:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/QN7SECWMOBFHPC6XX5TOKVGROU.jpg)
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/5f71beb8-bb6d-4743-9ed2-fc9ea6159daa.jpg "Redacción EC")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/SNLTBLR5BRFYLB37K2QK7EPCFA.jpg)
Una campaña de extorsión a través de correo electrónico ha sido detectada por la firma proactiva de amenazas ESET. Este ataque tiene como característica enviar a la potencial víctima un mensaje que tiene como asunto: “su cuenta ha sido pirateada”, buscando hacerle creer que el correo fue enviado desde su propia cuenta.
El laboratorio de investigación alertó que esta campaña aún se encuentra activa y se aprovecha de algunos usuarios.
A través de un mensaje intimidatorio, se le hace creer a la persona que su computado fue infectada con un troyano (programa malicioso en forma de aplicación indefensa) y que el hacker tiene información confidencial sobre él; y para no difundirla se solicita un pago mediante el envío de bitcoins.
El éxito de la campaña se encuentra en la dirección desde la cual se envía el correo. Para ello se utiliza una técnica conocida como spoofing, la cual permite falsificar algún rasgo de una comunicación informática. De esa forma, el hacker hace creer a la víctima que el mensaje salió de su propia cuenta de correo.
Esta técnica de suplantación se puede usar cuando no se incluyen los mecanismos de autenticación. “Si no se toman las medidas de precaución adecuadas a la hora de configurar los servicios de correo electrónico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor”, explicó Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.
Cuando ESET realizó la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de 2.400 dólares.
Recomendaciones
“Desde el Laboratorio de Investigación de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.”, aseguró Cecilia Pastorino.
Asimismo, sugirió hacer caso omiso a estos mensajes y realizar buenas prácticas en el uso del correo electrónico, por ejemplo, cambiar las contraseñas de manera regular, usar programas de seguridad en los equipos, y habilitar opciones de doble autenticación en los servicios de Internet.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3NK2WXV2QNGQ5JQYCIKHP7ILIE.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UOUSXF6OBRGTHJRJ5F24MG5BTE.png)
:quality(75)/elcomercio.pe/resizer/ETEyBBK7VGMp5jHXhuxPWaQv2sI=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WPJ3A63PWZGSNOBULGV3WO5TRE.jpg)
:quality(75)/elcomercio.pe/resizer/-6iKl-bAfM2aCz6F5enVP0vi8jE=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MUGQG2AMVZDMVBLNIU3KZDGPRE.jpg)
:quality(75)/elcomercio.pe/resizer/A07DRy69VPb5xsGTstFvXN5Xv8E=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/B7EUKHGHCNAKRMMWTDY5EKE6P4.jpg)
:quality(75)/elcomercio.pe/resizer/NKwu5aAyyUU0yzH4g4x3yNPQvWc=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JVF676V73BFSBGVVJLQZ6MNDRU.jpg)
:quality(75)/elcomercio.pe/resizer/RfHbxADUQv3SbkZ2D716BtSZ1m4=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/R6ZPMAGUKFFNTDGFFLTDTFB7FE.jpg)
:quality(75)/depor.com/resizer/kT441wnoOJopnIS0C33EC6MG0AM=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/42FFAWP3U5AWFEL6AFD7G3JOOE.jpg)