ESET alerta de una nueva campaña de extorsión con el correo electrónico como herramienta
ESET ha alertado sobre una nueva campaña de extorsión llevada a cabo a través del correo electrónico que consiste en que la víctima recibe un mensaje procedente de su propia dirección informándole de que su cuenta ha sido pirateada.
Las víctimas de la extorsión reciben un mensaje de correo electrónico con el asunto “su cuenta ha sido pirateada” desde, aparentemente, su propia dirección, lo que hace creer al usuario que el delincuente ha accedido realmente a su cuenta. El objetivo final del atacante es conseguir que la víctima pague por la recuperación de sus credenciales. A cambio de eliminar la información confidencial supuestamente obtenida por el atacante, se solicita a la víctima un pago mediante bitcoines. En este momento, en la cuenta del delincuente figuran ingresos superiores a los 5.400€.
Mediante el uso de una técnica conocida como spoofing (suplantación de la identidad), el atacante consigue la confianza del usuario, ya que cree que el mensaje ha sido enviado desde su propia cuenta. Para evitar este tipo de ataques, desde ESET recomiendan utilizar soluciones de seguridad que incorporen mecanismos de autenticación, no responder nunca a este tipo de mensajes y, sobre todo, no pagar nunca el rescate. Como medida adicional, se aconseja cambiar la contraseña del gestor de correo regularmente, tapar la webcam y habilitar las opciones de doble autenticación.