No te preocupes por este nuevo tipo de spam

Por Fernando Covecino
Sistemas pirateados, antiguas contraseñas robadas, videos íntimos y la amenaza de compartirlos a contactos... No te preocupes por estos mensajes.

¿QUÉ HAY QUE SABER?

Estos mensajes son tentativas de extorsión. A diario se piratean sitios web y se comprometen contraseñas cifradas, nombres de usuario, y direcciones de correo. Los autores de estos mensajes usan esos datos para reunir alguna información que aumente la credibilidad de sus amenazas.

Esta es aproximadamente la forma de los correos maliciosos:

Parece que (XXXXX) es tu contraseña. Seguramente no me conoces y te estarás preguntando por qué estás recibiendo este email, ¿verdad?

 

De hecho, he configurado un malware en una web de vídeos para adultos y tú visitaste este sitio para divertirte (ya sabes de lo que hablo). Mientras veías vídeos, tu navegador de Internet me permitió acceder a tu pantalla y cámara web. Luego el software de mi ordenador obtuvo todos tus contactos de Messenger, Microsoft Outlook, Facebook y emails…

Aunque parecen personalizados, este tipo de mensajes se envían a miles de buzones. El tratamiento personal y directo puede causar inquietud, pero el planteamiento es falso. Estos hackers / estafadores simplemente no tienen almacenados los terabytes de videos que se requerirían para amenazar de forma real a miles de personas.

¿QUÉ HACER?

En caso de que recibas este tipo de correo nunca respondas, solo elimínalo, y por supuesto, no abones ningún rescate.

Si ya respondiste a alguno de esos correos o recibes recordatorios insistentes, interrumpe la correspondencia y elimina los mensajes. Si pagaste un rescate podría ser necesario que presentes una denuncia a la policía.

¿CÓMO PROTEGERSE?

La mejor de las protecciones es la vigilancia. Cualquier situación anómala debe despertar sospechas y debes obrar con prudencia. Algunas buenas prácticas para limitar los riesgos son:

Como precaución cambia tus contraseñas sensibles: Si tu dirección de email fue expuesta, existen mecanismos con los que los hackers pueden descifrar contraseñas simples. Aprovecha algún gestor de claves para lograr esto de forma fácil, como Roboform (https://www.roboform.com/), LastPass (https://www.lastpass.com/), o el que proveemos en XUBIUM Teams (https://xubium.com/teams).

Utiliza un buen servicio de correo electrónico. Por ejemplo, en XUBIUM Mail (https://xubium.com/correo-corporativo/) contamos con dos niveles de filtro antispam (basado en firmas y un mecanismo predictivo), antivirus en tiempo real, greylisting, y bloqueo de recepción desde servidores que figuren en listas negras.

Bloquea la descarga automática de imágenes en tu aplicación de correo.

Desconfía de los correos no solicitados que procedan tanto de remitentes desconocidos como conocidos (la usurpación de direcciones de correo se suele utilizar para engañar). En caso de duda contacta por otro medio al supuesto remitente, por ejemplo, por teléfono.

No abras los archivos adjuntos cuyas extensiones desconozcas o que parezcan inadecuados para el contexto en el que los recibes.

Comprueba una dirección web sospechosa antes de hacer clic en ella copiándola en un sitio como https://virustotal.com. Si eres usuario de XUBIUM Edge (https://xubium.com/edge/) tienes protección adicional contra enlaces maliciosos.

 

Fernando Covecino
Socio fundador

XUBIUM Teams es un servicio de archivos, colaboración y proyectos en la nube que cuenta además con gestor de contraseñas.

XUBIUM Mail es un correo corporativo con dominio propio, calendario y libreta de contactos en red que cuenta con múltiples niveles de protección contra correos maliciosos.

XUBIUM Edge es un servicio de configuración y aseguramiento de dispositivos Windows 10, que incluye un filtro Web para proteger contra enlaces maliciosos.

Categorías

Servicios

Otros artículos

3 razones para implementar un CRM

El uso de un sistema CRM en las empresas es ya una necesidad, sobre todo para aquellas que gestionan un volumen en aumento de datos relacionados a las ventas. Un CRM permite gestionar la relación de la empresa con clientes y clientes potenciales con la finalidad de...

leer más

La guía definitiva para aprovechar la nube en tu empresa

INFORMACIÓN SIEMPRE DISPONIBLE Una buena plataforma en la nube permite a todos en tu empresa acceder información de trabajo y demás funciones… En cualquier momento. Desde cualquier lugar. Utilizando cualquier dispositivo conectado a Internet. Si usas XUBIUM Teams,...

leer más

Nuestras soluciones digitales, administradas al 100%, son perfectas para tu equipo y tu empresa.

Suscríbete a nuestro boletín mensual

[mautic type="form" id="22"]

Tu privacidad es importante para nosotros. Xubium utiliza la información que proporcionas para ponerse en contacto contigo en relación con contenido, productos y servicios relevantes para ti. Puedes darte de baja para dejar de recibir este tipo de comunicaciones en cualquier momento. Si deseas obtener más información sobre la protección de tus datos en Xubium, consulta nuestra Política de Privacidad.