El ciberchantaje se ha convertido en una amenaza persistente que puede afectar a cualquier persona, incluso cuando el remitente del mensaje parece ser uno mismo.
Imagina que es una mañana común y corriente. Te preparas para comenzar tu jornada laboral como Desarrollador Web en un nuevo proyecto emocionante. Como parte de tu rutina matutina, abres tu correo electrónico, una herramienta esencial en tu trabajo.
Sin embargo, al acceder a tu bandeja de entrada, te llevas una desagradable sorpresa.
En lugar de los correos electrónicos habituales o las comunicaciones relacionadas con tu proyecto, ves algo inesperado que te genera una mezcla de sentimientos, incluyendo preocupación e incertidumbre.
No sabes exactamente qué es lo que has encontrado en tu bandeja de entrada, pero te hace sentir incómodo y desconcertado.
El remitente era yo mismo y el asunto del correo electrónico decía:
Esperando su pago.
Al abrirlo, leí un mensaje escalofriante:
«Hola.
Le informo que tengo acceso total a su buzón y a todos sus mensajes.
Llevo unas cuantas semanas vigilándole.«
El corazón me comenzó a latir más rápido mientras continuaba leyendo el mensaje. El remitente afirmaba haber infectado mi dispositivo a través de un sitio web y haber desarrollado un Spyware que le permitía acceder a mi cámara, micrófono, lista de contactos, mensajes de WhatsApp y correos electrónicos.
«Le informo que cuento con un video íntimo, y del lado derecho el video que estaba viendo
¿En qué puede perjudicarle esto? Con una sola pulsación de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico.
También puedo compartir todos sus mensajes de correo electrónico así como sus conversaciones de messenger y de whats app.
Si desea evitar que todo esto suceda solo debe transferir bitcoins por valor de 750 USD a mi dirección bitcoin».
Decía el mensaje.
El remitente me daba un plazo de 48 horas para completar la transacción, además, afirmaba que no tenía forma de rastrearlo, lo que aumento mi sensación de impotencia.
Como desarrollador web, enseguida entendí la situación. Este tipo de mensajes son intentos de estafa comunes conocidos como «sextorsión» y que debía ignorarlo por completo, pero sabia que debía de tomar algunas medidas de seguridad y protegerme.
Realicé una revisión exhaustiva de la cuenta de correo electrónico, donde cambié las contraseñas, examiné los mensajes enviados y recibidos, así como la carpeta de la papelera. Además, reforzé las medidas de seguridad existentes y agregué alternativas para garantizar la máxima protección y privacidad de la cuenta.
Esta experiencia me llevó a ser más consciente de la importancia de la seguridad en la red y a educarse sobre las amenazas cibernéticas para protegerse mejor en el futuro. Y de la importancia de elegir un proveedor de hosting web seguro como SiteGround, uno que mantiene diligentemente las medidas de prevención esenciales en sus servidores. La seguridad en línea no es un juego, y la elección correcta marca la diferencia.
Sextorsión por Email desde tu propia cuenta de correo
Este fenómeno, conocido como ciberchantaje desde tu propia cuenta de correo electrónico, es una táctica sofisticada que explora la confianza que tenemos en nuestras propias cuentas de correo electrónico y la información que poseen.
En este artículo, exploro qué es el ciberchantaje desde tu propia cuenta de correo electrónico, cómo funciona y cómo protegerte.
Desentrañado el ciberchantaje
Resumen de la amenaza
- Nombre: Esperando su pago – sextorsión.
- Tipo de amenaza: Estafa, Ingeniería Social, Fraude
- Reclamación falsa: El vídeo que prueba la infidelidad del destinatario está en posesión del remitente.
- Valor del rescate: de 250-750 USD en criptomoneda Bitcoin
- Direcciónes de criptomonedero cibercriminal:
- 32bK8ew53L5JDQm4uXv1trnEhKgU7K2ELL
- Métodos de distribución: Correos electrónicos engañosos, anuncios emergentes fraudulentos en línea, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos.
- Daño: Pérdida de información privada sensible, pérdida monetaria, robo de identidad.
Correo recibido desde mi propia cuenta de correo.
El motivo del hackeo – técnica de suplantación
La técnica de suplantación se refiere a la posibilidad de enviar correos electrónicos falsos haciéndolos parecer como si provinieran de una dirección de correo legítima. Esto es un problema en el mundo del correo electrónico, ya que el protocolo SMTP, que es el estándar para enviar correos, no tiene un mecanismo sólido para verificar que el remitente sea realmente quien dice ser.
Para evitar esta suplantación en el correo electrónico, es importante tomar medidas de seguridad, como la autenticación de correo electrónico (por ejemplo, SPF, DKIM y DMARC) y utilizar servicios de confianza que implementen estas medidas. Estas tecnologías ayudan a verificar la autenticidad del remitente y a reducir el riesgo de recibir correos electrónicos falsos o maliciosos que parecen legítimos.
Rastreando al ciber criminal
Detrás de este tipo de campañas de suplantación y chantaje, generalmente hay un motivo económico. Los atacantes intentan asustar a las víctimas afirmando que han obtenido información confidencial y amenazan con revelarla si no se les paga una suma de dinero. Para dificultar el rastreo, suelen solicitar el pago a través de Bitcoin, una criptomoneda que proporciona cierto grado de anonimato.
Al investigar las transacciones en la billetera virtual de los atacantes, es posible identificar que algunas víctimas han caído en la trampa, ya que se registran pagos realizados en los últimos días, como se muestra en la imagen. Esto significa que algunas personas han accedido a pagar a los atacantes para evitar que divulguen la información confidencial que afirman tener.
Es importante destacar que nunca se debe ceder a este tipo de chantajes, ya que no hay garantía de que los atacantes cumplan su promesa de borrar la información o de que no vuelvan a extorsionar en el futuro. Lo recomendable es informar a las autoridades y buscar asesoramiento en materia de ciberseguridad para protegerse contra futuros ataques.
Se hace referencia a una dirección de criptomonedas específica ‘32bK8ew53L5JDQm4uXv1trnEhKgU7K2ELL‘ en la que se ha estado observando el historial de transacciones. Esta dirección la he monitoreado utilizando un «Blockchain Explorer«, que es una herramienta en línea que permite rastrear y analizar las transacciones en una cadena de bloques de criptomonedas, como Bitcoin o Ethereum.
El resultado de Blockchain menciona que hay dos monederos asociados con esta dirección.
Uno de esos monederos no ha tenido ninguna transacción registrada, lo que significa que no ha recibido ni enviado criptomonedas.
Por otro lado, el segundo monedero ha tenido dos transacciones. Esta información sugiere que alguien podría haber caído en una estafa relacionada con esta dirección.
Otros criptomonederos relacionado con este tipo de sextorsión cibercriminal
- 1B2pH6Q3oakYf6MJvxDasVw5yjNbD4S3yD,
- 3B7jzuZ8EbE6xJ2BtLAZsJvjNZEJpqbmpk,
- 0x3f16ced93b23a136cdd4a4f330e75b84e0f512e9,
- 3QSNQztBoLiQiVuzccBC5 Sx3sA1KYDzvk8,
- 3KBUXeFq7G1LYeFp54CRS5yMHExLgzx3ug,
Conclusión
El ciberchantaje desde tu propia cuenta de correo electrónico es un recordatorio de la importancia de mantener una fuerte seguridad en la red y de ser consciente de las amenazas cibernéticas. Al tomar medidas proactivas para proteger tu cuenta de correo electrónico y estar alerta ante posibles intentos de ciberchantaje, puedes reducir significativamente tu vulnerabilidad a este tipo de ataques.