El primer proveedor de alojamiento de Suiza confirma varios casos de correos maliciosos que afectan arbitrariamente a direcciones de correo encontradas en Internet. Especialmente engañosos, estos correos pretenden extorsionar a sus víctimas al utilizar la información personal que se ha filtrado en la Web. Ordenadores presuntamente pirateados, antiguas contraseñas robadas, vídeos de carácter íntimo con la amenaza de compartir con los contactos: todo es válido para intentar hacerte ceder a la presión.

Infomaniak, uno de los principales proveedores de alojamiento de correo privado y profesional, es un interlocutor experimentado para comprender este fenómeno, tranquilizar a los internautas y ayudarles a protegerse.

¿Qué hay que saber de este tipo de correos maliciosos?

Este SPAM malicioso no se puede achacar a ningún servicio de correo en particular y es creado por malhechores organizados, probablemente desde el extranjero. Como otros tipos de ataques, estos correos pretenden burlar los filtros antispam más evolucionados pirateando correos considerados fiables.

Estas tentativas de extorsión utilizan dos agujeros. El primero es técnico, el segundo, más peligroso, es humano.

El robo de la contraseña

A diario se piratean sitios web, incluso de gran importancia. Puede tratarse de una tienda en línea, un servicio de streaming musical, un juego en línea o cualquier otro sitio que procesa cuentas de usuarios. En estos casos, se comprometen las bases de datos que contienen los datos de conexión y las contraseñas de los miembros y pueden divulgarse en Internet. La filtración de estos datos también puede producirse como consecuencia de SPAM anterior. Así, las contraseñas y los nombres de usuarios quedan expuestas y son accesibles en la Web.

Tanto si piratean los datos como si no, los autores de correos maliciosos acceden a los datos de conexión. Se sirven de ellos para reunir datos personales y preparar sus fechorías. En la fase siguiente utilizan los fallos humanos.

Despertar el miedo para obtener dinero

El auténtico resorte de estos correos maliciosos reside en la trama del correo. Para activar el pago de un rescate, los malhechores esbozan un planteamiento que se basa en los datos personales recogidos anteriormente. A través de un correo personalizado que resulta consistente por la revelación de la contraseña de la víctima, los spamers tienden una trampa en la que es fácil caer. Es la estrategia de la mentira escondida en una verdad.

Basándose en detalles personales, los malhechores hacen verosímil todo su planteamiento. En realidad, este es falso. Solo pretenden provocar miedo y culpabilidad: dos emociones que pueden hacer ceder a la presión de una petición de rescate.

Esta es la forma que presentan estos correos maliciosos:

Parece que (XXXXX) es tu contraseña. Seguramente no me conoces y te estarás preguntando por qué estás recibiendo este email, ¿verdad?

De hecho, he configurado un malware en una web de vídeos para adultos y tú visitaste este sitio para divertirte (ya sabes de lo que hablo). Mientras veías vídeos, tu navegador de Internet empezó a funcionar como un RDP (Team Viewer) que me permitió acceder a tu pantalla y cámara web. Luego el software de mi ordenador obtuvo todos tus contactos de Messenger, Microsoft Outlook, Facebook y emails.

¿Qué he hecho?

He producido un vídeo en pantalla doble. En primera parte se ve la grabación de lo que estabas viendo (sí que tienes buen gusto jaja. . .), y en la segunda parte se ve la grabación de tu cámara.

¿Qué deberías hacer exactamente?

Bueno, creo que $1000 es un precio razonable por nuestro secretito. Tendrás que hacer el pago con Bitcoin (si no lo conoces, busca en Google «Cómo comprar bitcoin»).

Dirección de Bitcoin: XXXXXXXXXXXXXXXX
(Es sensible a mayúsculas y minúsculas, así que copia y pega)

Muy importante:
Tienes 1 día para realizar el pago. (Tengo un píxel único en este email y puedo ver en este momento que has leído el mensaje). Si no consigo los Bitcoins, da por seguro que enviaré tus vídeos a todos tus contactos, incluyendo familiares, compañeros, etc. Dicho esto, si recibo el pago, destruiré la grabación de inmediato. Si quieres pruebas, responde «¡Sí!» y enviaré el vídeo a 6 de tus contactos. Esta es una oferta no negociable, así que no pierdas tu tiempo (ni el mío) contestando a este mensaje.

En el caso específico de este ataque, sus autores pretenden haber pirateado el ordenador de sus objetivos y captado vídeos a través de su webcam. La trampa del chantaje se completa con la amenaza de difundir estos vídeos a los contactos de la libreta de direcciones si el rescate exigido (en Bitcoins) no se entrega en las 24 horas siguientes.

¿Qué hacer ante este tipo de SPAM?

Aunque están personalizados, este tipo de correo se envía a centenares o incluso miles de internautas diferentes. Una vez más, el tratamiento personal y directo pretende causar inquietud.

En caso de que recibas este tipo de correo, te rogamos que no respondas y que lo elimines. No abones ningún rescate.

En segundo lugar, procura analizar tu ordenador con un antivirus reconocido y cambia tus contraseñas sensibles cuanto antes.

Si ya has respondido a este correo o recibes recordatorios insistentes, interrumpe la correspondencia y elimina los correos.

Si has pagado un rescate, puede ser necesario que presentes una denuncia a la policía. En este caso, procura conservar todos los mensajes y recibos de la transacción.

¿Cómo protegerse de los correos maliciosos?

Más allá de las soluciones técnicas, y en la medida en que se utilizan fallos humanos, la mejor de las protecciones es la vigilancia. Una situación anómala debe despertar sospechas. Estas sospechas te beneficiarán más a ti que al remitente. En cualquier caso, hay que obrar con prudencia.

Buenas prácticas para limitar los riesgos

  • Utiliza contraseñas diferentes para cada cuenta: ordenadores, direcciones de correo y sitios web.
  • Bloquea la descarga automática de imágenes en tu programa de correo
  • Desconfía de los correos no solicitados o anómalos que procedan tanto de remitentes desconocidos como conocidos. La usurpación de direcciones de correo se suele utilizar para engañar a los destinatarios de los correos maliciosos.
  • En caso de duda, no te precipites y comprueba cuidadosamente el origen de un mensaje llamando a su autor, por ejemplo, por teléfono.
  • No abras los archivos adjuntos cuyas extensiones desconozcas o que parezcan inadecuados según el contexto en el que los recibas.
  • Comprueba una URL sospechosa antes de hacer clic en ella copiándola en un sitio como virustotal.com
  • Introduce tu dirección de correo en el sitio aveibeenpwned.com para comprobar si tus datos de conexión se han visto comprometidos en fugas de datos conocidas. Puedes crear una alerta para recibir un aviso, en su caso.

Conviene señalar que Infomaniak nunca solicita los datos de conexión ni ningún otro dato personal en un correo (fecha de nacimiento, dirección, datos bancarios, etc.). Por otra parte, nuestros clientes están continuamente informados de las posibles amenazas en el estado de los serviciosy en el Manager.

Más información