Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una campaña maliciosa usa el email como herramienta de extorsión

  • Seguridad

phishing email

Mediante el uso de una técnica conocida como spoofing, los ciberdelicuentes suplantan la identidad de la víctima y envían un mensaje desde su propia dirección de email haciéndole creer que se ha pirateado la cuenta, para que pague por la recuperación de sus credenciales.

El uso del correo electrónico como herramienta de extorsión por parte de los ciberdelincuentes no es una técnica nueva, lo que es nuevo es el método empleado por los ciberdelicuentes. Así lo advierte ESET, cuyos investigadores han detectado una nueva campaña de extorsión vía email en la que la víctima recibe un mensaje procedente de su propia dirección informándole de que su cuenta ha sido pirateada

Mediante el uso de una técnica conocida como spoofing (suplantación de la identidad), el atacante hace creer a la víctima que el mensaje ha sido enviado desde su propia dirección, y que el delincuente ha accedido realmente a su cuenta. El objetivo final es conseguir que la víctima pague por la recuperación de sus credenciales.

A cambio de eliminar la información confidencial supuestamente obtenida por el atacante, se solicita a la víctima un pago mediante bitcoines. Se calcula que, en este momento, en la cuenta del delincuente figuran ingresos superiores a los 5.400 euros.

Este nuevo ataque recuerda al que el Laboratorio de ESET descubrió el pasado mes de julio, y que intentaba también estafar a los usuarios haciéndoles creer que habían conseguido acceder a la webcam del dispositivo y amenazándoles con la publicación de las grabaciones si no se realizaba un pago en bitcoines. Para Josep Albors, responsable de investigación y concienciación de ESET España, “estas actividades nos hacen pensar que las extorsiones se van a convertir en una tendencia del cibercrimen en los próximos meses”.

“A pesar de que el spoofing lleva siendo utilizado muchos años, aún a día de hoy sigue siendo relativamente fácil engañar a un usuario que no esté debidamente concienciado”, añade Albors, que recomienda utilizar soluciones de seguridad que incorporen mecanismos de autenticación, no responder nunca a este tipo de mensajes y, sobre todo, no pagar nunca el rescate. Como medida adicional, aconseja cambiar la contraseña del gestor de correo regularmente, tapar la webcam y habilitar las opciones de doble autenticación.