InfoTecnología

"Su cuenta ha sido pirateada", la nueva extorsión vía e-mail

ESET, compañía de detección proactiva de amenazas, identificó una campaña de extorsión a través de correo electrónico con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.

Image description

Desde el Laboratorio de Investigación de ESET se detectó la campaña a través del correo y tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene acceso a su cuenta. Esta campaña aún se encuentra activa.

A través de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicación indefensa) y que el atacante posee su información confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial víctima.


La clave de la campaña se encuentra en la dirección desde la cual se envía el correo. Mediante una técnica conocida como spoofing (permite la falsificación de algún rasgo de una comunicación informática), el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo.


La técnica de suplantación es utilizada cuando no se incluye un mecanismo de autenticación. “Si no se toman las medidas de precaución adecuadas a la hora de configurar los servicios de correo electrónico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor.”, comentó Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.


El objetivo de este tipo de campañas tiene un propósito económico. A cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins. Al momento de la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de US$ 2.400.


“Esta extorsión se trata de una campaña de Ingeniería Social mediante la cual se busca engañar a los usuarios para que realicen un pago. Desde el Laboratorio de Investigación de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.”, aseguró Cecilia Pastorino. “Además, es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas prácticas en el uso del correo electrónico junto a otras recomendaciones, como cambiar las contraseñas de manera regular, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.”

Tu opinión enriquece este artículo:

Te puede interesar:

Plus

“Punta del Este es una gran puerta de entrada para el capital extranjero” (Lagom Asesores desembarcó en el principal balneario de Uruguay)

(Por Mathías Buela) La nueva casa ubicada en la calle Tenerife entre Louvre y Prado (justo detrás del Cantegril Country Club), se inauguró oficialmente el viernes 19 de abril y abrió sus puertas al público este lunes 23. Jonhatan explica que es un lugar ameno, una casa para recibir a los clientes como en casa, donde generar espacios de encuentro social.

Te Invito a Comer

Almorzamos con Marcelo Carrasco, desarrollador del Complejo Arenas de Carrasco

Compartir una comida alrededor de una mesa fortalece las relaciones personales y profesionales al crear un ambiente relajado para conocerse mejor y construir confianza. Es una estrategia efectiva para fomentar colaboraciones exitosas y en InfoNegocios nos encanta conectar y potenciar empresas. Hoy te mostramos parte de lo que hablamos con Marcelo Carrasco, desarrollador del Complejo Arenas de Carrasco, durante el almuerzo que compartimos en el espectacular restaurante Cauce, de Costanero MGallery Hotel. Por si fuera poco, Cabify nos lleva y nos trae en cada instancia.