La originalidad no se queda corta cuando se trata de intentar asustar a cambio de dinero. Hemos visto varios tipos de ataques que los Hackers están utilizando para enriquecerse a costa de los demás. Llega a la comunidad crypto una nueva amenaza circulando vía e-mail.
Se trata de una vieja estafa de correo electrónico modificada para nuevos fines. Con el mensaje se quiere hacer creer al usuario que se trata de un hacker que ha comprometido nuestro ordenador y utilizado nuestra webcam para grabar un video suyo mientras veía pornografía. La amenaza utilizada es la de enviar dicho video a todos sus contactos si no se paga una cantidad de Bitcoin en un máximo de 24 horas desde que el email se abre. Ya que dice tener un ‘pixel específico’ que le avisa de cuando se abre el mensaje.
El mensaje también menciona una contraseña real previamente vinculada a la dirección de correo electrónico del usuario en cuestión.
Este tipo de crimen viene dándose de hace mucho tiempo, son muchas las personas que han pasado por algún tipo de chantaje de este tipo, especialmente jóvenes en los que este tipo de chantaje puede tener efectos devastadores.
E-mail malicioso
Enel Gün Sirer, profesor de informática de la Universidad de Cornell, ha compartido un correo electrónico que, según vemos a continuación, aprovecha las contraseñas filtradas para estafar a víctimas inocentes exigiéndoles un rescate en bitcoins.
El mensaje intenta describir un escenario falso de la manera más real posible. Dice que tiene un malware capaz de grabar la pantalla y la salida de la webcam del ordenador mientras miras videos de pornografía. Y para que este video no sea enviado a todos sus contactos hay que realizar el pago en bitcoins.
Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) July 11, 2018
Se recomienda tomar precaución y en el caso de recibir este correo electrónico no abrirlo ni responderlo. ¡Ignórelo!
Aunque realmente hubiera utilizado la contraseña en alguna cuenta anteriormente no puede tenerse la suficiente certeza de que sus credenciales realmente estén en alguna base de datos web oscura.
Un buen contraataque es cambiar todas las contraseñas actuales por otras nuevas a poder ser con un alto nivel de complejidad.
El número de víctimas de esta estafa aún no se conoce, pero haciendo un seguimiento de la dirección de Bitcoin proporcionada para hacer la transferencia se puede comprobar que la cuenta ha recibido algunas transferencias y ha recibido más de 2,8 BTC (17.000 dólares aproximadamente) durante los últimos días.
Para aquellos que quieran comprar bitcoins y no sepan como hacerlo, encontrarán toda la información necesaria en https://www.queesbitcoin.info/comprar-u-obtener-bitcoins/.
a mi, sí me ha llegado… y yo sí, hago esas cosas delante d la cam… ¿tengo que procuparme?