Tegucigalpa.- Los ciberdelincuentes están permanentemente en búsqueda de nuevas formas de vulnerar la seguridad de los usuarios, obtener su información o robar el dinero de sus cuentas bancarias.
En la mayoría de ocasiones, recurren al phishing y se hacen pasar por compañías confiables para que la víctima entregue información personal de manera voluntaria, sin embargo, también pueden recurrir a tácticas más agresivas.
La compañía de ciberseguridad ESET, reportó que se está difundiendo un engaño por medio de correo electrónico que, por el momento apunta a personas ubicadas en Argentina. Estos mensajes hacen creer a los usuarios que son víctimas de una extorsión, que su computadora fue “infectada” con un malware y que existe un video comprometedor que será difundido a menos que se realice un pago en Bitcoin.
Según el reporte, algo que diferencia a esta campaña es la inclusión de los datos personales de la persona que envía el mensaje de extorsión. Las víctimas pueden ver el nombre completo y el número de documento (DNI) del atacante que, en el asunto del correo escribe “Tiene un pago pendiente”.
En el mensaje, además de explicar cómo es que el atacante pudo recopilar diferentes videos íntimos por medio de malware, solicita el pago de dinero por medio de Bitcoin a una billetera virtual. En caso de no hacerlo en 48 horas, se amenaza con divulgar el video entre los contactos de WhatsApp de la víctima y publicarlo en internet.
Sin embargo, los atacantes no tenían acceso a la computadora ni recopilaron videos íntimos y el dispositivo tampoco fue infectado con malware. El engaño consiste en hacer creer a las personas que eso fue posible, pero cuando el pago fue realizado por parte de usuarios que creyeron en los mensajes, ya es tarde. Actualmente se han registrado dos transacciones realizadas por víctimas de la estafa.
Según indica la empresa de ciberseguridad, una vez hechas las transacciones, la billetera virtual gastó o transfirió parte del dinero, que hasta este momento equivale a unos 663 dólares. Además, se corroboró que fue denunciada por distintas personas que recibieron correos similares que pedían pagos de hasta 950 dólares por medio de Bitcoin.
Datos filtrados podrían ser el origen del engaño
Los ataques por medio de este tipo de mensajes que extorsionan a las víctimas podrían deberse a filtraciones de datos antiguas en las que los datos de los usuarios fueron comprometidos. Ese sería el motivo por el que las personas recibían correos de este tipo.
De acuerdo a la corroboración de algunos datos hecha por el equipo de investigación del sitio ‘HaveIBeenPwned’, un sitio que permite verificar si una dirección de correo o contraseña quedó expuesta en alguna filtración, la dirección de la persona que recibió el correo quedó expuesta en nueve brechas de seguridad que sufrieron distintos servicios, como LinkedIn, Bitly, Canva, Taringa y otras plataformas.
“Con las distintas filtraciones, y el hecho de que esté circulando información sensible de manera pública abre la posibilidad de que actores maliciosos la utilicen para campañas de ingeniería social especialmente dirigidas”, indicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cómo evitar ser una víctima de ciberdelincuentes
Si los usuarios son conscientes de que sus datos se han visto comprometidos de alguna forma en una filtración de información en algún sitio web o servicio digital, la recomendación inicial es cambiar las credenciales de acceso a estas páginas, además de otros sitios en los que se usó la misma contraseña. Además, se debe sospechar de cualquier correo fuera de lo común o que presente una situación de urgencia no comprobada.
También se aconseja a las personas mantener sus sistemas actualizados con las últimas versiones, incluidos parches de seguridad, contar con un antivirus en todos los dispositivos, establecer claves robustas o usar un gestor de contraseñas, y activar el doble factor de autenticación en los servicios que esté disponible.
Fuente: Infobae
