¿QUÉ HAY QUE SABER?
Estos mensajes son tentativas de extorsión. A diario se piratean sitios web y se comprometen contraseñas cifradas, nombres de usuario, y direcciones de correo. Los autores de estos mensajes usan esos datos para reunir alguna información que aumente la credibilidad de sus amenazas.
Esta es aproximadamente la forma de los correos maliciosos:
Parece que (XXXXX) es tu contraseña. Seguramente no me conoces y te estarás preguntando por qué estás recibiendo este email, ¿verdad?
De hecho, he configurado un malware en una web de vídeos para adultos y tú visitaste este sitio para divertirte (ya sabes de lo que hablo). Mientras veías vídeos, tu navegador de Internet me permitió acceder a tu pantalla y cámara web. Luego el software de mi ordenador obtuvo todos tus contactos de Messenger, Microsoft Outlook, Facebook y emails…
Aunque parecen personalizados, este tipo de mensajes se envían a miles de buzones. El tratamiento personal y directo puede causar inquietud, pero el planteamiento es falso. Estos hackers / estafadores simplemente no tienen almacenados los terabytes de videos que se requerirían para amenazar de forma real a miles de personas.
¿QUÉ HACER?
En caso de que recibas este tipo de correo nunca respondas, solo elimínalo, y por supuesto, no abones ningún rescate.
Si ya respondiste a alguno de esos correos o recibes recordatorios insistentes, interrumpe la correspondencia y elimina los mensajes. Si pagaste un rescate podría ser necesario que presentes una denuncia a la policía.
¿CÓMO PROTEGERSE?
La mejor de las protecciones es la vigilancia. Cualquier situación anómala debe despertar sospechas y debes obrar con prudencia. Algunas buenas prácticas para limitar los riesgos son:
Como precaución cambia tus contraseñas sensibles: Si tu dirección de email fue expuesta, existen mecanismos con los que los hackers pueden descifrar contraseñas simples. Aprovecha algún gestor de claves para lograr esto de forma fácil, como Roboform (https://www.roboform.com/), LastPass (https://www.lastpass.com/), o el que proveemos en XUBIUM Teams (https://xubium.com/teams).
Utiliza un buen servicio de correo electrónico. Por ejemplo, en XUBIUM Mail (https://xubium.com/correo-corporativo/) contamos con dos niveles de filtro antispam (basado en firmas y un mecanismo predictivo), antivirus en tiempo real, greylisting, y bloqueo de recepción desde servidores que figuren en listas negras.
Bloquea la descarga automática de imágenes en tu aplicación de correo.
Desconfía de los correos no solicitados que procedan tanto de remitentes desconocidos como conocidos (la usurpación de direcciones de correo se suele utilizar para engañar). En caso de duda contacta por otro medio al supuesto remitente, por ejemplo, por teléfono.
No abras los archivos adjuntos cuyas extensiones desconozcas o que parezcan inadecuados para el contexto en el que los recibes.
Comprueba una dirección web sospechosa antes de hacer clic en ella copiándola en un sitio como https://virustotal.com. Si eres usuario de XUBIUM Edge (https://xubium.com/edge/) tienes protección adicional contra enlaces maliciosos.
Fernando Covecino
Socio fundador
XUBIUM Teams es un servicio de archivos, colaboración y proyectos en la nube que cuenta además con gestor de contraseñas.
XUBIUM Mail es un correo corporativo con dominio propio, calendario y libreta de contactos en red que cuenta con múltiples niveles de protección contra correos maliciosos.
XUBIUM Edge es un servicio de configuración y aseguramiento de dispositivos Windows 10, que incluye un filtro Web para proteger contra enlaces maliciosos.
