Su cuenta ha sido pirateada: Una nueva extorsión circula vía correo electrónico
26/09/2018 - 11:03:56
ESET, compa��a l�der en detecci�n proactiva de amenazas, identific� una campa�a de extorsi�n a trav�s de correo electr�nico con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la v�ctima que el correo fue enviado desde su propia cuenta.
Desde el Laboratorio de Investigaci�n de ESET se detect� la campa�a a trav�s del correo y tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la v�ctima a suponer que el atacante tiene acceso a su cuenta. Esta campa�a a�n se encuentra activa.
A trav�s de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicaci�n indefensa) y que el atacante posee su informaci�n confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial v�ctima.
La clave de la campa�a se encuentra en la direcci�n desde la cual se env�a el correo. Mediante una t�cnica conocida como spoofing (permite la falsificaci�n de alg�n rasgo de una comunicaci�n inform�tica), el atacante hace creer a la v�ctima que el correo ha sido enviado desde su propia cuenta de correo.
La t�cnica de suplantaci�n es utilizada cuando no se incluye un mecanismo de autenticaci�n. �Si no se toman las medidas de precauci�n adecuadas a la hora de configurar los servicios de correo electr�nico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una direcci�n o un dominio leg�timo, pero que en realidad no corresponden con el emisor.�, coment� Cecilia Pastorino, Especialista en seguridad inform�tica de ESET Latinoam�rica.
El objetivo de este tipo de campa�as tiene un prop�sito econ�mico. A cambio de borrar la informaci�n confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el env�o de Bitcoins. Al momento de la investigaci�n, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco m�s de 2.400 d�lares.
�Esta extorsi�n se trata de una campa�a de Ingenier�a Social mediante la cual se busca enga�ar a los usuarios para que realicen un pago. Desde el Laboratorio de Investigaci�n de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un enga�o; por supuesto, tampoco se debe pagar a los atacantes.�, asegur� Cecilia Pastorino. �Adem�s, es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas pr�cticas en el uso del correo electr�nico junto a otras recomendaciones, como cambiar las contrase�as de manera regular, utilizar soluciones de seguridad en los equipos, as� como habilitar las opciones de doble autenticaci�n disponibles en los diferentes servicios de Internet.�
