Actualizado el jueves, 27 julio, 2023
En los últimos días hemos detectado que hay activa una campaña de phishing que extorsiona a los usuarios para que entreguen un rescate en forma de bitcoins a cambio de no difundir contenido comprometido suyo. ¿Te suena el tema?
El phising fue uno de los temas principales tratados en la hc0n 2019, una conferencia organizada por Hackplayers y Core Dumped, y creada para que los asistentes nos adentremos un poco más en el mundo del hacking y la ciberseguridad. Revisa aquí otros eventos.
Segundo la Wikipedia:
El phishing es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o páginas web que imitan/copian la imagen o apariencia de una entidad bancaria/financiera (o cualquier otro tipo de empresa de reconocido prestigio).
En el caso que nos ocupa, la campaña de email phishing se apoya en el chantaje económico. El crecimiento del mercado de las criptomonedas y la dificultad que conlleva rastrear su origen ha llevado a los ciberdelincuentes a optar por la moneda digital a la hora de cometer infracciones como esta.
¿En qué consiste la estafa?
La víctima recibe un correo electrónico indicando que un delincuente informático accedió a sus dispositivos y a su cuenta de correo. Gracias a este acceso, el atacante podría haber instalado en el equipo de la víctima un software que le permitiría grabar vídeos de su Webcam. Más concretamente, mientras visitaba supuestamente webs de contenido adulto.
La estafa consiste en que si el atacante no recibe 1000$ en bitcoins en menos de 48 horas, hará públicas las grabaciones y las enviará a todos los contactos de la víctima. Este es un ejemplo de un email de este tipo:
Desde luego, se trata de un engaño
En ningún momento los ciberdelincuentes tienen acceso a la cuenta de correo ni a los dispositivos del usuario. Sin embargo, abundan por la Red correos de phishing como este, que incluso incluyen la contraseña de la cuenta de correo del usuario, lo que hace todavía más creíble el fraude. La contraseña la obtienen de recopilatorios de bases de datos que hay en Internet, tanto públicamente como en la red profunda (Deep Web).
Si has sido víctima de algo así, te recomendamos cambiar lo antes posible la contraseña de tu cuenta y de cualquier otro servicio en el que estés utilizando la misma clave. Puedes comprobar aquí si tu cuenta de correo está en alguna de estas bases de datos.
Y esto no es lo único. A la hora de detectar ataques de email phishing, hay otras técnicas más sencillas a las que puedes recurrir. Lo importante siempre es mantener la calma y no dejarse llevar por la incertidumbre del momento.
Deja una respuesta