Phishing: Infomaniak te descifra cómo funciona

Como proveedor de alojamiento líder en Suiza, Infomaniak sufre periódicamente campañas de phishing o robo de identidad. Estos mensajes maliciosos pretenden extorsionar a las víctimas usando la información personal disponible en la web.

Productos caducados, cuentas bloqueadas, contraseñas antiguas sustraídas, ordenadores supuestamente pirateados, vídeos de carácter íntimo que amenazan compartir con los contactos de la víctima: hacen de todo para «pescar» (de ahí la expresión «phishing», pescar en inglés) tu información personal o bancaria.

 

¿Cómo identificar un mensaje malicioso?

Desconfía de las solicitudes urgentes, sobre todo las que te piden un pago o que compartas datos bancarios o personales, como nombre o cumpleaños.

Para granjearse tu confianza, estos mensajes maliciosos pueden contener información personal como tu nombre de pila, tu nombre de dominio y fecha de vencimiento o, incluso, contraseñas antiguas. Los autores de estos correos maliciosos sacan esta información de directorios públicos como Whois o explotan los agujeros de seguridad de sitios conocidos en los que podrías haber introducido esta información.

¿Qué hacer frente a este tipo de SPAM?

• En caso de duda, no abras bajo ninguna circunstancia los enlaces ni los adjuntos. Para cualquier enlace, comprueba en el navegador que estás en infomaniak.com (la ortografía debe coincidir letra por letra):
  • manager.infomaniak.com/XYZ
  • faq.infomaniak.com/XYZ
  • infomaniak.com/XYZ
  • news.infomaniak.com/XYZ
  • etc.
• Si el correo sospechoso te solicita un pago, conéctate manualmente a tu cuenta Infomaniak desde la dirección manager.infomaniak.com y vete a «Pagar«.
• Comprueba nuestra página de estado para ver si Infomaniak está sufriendo una campaña de phishing.
• Si sigues sin tenerlo claro, ponte en contacto con nuestro soporte.

Si ya has respondido al correo o recibes recordatorios constantes, interrumpe la correspondencia y elimina los correos. Si ya has pagado el rescate, puede que tengas que denunciarlo ante la Policía y avisar a tu banco para que lo bloquee. En tal caso, asegúrate de conservar todos los mensajes y justificantes de transacción. En segundo lugar, plantéate analizar el ordenador con un antivirus reconocido y cambia de inmediato tus contraseñas sensibles.

¿Cómo funciona una campaña de robo de identidad?

Estos SPAMS malintencionados son obra de delincuentes organizados, probablemente desde el extranjero. Al igual que otros tipos de ataques, estos correos logran saltarse los filtros antispam más evolucionados y piratean correos considerados fiables.

Estos intentos de extorsión explotan dos vulnerabilidades. La primera es la técnica, la segunda y más peligrosa, la humana.

Robarte los datos personales (nombre de pila, nombre de dominio, contraseña, etc.)

A veces, piratean hasta los sitios más importantes. Se puede tratar de una revista online, un servicio de streaming de música, un juego online o cualquier otro sitio que maneje cuentas de usuario. En tal caso, las bases de datos con los identificadores y las contraseñas de los miembros se ven comprometidas y pueden divulgarse por Internet. Aunque también se pueden comprometer los datos a partir de un SPAM previo. Las contraseñas y los nombres de usuario se ven expuestos y están accesibles en la web.

Los autores de los correos maliciosos consiguen estos identificadores de conexión y los usan para resultar creíbles cuando se ponen en contacto contigo haciéndose pasar por Infomaniak u otra empresa seria a tu entender. Y es en la fase siguiente en la que se explota la vulnerabilidad humana.

Infundir miedo y urgencia para obtener dinero

Para desencadenar el pago de un rescate, los delincuentes elaboran un escenario apuntalado en la información personal recabada previamente. Mediante un correo personalizado que se vuelve más explícito por los datos personales (nombre, sitios visitados, contraseñas, etc.), los autores del spam tienden una trampa en la que es fácil caer. Esta estrategia consiste en esconder una mentira en una verdad.

Al recurrir a datos personales precisos, los delincuentes hacen que todo el escenario parezca plausible. En realidad, es falso. Sólo está pensado para infundir miedo y culpabilidad: dos emociones que pretenden que se ceda a la presión de la solicitud de rescate.

Aquí tienes cómo detectar los correos maliciosos:

It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?

in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.

What did I do?

I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.

what exactly should you do?

Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search «how to purchase bitcoin» in Google).

Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)

Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with «Yes!» and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.

En el caso concreto de este ataque, los autores hacen como si hubieran pirateado el ordenador de las víctimas y grabado vídeos íntimos mediante la webcam. La trampa del chantaje se completa con la amenaza de difundir los vídeos a los contactos de la libreta de direcciones de la víctima si no se paga el rescate exigido (en Bitcoins) en 24 horas.

¿Cómo protegerse frente a los correos maliciosos?

Más allá de las soluciones técnicas y en la medida en que se explotan las vulnerabilidades humanas, la mejor protección sigue siendo la prevención:

• Utiliza contraseñas únicas para cada ordenador, dirección de correo electrónico y sitio web.
• Utiliza la última versión de tu navegador web (Firefox, Chrome, etc.).
• Activa la doble autenticación en las cuentas para impedir a los delincuentes que se conecten, aunque conozcan tu contraseña.
• Desconfía de los correos no solicitados o inusuales tanto si son de remitentes desconocidos como conocidos. La usurpación de las direcciones de correo electrónico se suele utilizar para engañar a los destinatarios de los correos maliciosos.
• Dedica tiempo a asegurarte del origen del mensaje y llama al autor por teléfono.
• No abras los adjuntos cuyas extensiones no conoces o que te parezca que no encajan con el contexto en el que las recibes.
• Comprueba las URL sospechosas antes de pinchar en ellas. Cópialas en un sitio como virustotal.com
• Puedes comprobar si tu dirección y contraseña han sido víctimas de un agujero de seguridad conocido en haveibeenpwned.com, pero debes saber que tus datos se comunicarán a este sitio web.

Te recordamos que Infomaniak nunca te solicita que introduzcas los identificadores de conexión ni otra información personal en un correo (fecha de nacimiento, dirección, datos bancarios, etc.). Por lo demás, informamos continuamente a nuestros clientes de las posibles amenazas existentes en el estado de los servicios y el Manager.

¿Qué hace Infomaniak para luchar contra el phishing?

Infomaniak hace todo lo posible por poner fin a estos ataques en varios frentes:

• contactando con los distintos proveedores de alojamiento y registradores que alojan estos sitios fraudulentos para bloquearlos
• actualizando nuestros filtros antispam para bloquear todas las nuevas versiones de estos correos antes de que nuestros clientes los reciban
• modificando nuestra infraestructura de correo para añadir barreras de seguridad adicionales contra el robo de identidad
• informando a nuestros clientes mediante nuestro sitio status.infomaniak.com, en las redes sociales y en las distintas interfaces de contacto de Infomaniak.
• hemos denunciado este ataque ante la policía para iniciar una investigación en Interpol

Recursos útiles:

• Modificar las contraseñas Infomaniak
• Proteger una cuenta Infomaniak con la doble autenticación
• Estado de nuestros servicios y avisos actuales