En los últimos días, varios usuarios han reportado haber recibido mensajes o correos electrónicos de remitentes desconocidos, los cuales ofrecen algún cupón o tratan de extorsionar a sus víctimas a través de la sextorsión (Chantaje, donde el ciberdelincuente afirma tener posesión de videos íntimos e historial de navegación en páginas pornográficas, amenazando con enviarlos a familiares, amigos y personas del entorno laboral).
Estas metodologías no son para nada nuevas y han sido uno de los principales métodos de phishing o spam utilizados por los ciberdelincuentes en estos últimos tiempos.
El primer caso, trata correos electrónicos, que afirman contar con contenido personal e íntimo de su víctima, el historial de navegación de los últimos días, datos de Facebook, lista de contactos y en general toda la actividad virtual realizada por el usuario. Para dar mayor credibilidad a la estafa, los cibercriminales agregan las credenciales de acceso de las víctimas en el correo electrónico, estas credenciales no significa que los cibercriminales tengan acceso a la cuenta del usuario, lo más probable es que haya sido obtenida en una filtración de datos. Los ciberdelincuentes solicitan, que en las próximas horas, la víctima realice una transferencia de dinero (monto que es definido por el ciberdelincuente) a una dirección BTC (código alfanumérico utilizado para la transferencia de bitcoins), u otro medio cómo Ethereum, Ripple, etc. Una vez realizado el pago, los ciberdelincuentes afirman que borraría todo el supuesto contenido personal de la víctima.
En muchos casos, los ciberdelincuentes también amenazan a sus víctimas, con contagiar de COVID19 a sus familiares en caso de no realizar la transferencia.
En general, los correos están escritos en inglés (pero también existen casos en español). Si has recibido un correo similar, ignoralo y no lo contestes. Se trata de un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, y tampoco existe ningún vídeo.
Esto, se trata de una estafa por correo electrónico fraudulento y bajo ninguna circunstancia se aconseja pagar o responder.
Si es una estafa, ¿Por qué mis credenciales son correctas en el correo?
Puede haber un gran número de razones, pero la principal usualmente se debe a que pudo existir una filtración de credenciales en los años pasados, en cualquier plataforma asociada al correo y si las credenciales nunca han sido cambiadas, pueden estar presentes en estas filtraciones. Debido a que muchos usuarios utilizan la misma contraseña para todos los sitios, puede ser aprovechado por los ciberdelincuentes para tratar crear pánico en sus víctimas.
Por otro lado, varios usuarios han reportado correos electrónicos de phishing, donde los ciberdelincuentes se hacen pasar por los «administradores de sistemas» de la empresa a la cual pertenecen, y realizan una supuesta solicitud de «actualización de los datos del usuario». Esto no es más que un correo electrónico de phishing que busca obtener los datos de la víctima, como por ejemplo el nombre y la contraseña, y así utilizar estos datos para hacerse pasar por la víctima y realizar otro tipo de estafa a su nombre.
Por último, y no menos importante en los últimos días y debido a la situación económica que está atravesando el país, cibercriminales han envíado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos cupones de SuperSeis, donde dicen obsequiar 1.000.000 de Guaraníes en productos. No es la primera vez que vemos campañas falsas como ésta: ha habido campañas que prometían cupones de Zara, TAM, McDonalds, y muchas otras empresas.
Con esto, los cibercriminales buscan la obtención de datos personales de la víctima, y así realizar ataques de phishing más sofisticados y personalizados
Recomendaciones:
- En caso de recibir un correo o mensaje de estos tipos, ignorarlo y seguidamente eliminelo. Es importante que no conteste ni envíe información personal y mucho menos lo difunda.
- En caso de que la contraseña expuesta sea la correcta, asegúrese que no tenga esa misma contraseña asociada con algún otro servicio y/o plataforma, de ser así cámbiela de inmediato. Además active el factor doble de autenticación.
- Evite utilizar las mismas contraseñas en distintos servicios, ya que algunos de ellos puede sufrir una brecha de seguridad y filtrar información. Puede utilizar esta una de esta web para conocer qué servicios asociados a su correo electrónico han sido comprometidos en los últimos años:
- Mantenga siempre actualizado su Sistema Operativo y su Antivirus a la última versión disponible.
- Utilice siempre una contraseña segura y robusta para cada plataforma, la misma debe esta compuesta de cómo mínimo:
- 10 Caracteres alfanuméricos,
- Mayusculas y minusculas y
- Caracteres especiales.
- Independientemente del origen del mensaje, no confíe en él y mucho menos pague!. Repórtelo a abuse@cert.gov.py, adjuntando la cabecera del correo electrónico recibido. Para obtener la cabecera del correo electrónico, puede seguir los pasos indicados en el siguiente enlace.
Referencias:
- https://www.bleepingcomputer.com/news/security/large-email-extortion-campaign-underway-dont-panic/
- https://blogs.protegerse.com/2020/04/10/nueva-campana-de-correo-con-chantaje-detectada-elimina-el-mensaje-y-revisa-tus-contrasenas/
- https://www.osi.es/es/actualidad/avisos/2020/04/detectada-oleada-de-falsos-correos-de-sextorsion-o-infeccion-de-covid19