¿Te es familiar la palabra blackmailing? Probablemente no, pues anteriormente era poco común ver esta actividad por correo electrónico, pero recientemente se han desatado olas de mails de este tipo que son enviados a miles de usuarios aleatorios alrededor del mundo .
Pero, ¿qué significa blackmailing? Este término se puede traducir como mail de chantaje o extorsión, y comúnmente no envía malware al usuario; su forma de operar es enviando un mail masivo a direcciones aleatorias (en ocasiones simulando el envío desde el mismo buzón del usuario) en las que el atacante trata de persuadir a la víctima haciéndole creer que tiene en su poder su información privada (videos, fotografías, grabaciones, datos bancarios y personales), y a cambio de no divulgarla o filtrarla en internet se pide una suma de dinero en dólares o bitcoins.
Te estarás preguntando cómo es que lograron obtener tu dirección de correo electrónico: esta información es obtenida por los atacantes a través de brechas de seguridad, es decir, bases de datos de sitios donde te registras con tu correo, la cual pudo haber sido comprometida y las cuentas de los usuarios registrados quedan expuestas en el mercado negro de información, donde hackers las compran para el envío de correo basura o mails de este tipo.
Aquí te mostramos 2 ejemplos, el primero está redactado en inglés:
Mientras que el segundo fue redactado en español:
Estas amenazas puede resultar tan convincentes para los usuarios poco familiarizados con situaciones de este tipo, que muchas veces realizan el pago solicitado sin recibir confirmación alguna. Recientemente se ha propagado una ola de mails apócrifos de este tipo, en los que se amenaza al usuario sobre la existencia de un video comprometedor de él grabado desde su webcam, y para hacerlo más creíble, en ocasiones en el titulo del mail se le adjunta una contraseña aparentemente de la víctima.
La clave mostrada, que le da más credibilidad al correo, pudo haber pertenecido al usuario hace años (si no la ha actualizado) pues, como se mencionó antes, una brecha digital deja expuesta este tipo de información y comúnmente es usada de forma indebida.
En Cosmos nos preocupamos por tu seguridad en internet, y recomendamos que si recibes alguno de estos mails tomes las siguientes precauciones:
- No entres en pánico, por más convincente que parezca el mail sólo eres uno de tantos usuarios seleccionados al azar, y el atacante quiere que caigas en su juego.
- Nunca respondas a las direcciones del remitente, ya que esto permite que el atacante sepa que tu cuenta es real y se encuentra activa, lo cual te hace blanco fácil de otras amenazas.
- Tampoco realices ningún tipo de pago virtual como se solicita en estos mails, pues como se mencionó anteriormente, el atacante no tiene acceso a tu información personal.
Recuerda que la seguridad informática es básica, cuida tus datos personales y los de tu empresa.
Hola,
Además de hacer caso omiso a los correos, por favor denuncien al extorsionador en bitcoin.
Copiar el código bitcoin del correo.
Ir a: https://bitcoinwhoswho.com/
Arriba a la derecha hay un campo de búsqueda “Search a BTC address”, allí peguen el código.
Les aparece información de esa cuenta, incluso las veces que ha sido denunciada.
Clic en “Report Scam”.
Les van a pedir una imagen del correo.
Elegir “Sextortion Email”o “Sextortion w/Password Email” si les enviaron un correo con una contraseña suya.
Opcionalmente pueden agregar otros detalles.
Clic en “Submit” y aparecerá un mensaje diciendo que esa dirección quedó reportada.
¡Saludos!