ACTUALIZACIÓN: el correo electrónico aterrador ahora dice que las contraseñas de las víctimas son robadas, las cámaras web son pirateadas

En Komando.com hacemos todo lo posible para mantenerte actualizado sobre todos los ataques que circulan. Siempre debe estar atento a las últimas estafas para no ser víctima de estas amenazas e intentos de estos estafadores de obtener ganancias a su costa. Recuerde, los estafadores a menudo confían en tácticas de miedo, contando con que usted pase por alto los detalles por miedo.

Hace dos semanas, informamos sobre esta estafa de correo electrónico de extorsión que está dando vueltas. Es bastante exagerado, pero la gente está siendo engañada.

Ahora, parece que hay nuevas variaciones a esta estafa de 'sextortion' que los hacen parecer más convincentes. ¡Pero no te dejes engañar! Son solo más formas de que estos estafadores lo asusten para que ceda ante sus demandas.



Diferentes variaciones, misma estafa

Los correos electrónicos fraudulentos tienen contenido variable, pero todos comparten estas características comunes:

  • La línea de asunto puede tener su nombre real o incluso una contraseña antigua que haya usado antes
  • Los atacantes afirman que colocaron malware en un sitio pornográfico que visitaste
  • Con ese malware, pudieron acceder a su cámara web y grabarlo mientras está en el sitio web porno.
  • Los atacantes enviarán el video a tus amigos a menos que les pagues una cantidad específica de bitcoin

¿Cómo es que tienen tu nombre y tus contraseñas antiguas?

Entonces, ¿cómo lograron estos estafadores obtener su información?

Bueno, con la cantidad de violaciones de datos que aparentemente ocurren todos los días, su dirección de correo electrónico, nombre real e incluso sus contraseñas antiguas no son tan difíciles de adquirir. Estas bases de datos suelen estar disponibles en Dark Web e incluso en sitios públicos para compartir archivos.

Incluso si recibe un correo electrónico amenazante dirigido a su nombre o con su contraseña anterior adjunta, ¡no caiga en la trampa!

Nota: Para verificar si su información ha sido comprometida, visite Have I Been Pwned. También puede probar estas nuevas extensiones del navegador que pueden verificar sus credenciales si estuvieron involucradas en un abuso anterior.

¿Puedes decir que esto es falso?

Entonces, una variación del correo electrónico de extorsión es la siguiente:

Para: XXXXX
Asunto: Soy consciente de que es su contraseña

XXXXX, no me conoces y estás pensando por qué recibiste esto y correo, ¿derecho?

Bueno, en realidad coloqué un malware en el sitio web porno y adivina qué, visitaste esto sitio web divertirse (sabes a lo que me refiero). Mientras miraba el video, su navegador web actuó como un PDR (Escritorio remoto) y un keylogger que me proporcionó acceso a su pantalla y cámara web. Inmediatamente después, mi software reunió todos sus contactos de su cuenta de Messenger, Facebook y correo electrónico.

¿Qué hice exactamente?

Hice un video de pantalla dividida. La primera parte grabó el video que estaba viendo (tiene un buen gusto jaja), y la siguiente parte grabó su cámara web (¡Sí! ¡Estás haciendo cosas desagradables!).

Que deberias hacer

Bueno, creo que $ 1900 es un precio justo por nuestro pequeño secreto. Realizará el pago a través de Bitcoin a la siguiente dirección (si no sabe esto, busque 'cómo comprar bitcoin' en Google).

Dirección BTC:
(Es caso sensible, así que cópialo y pégalo)

Importante:

Tienes 24 horas para realizar el pago. (Yo tengo un único píxel dentro de este mensaje de correo electrónico, y ahora sé que has leído este correo electrónico). Si no recibo el pago, enviaré su video a todos sus contactos, incluidos parientes, compañeros de trabajo, Etcétera. No obstante, si me pagan (después del pago, enviar un correo electrónico a XXXXXX @ XXXXXX), borraré el video inmediatamente. Si desea pruebas, responda '¡Sí!' Y le enviaré su grabación de video a sus 5 amigos. Esta es una oferta no negociable, así que no pierdas mi tiempo y el tuyo respondiendo a este correo electrónico.

Solo otra estafa de extorsión

Como puede ver en el correo electrónico, el remitente afirma haber puesto malware en un sitio porno (¡una vez más!) Que el destinatario visitó y con alguna 'magia de software' desconocida, ¡convirtió su navegador web en la mejor herramienta de espionaje!

Da miedo, sin duda, pero por el aspecto de este correo electrónico, esta es solo otra variación de la estafa de extorsión popular que está sucediendo en estos días.

Si recibe un correo electrónico de este tipo, no se deje intimidar por los términos de los grandes hackers como 'RDP' o 'keylogger'; es solo otra forma para que estos estafadores lo intimiden haciéndole creer que son lo que dicen ser.

Entonces, ¿cuáles son los signos reveladores en este mensaje en particular que demuestra que no es más que una estafa de extorsión?

Primero, aunque el estafador tiene su dirección de correo electrónico, el mensaje realmente no tiene sus datos personales. No tiene su nombre, el sitio web porno ni ninguna prueba real de la 'evidencia de video'.

En segundo lugar, el estafador está ofreciendo 'evidencia' de la grabación enviando el video a cinco de sus amigos. Como sospecharías, esta oferta es simplemente otra estafa en sí misma y en realidad te desalienta de pedir la prueba en primer lugar.

Si es real, el chantajista al menos le enviará una prueba concreta del video, como un clip corto, una captura de pantalla o diablos, incluso el video completo.

Tercero, está lleno de información errónea flagrante, errores técnicos y amenazas urgentes que lo obligan a actuar rápidamente.

Y como tantas otras estafas, estos correos electrónicos están llenos de errores gramaticales y ortográficos, por lo que es difícil tomarlos en serio. (La mayoría de las veces, leen como si alguien los hubiera leído una versión terrible de Google Translate).

¡No pagues el rescate!

Si recibe correos electrónicos amenazantes de este tipo, ¡no se rinda pagando el rescate de bitcoin!

Una búsqueda rápida en la web revela que esta estafa de extorsión se está volviendo popular últimamente. Puede haber variaciones en las palabras y la cantidad del rescate, pero el M.O. sigue siendo el mismo: afirman tener una prueba de video de sus excursiones al sitio web porno y lanzarán el video si no paga la cantidad de bitcoins.

En palabras del almirante Ackbar, '¡ES UNA TRAMPA!'

Pero solo por si acaso…

Aunque esta amenaza particular de correo electrónico es falsa, el software de acceso remoto, los keyloggers y el software de espionaje son reales.

De hecho, la piratería de cámaras web es una amenaza real que enfrentan los usuarios de computadoras todos los días. Créeme, no quieres que los hackers se hagan cargo de tu cámara web y vean cada uno de tus movimientos. ¡Eso es espeluznante!

Si desea estar completamente seguro de que su computadora no tiene espías de malware, asegúrese de tener algún tipo de protección anti-malware o antivirus y realice un análisis profundo.

Existen herramientas antivirus gratuitas de terceros en línea que lo ayudarán a verificar y eliminar infecciones de malware, spyware y virus.Malwarebytes, por ejemplo, es una herramienta de eliminación de malware comprobada tanto para Mac como para PC.

Windows 10 también tiene un programa gratuito de detección y extracción de malware llamado Herramienta de eliminación de software malintencionado de Microsoft Windows. Introducida en Windows Vista, esta herramienta se ejecuta en segundo plano, escanea silenciosamente su sistema y lo alertará si detecta alguna actividad sospechosa.

Sin embargo, algunos tipos de malware pueden ser sigilosos y persistentes incluso después de un escaneo. En este caso, puede intentar solucionar problemas de su PC en modo seguro o usar un CD de arranque de diagnóstico o una unidad portátil USB para localizar cualquier virus molesto.

¿Tiene alguna pregunta sobre estafas por correo electrónico o cualquier cosa relacionada con la tecnología? ¡Kim tiene tu respuesta! Toque o haga clic aquí para enviarle una pregunta a Kim, ella puede usarla y responderla en su programa de radio.