I RECORDED YOU!
Hola a tod@s. Hoy vamos a hablar de un caso que se repite habitualmente en muchos de nuestros correos. Es nada más y nada menos que el recibir un correo con el título " I RECORDED YOU" en el cual nos indican que están accediendo a nuestro correo electrónico, que pueden hacer lo que ellos quieran, que nos han grabado y que difundirán esas imágenes si no pagamos una cantidad determinada en bitcoins. LO MÁS SORPRENDENTE ES QUE EL EMAIL PARECE ENVIADO DESDE NUESTRO PROPIO CORREO.
¿Cuál es el contenido de este correo?
El mensaje que recibo habitualmente (y la gran mayoría de personas) es el siguiente:
Hey, check the sender of this email, I sent this email from your email account!
I'm a hacker and programmer, some time ago your computer was infected with my private software, RAT (Remote Administration Tool).
My malware gave me access to all your accounts, contacts and it was possible to spy on you over your webcam.
I was bored and was spying on you, then once I was shocked seeing you started to MASTRUBATE, so I RECORDED YOU!
I can share the video of you with all your friends, contacts, post it on social networks and everywhere else!
You can stop me, send 750$ with the cryptocurrency Bitcoin (BTC).
You can buy Bitcoin (BTC) here: http://www.paxful.com/ , http://www.binance.com/ , http://www.coinbase.com/buy-bitcoin
My Bitcoin (BTC) wallet is: 12JXhq1MCVRUxtqGRZ5NGK6XPQFG3BYvHu
Copy and paste it, it's (CaSE-SEnSetiVE).
¿Significa que he sido hackeado?
No, este correo no significa que tu email haya sido hackeado o tengas virus en tu ordenador. Puedes analizar tu pc con tu antivirus, con Malwarebytes (Página web malwarebytes), cambiar la contraseña de tu correo electrónico (esto es recomendable hacerlo de forma habitual).
¿Entonces, como envían mensajes desde mi propio correo?
La respuesta es que el mensaje no ha sido enviado desde tu correo, si no que se trata de una técnica denominada "Email spoofing".
¿Qué es el Mail Spoofing?
En resumen: Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos del servicio de correo electrónico no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de la LAN o desde un entorno externo utilizando troyanos. Los correos electrónicos de spam y phishing suelen utilizar este engaño para inducir a error al destinatario sobre el origen del mensaje.
Te adjunto varios enlaces para que puedas leer más sobre esta técnica.
¿Qué debo hacer?
Nada, no debe hacer nada. Sobre todo, no haga click en ningún enlace, no descargue ningún archivo adjunto. Obviamente, no pague.
Lo "único" que podría hacer es denunciar el mensaje como Spam, eliminarlo y cambiar la contraseña / analizar su equipo (como dije más arriba" por "si acaso".
¿Puedo comprobar que el mensaje no fue enviado por mi dirección de correo?
Sí (a medias). Yo he hecho varios pasos.
1- He comprobado que no hubiese inicios de sesión que no fuesen míos en mi correo electrónico.
2- He revisado la bandeja de "enviados" y la de correos eliminados por si acaso apareciese dicho email (cosa que debería ocurrir)
3- Me he enviado un correo electrónico a mi mismo, comprobando que el "fake" está en la carpeta de Spam y el remitente en prioritarios. El correo fake en el "Remitente" aparece la dirección de correo (xxxxx@hotmail.com) y en el enviado por mi mismo El nombre que tengo en el correo (xxx Fernández).
4- Analizar el origen de envío de ambos mensajes y ver que son DIFERENTES. En enviado por mi mismo.
Muchas gracias, estaba asustada pensando que me habían hackeado
ResponderEliminarRecibo este email varias veces a la semana...
ResponderEliminarHola, sí, puede volverse un tanto pesado. Y por ejemplo outlook no nos da muchas opciones, denunciar el correo y poco más. En eso si que tienen un gran problema. Creo que en gmail no ocurre o si pasa muchísimo menos (en mi gmail no recibo este tipo de correos) en cambio en correos de reciente creación de outlook sí...
Eliminar