Email de Sextorsión con pago Bitcoin

Que hacer si recibes un correo de extorsión

Existe una nueva modalidad de correos falsos con una extorsión conocida como «Sextorsión» que envía un correo donde el supuesto hacker tiene información privada del usuario como fotos y videos con la intensión de pedir dinero a cambio de no publicarlos datos. Un chantaje digital con material comprometedor para el usuario.

Lo que hace grave la situación que es este tipo de correos tiene una mascara que hace creer que el correo se envía desde la misma cuenta del usuario, de [email protected] hacia [email protected] por ejemplo.

También hace creer al usuario que su cuenta ha sido hackeada y su computadora tiene un virus o trojano controlada por un tercero lo cual permite acceso al contenido de video, a la cámara o imágenes.

La petición es hacer un pago en bitcoin. Este tipo de correo aparece ahora en inglés y versiones en español. Así mismo vemos modalidades donde el texto aparece en caracteres html y otros en donde el texto es una sola imagen. No contiene una URL o liga para accionar.

Recomendamos hacer caso omiso a estos correos y no contestar entendiendo que se trata de un engaño por medio de una técnica de enmascarar el remitente original del correo conocida como «Email Spoofing.»

Lee mas acerca de Email Spoofing y como detectar correos falsos aquí.

Si se accede al código fuente del correo se verá el verdadero remitente del mensaje así como su IP de origen.

Correo amenaza que contiene mi contraseña

Otra variante de este tipo de correo es que utiliza las listas de correos y contraseñas hackeadas del dark web para enviar un correo en donde se menciona la contraseña del usuario. ejemplo:

“Vayamos directo al grano. Sé que tu contraseña es __________. Más importante aún, sé tu secreto y tengo pruebas de ello. No me conoces personalmente y nadie me contrató para que te investigue.»

Existe un sitio web en donde podemos comprobar si nuestro correo o contraseña esta en esas listas robadas: https://haveibeenpwned.com/

Si nuestros datos aparecen en la lista de correos comprometidos, es urgente cambiar contraseñas. Si probamos nuestra contraseña en la búsqueda y vemos que es una contraseña ahora de dominio público, lo recomendable es no volverla a usar.

Esta es la url al sitio donde podemos ver si nuestra contraseña esta en una lista pública: https://haveibeenpwned.com/Passwords

Solución para Correos de Extorsión

• Ignorar estos correos porque son apócrifos, se trata de un intento de estafa, y en realidad tu equipo no esta infectado o tu correo hackeado.
• Si recibes un correo que menciona tu correo y contraseña, este se obtuvo de listas de correo hackeadas quizás por estar inscrito en un sitio populares como: Adobe, Bitly, LinkedIn, Myspace, Tumblr lo que debes cambiar es la contraseña de esos portales, ademas de cambiar tu contraseña de correo electrónico.
• Si tu password aparece en la lista de contraseñas públicas no lo vuelas a emplear.
• Utiliza un programa de administración de contraseñas.
• Revisa tu equipo con antivirus y antimalware.
• NO publiques tu correo electrónico en sitios públicos ya que puede ser tomado para compilar listas de spam.

Evita caer en este tipo de fraudes con buenas prácticas de correo electrónico:

• NO abras correos de desconocidos.
• NO des click en las URLS de correos desconocidos.
• No utilizas estos links para acceder a sitios conocidos como gmail o bancos. Teclea directamente la dirección www en tu explorador de Internet.
• No contestes a correos sospechosos.
• Incorpora 2 Factor Authentification en tu uso de correo.
• Cambiar contraseñas regularmente con un programa de generación de contraseñas seguras.