas robustas, cambiarlas de forma regular, utilizar las opciones de doble factor de autenticación o tapar nuestra webcam cuando no la estemos utilizando nos puede ayudar a evitar un problema serio y a ignorar engaños como el que acabamos de analizar.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Muchas gracias por los consejos.
En temas de seguridad hay que ir por delante del posible atacante, y pensar que intentará entrar en otras «puertas» más fáciles de abrir.
Incluso es recomendable que el ordenador de trabajo, con agendas e información, no se conecte a internet, excepto para actualizaciones de software. Y para navegar por internet, emplear un ordenador o tablet, sin información sensible.
Los hackers dedicados al crimen de baja escala, pueden incomodar, pero también advierten de posibilidades reales del mundo de la inteligencia de Estado.
Se buscan redes de contactos, agendas, libretas de direcciones, passwords, Documentos, etc. Los que no se lo crean que se acuerden de Snowden.
Hablando del spoofing …
Hace unos 4 años recibí «un correo que me remitía yo mismo», ofreciéndome trabajo permanente, desde casa para hacer transacciones financieras a cambio de una comisión.
Hola, recibí un correo casi calcado al del reportaje. Sin embargo, mis direcciones de correo no aparecen como hackeadas.
Mi primer impulso fué borrarlo, ahora me arrepiento de no haberlo denunciado a la Guardia Civil.
Es desconcertante recibir este tipo de correos, te hace pensar en lo indefensos que estamos ante tanta tecnología…y el daño que podrían hacer de ser ciertos.
Saludos y muchas gracias por estos reportajes.
Hola!!! Hoy a las 11:30 de la mañana recibí un correo igual al reportaje que vosotros habéis compartido… ¿Qué puedo hacer al respecto? ¿Lo denuncio? ¿En dónde puedo poner la denuncia?
Hola Alba,
Al tratarse de un caso en los que los delincuentes juegan con el miedo de la gente pero no disponen del material con el que intentan amenazar a las víctimas, lo mejor es ignorar este tipo de mensajes y, como medida de precaución, cambiar las contraseñas de aquellos servicios online que no hayamos modificado desde hace tiempo, añadiendo el doble factor de autenticación siempre que sea posible.
Saludos.
Hola a todos,
Llevo desde el pasado sábado recibiendo el email, que dice que te lo ha enviado desde tu cuenta. Lo dirigen a otra persona que ni conozco. Cada vez lo recibo con mas frecuencia y hoy he recibido uno completamente distinto que viene ha decir lo mismo, pero no te pone plazo y te invita a que contactes con el.
Me estoy empezando a cansar
Llevo una semana recibiendo emails de este tipo de todos con un montón de variaciones. El último dándome una última oportunidad de 72 horas y con plazo ampliable de otras 48
Hola. Hace una semana recibí un correo como este y al leer vuestro artículo me he quitado un buen peso de encima. Gracias por la información, al articulista y a los que comparten.
Saludos.
Hoy he recibido un correo de este tipo. Sólo quiero saber ciertamente si con no hacerles caso está resuelto el asunto, o si hay que denunciar y ante quien de ser posible que hagan lo que dicen estos delincuentes.