Seguridad TI

“Su cuenta ha sido pirateada”, una nueva extorsión circula vía correo electrónico

ESET identificó una campaña de extorsión a través de correo electrónico con un mensaje que tiene como asunto “su cuenta ha sido pirateada” y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.

Desde el Laboratorio de Investigación de ESET se detectó la campaña a través del correo y tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene acceso a su cuenta. Esta campaña aún se encuentra activa.

A través de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicación indefensa) y que el atacante posee su información confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial víctima.

Imagen 1: Correo electrónico recibido por los usuarios

La clave de la campaña se encuentra en la dirección desde la cual se envía el correo. Mediante una técnica conocida como spoofing (permite la falsificación de algún rasgo de una comunicación informática), el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo.

Imagen 2: El receptor y el remitente parecen ser la misma cuenta

La técnica de suplantación es utilizada cuando no se incluye un mecanismo de autenticación. “Si no se toman las medidas de precaución adecuadas a la hora de configurar los servicios de correo electrónico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor.”, comentó Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.

El objetivo de este tipo de campañas tiene un propósito económico. A cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins. Al momento de la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de 2.400 dólares.

Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada Su cuenta ha sido pirateada

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>