¿QUÉ HAY QUE SABER?
Estos mensajes son tentativas de extorsión. A diario se piratean sitios web y se comprometen contraseñas cifradas, nombres de usuario, y direcciones de correo. Los autores de estos mensajes usan esos datos para reunir alguna información que aumente la credibilidad de sus amenazas.
Esta es aproximadamente la forma de los correos maliciosos:
Parece que (XXXXX) es tu contraseña. Seguramente no me conoces y te estarás preguntando por qué estás recibiendo este email, ¿verdad?
De hecho, he configurado un malware en una web de vídeos para adultos y tú visitaste este sitio para divertirte (ya sabes de lo que hablo). Mientras veías vídeos, tu navegador de Internet me permitió acceder a tu pantalla y cámara web. Luego el software de mi ordenador obtuvo todos tus contactos de Messenger, Microsoft Outlook, Facebook y emails…
Aunque parecen personalizados, este tipo de mensajes se envían a miles de buzones. El tratamiento personal y directo puede causar inquietud, pero el planteamiento es falso. Estos hackers / estafadores simplemente no tienen almacenados los terabytes de videos que se requerirían para amenazar de forma real a miles de personas.
¿QUÉ HACER?
En caso de que recibas este tipo de correo nunca respondas, solo elimínalo, y por supuesto, no abones ningún rescate.
Si ya respondiste a alguno de esos correos o recibes recordatorios insistentes, interrumpe la correspondencia y elimina los mensajes. Si pagaste un rescate podría ser necesario que presentes una denuncia a la policía.
¿CÓMO PROTEGERSE?
La mejor de las protecciones es la vigilancia. Cualquier situación anómala debe despertar sospechas y debes obrar con prudencia. Algunas buenas prácticas para limitar los riesgos son:
Como precaución cambia tus contraseñas sensibles: Si tu dirección de email fue expuesta, existen mecanismos con los que los hackers pueden descifrar contraseñas simples. Aprovecha algún gestor de claves para lograr esto de forma fácil, como Roboform (https://www.roboform.com/), LastPass (https://www.lastpass.com/), o el que proveemos en XUBIUM Teams (https://xubium.com/teams).
Fernando Covecino
Socio fundador
XUBIUM Teams es un servicio de archivos, colaboración y proyectos en la nube que cuenta además con gestor de contraseñas.
XUBIUM Mail es un correo corporativo con dominio propio, calendario y libreta de contactos en red que cuenta con múltiples niveles de protección contra correos maliciosos.
XUBIUM Edge es un servicio de configuración y aseguramiento de dispositivos Windows 10, que incluye un filtro Web para proteger contra enlaces maliciosos.