domingo, julio 21

Hackers extorsionan con supuestos videos íntimos como en ‘Black Mirror’

0
89

La empresa detectó una serie de correos electrónicos que hacen creer al usuario que hackers han entrado a sus dispositivos y adquirido videos comprometedores.

La compañía de ciberseguridad ESET detectó una amenaza cibernética en la que hackers amenazan al usuario indicándole que han accedido a su PC y que tienen en su poder videos íntimos comprometedores, tal y como aparece en el capítulo ‘Shut Up and Dande’ de la serie Black Mirror.

La firma indicó que detectó la campaña a través de un correo electrónico que tiene la particularidad de que hace creer al usuario que llegó desde su propia cuenta.

Bajo el asunto “Su cuenta ha sido pirateada” el usuario recibe un correo que parece fue enviado desde su propia cuenta con un mensaje intimidatorio sobre la instalación de un troyano y la obtención de videos íntimos.

La técnica que emplean los ciberdelincuentes para hacer creer al usuario que el correo electrónico llegó desde su propia cuenta se llama Spoofing. Este método permite la falsificación de algún rasgo de una comunicación informática por lo que el atacante puede cambiar la dirección de origen y suplantarla por el mismo correo del destinatario., explica ESET.

Es ahí donde viene la extorsión. Cuando el usuario cree que un ente malicioso entró dentro de su dispositivo y tiene videos comprometedores, el atacante le solicita un pago mediante el envío de bitcoins a cambio de borrar la información.

Al momento de que ESET detectó la amenaza, la billetera virtual que recopilaba el dinero contaba con 0.35644122 bitcoins, equivalentes a 2 mil 400 dólares.

El Laboratorio de Investigación de ESET recomienda no responder los correos de este estilo y entender que se trata de un engaño; además de no pagar a los atacantes.

“Además, es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas prácticas en el uso del correo electrónico junto a otras recomendaciones, como cambiar las contraseñas de manera regular, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de internet”, agregó Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.

Fuente: El Financiero

Comments are closed.