sábado, diciembre 7, 2024
AVA Resorts
Realidad Turística
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
INTERFER
Cuba Energy Summit
Walmart
CUN-HAV Enjoy Travel Group
Cuba Energy Summit
Walmart
INOR
Barceló Solymar
Agexport
Herbalife
Intecap
Cervecería Centroamericana S.A.
Realidad Turística
Los Portales
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
blackanddecker
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
MITM Events
INTERFER
Servicios Médicos Cubanos
MuniGuate
Nestle

Extorsión: falso correo incluye datos personales y amenaza con exponer videos comprometedores

ESET, compañía líder en detección proactiva de amenazas, alerta que está circulando un engaño a través del correo electrónico. Estos correos son extorsivos y buscan hacer creer a quienes lo reciben que su computadora fue infectada con un malware para espiar y que el atacante tiene en su poder un video comprometedor que divulgará a menos que pague USD $650 en Bitcoin.

Una de las particularidades de esta campaña es que incluyen información personal de los remitentes, como nombre completo y el número de documento personal. El mismo se incluye en el asunto del correo acompañado por un mensaje que dice “Tiene un pago pendiente”.

En el mensaje, los ciberdelincuentes solicitan el pago en Bitcoin y proporcionan la dirección de la billetera a la cual deben realizar el depósito. Si la víctima no realiza la transacción dentro de las próximas 48 horas amenazan con divulgar el video entre sus contactos de WhatsApp y publicarlo en línea.

Sin embargo, se trata de un engaño. El equipo de la persona que recibe el correo no fue infectado con malware y los cibercriminales no tienen acceso a la computadora, ni tienen un video o detalles de la actividad que realiza en el equipo. Pero el engaño ha dado sus frutos y en la billetera de los criminales aparecen transacciones, probablemente de víctimas que ante la sensación de urgencia decidieron pagar. Al momento se registraron dos transacciones.

Al revisar los detalles de la billetera, desde ESET mencionan que el mismo día que se realizó la transacción se gastó o transfirió parte del dinero, que hasta este momento equivale a unos USD $663. Además, se corroboró que dicha billetera fue denunciada recientemente por distintas personas que recibieron correos similares, aunque enviados desde distintas direcciones de correo y solicitando el pago en algunos casos de hasta USD $950.

Expertos de ESET comentan que es probable que los datos personales que se incluyen en el correo fueran obtenidos de una filtración de datos en el pasado. En el correo los delincuentes aseguran que obtuvieron su información a partir de una filtración de datos que sufrió el proveedor de correo. De acuerdo a lo que pudieron corroborar desde el equipo de investigación en HaveIBeenPwned, un sitio que permite verificar si nuestra dirección de correo o contraseña quedó expuesta en alguna filtración, la dirección de la persona que recibió el correo quedó expuesta en nueve brechas de seguridad que sufrieron distintos servicios, como LinkedIn, Bitly, Canva, Taringa y otras plataformas.

“Con las distintas filtraciones, y el hecho de que esté circulando información sensible de manera pública abre la posibilidad de que actores maliciosos la utilicen para campañas de ingeniería social especialmente dirigidas. En este caso, es posible que los datos de las personas a los que parece dirigirse esta campaña hayan sido recopilados a partir de la filtración que sufrió el Registro Nacional de las Personas en 2021. El mismo incluía datos del DNI, nombre completo, número de trámite, fecha de expedición y expiración, fecha de nacimiento”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En caso de estar al tanto de qué datos personales o contraseñas se filtraron en una brecha, desde ESET mencionan que se deberían cambiar las credenciales de acceso en cada uno de los servicios en los que se expusieron los datos, así como también en cualquier otro servicio en el que se utilice la misma clave de acceso o similar. Además, estar atentos a posibles engaños que utilicen estos datos para darle entidad al mensaje, más si buscan dar sensación de urgencia, una deuda, un cierre de una cuenta, etc. Para evitar caer en estafas o engaños, desde ESET recomiendan sospechar de cualquier correo o mensaje fuera de lo común y tomarse el tiempo para analizarlos antes de actuar. También se aconseja estar al tanto de las últimas amenazas, mantener los sistemas actualizados, contar con una solución de seguridad instalada en todos los dispositivos, contar con contraseñas robustas y activar el doble factor de autenticación en los servicios que esté disponible.

Fuente. Periódico Digital Centroamericano y del Caribe

Barceló Solymar
MITM Events
Walmart
INOR
Agexport
AVA Resorts
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Mónica Eventos y Bodas
Los Portales
Herbalife
Cervecería Centroamericana S.A.
blackanddecker
CUN-HAV Enjoy Travel Group
INTERFER
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Realidad Turística
MuniGuate
Nestle

Related Articles

Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
INTERFER
CUN-HAV Enjoy Travel Group
MuniGuate
Servicios Médicos Cubanos
Nestle
Walmart
AVA Resorts
blackanddecker
Herbalife
Mónica Eventos y Bodas
Agexport
INOR
Intecap
Barceló Solymar
Cuba Energy Summit
Los Portales
Realidad Turística
MITM Events
Cervecería Centroamericana S.A.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MuniGuate
Intecap
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Cuba Energy Summit
blackanddecker
Instituto Hondureño de Turismo
MITM Events
AVA Resorts
Los Portales
Nestle
Grupo Hotelero Islazul
Barceló Solymar
Mónica Eventos y Bodas
INOR
Walmart
Herbalife
INTERFER
Agexport
MAD-HAV Enjoy Travel Group
Realidad Turística
- Advertisement -
MuniGuate
INTERFER
Henkel Latinoamerica
Cubacel
Blue Diamond Resorts
Intecap
Havanatur
Maggi - GLUTEN-FREE
AirEuropa
Barcelo Guatemala City
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Blue Diamond Resorts
Cubacel
Havanatur
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
MuniGuate
INTERFER
Henkel Latinoamerica
AirEuropa
Intecap
Revista Colombiana de Turismo Passport
Barcelo Guatemala City