Noticias
Spoofing: ESET alerta de una nueva campaña de extorsión a través del correo electrónico
Los ciberdelicuentes suplantan la identidad y envían un mensaje desde la dirección del usuario haciéndole creer que se ha pirateado la cuenta
ESET revela una nueva campaña de extorsión llevada a cabo a través del correo electrónico, conocidas como spoofing, que consiste en que la víctima recibe un mensaje procedente de su propia dirección informándole de que su cuenta ha sido pirateada. El objetivo final del atacante es conseguir que la víctima pague por la recuperación de sus credenciales
“El uso de la extorsión por parte de los ciberdelincuentes no es una técnica nueva: al hallazgo de esta campaña que utiliza el correo electrónico como herramienta de ataque se une la que el pasado mes de julio descubrió el Laboratorio de ESET y que intentaba también estafar a los usuarios haciéndoles creer que habían conseguido acceder a la webcam del dispositivo y amenazándoles con la publicación de las grabaciones si no se realizaba un pago en bitcoins”, explica Josep Albors, responsable de investigación y concienciación de ESET España.
“Estas actividades nos hacen pensar que las extorsiones se van a convertir en una tendencia del cibercrimen en los próximos meses”.
Las víctimas de la extorsión reciben un mensaje de correo electrónico con el asunto 'su cuenta ha sido pirateada' desde, aparentemente, su propia dirección, lo que hace creer al usuario que el delincuente ha accedido realmente a su cuenta.
El objetivo final del atacante es conseguir que la víctima pague por la recuperación de sus credenciales. A cambio de eliminar la información confidencial supuestamente obtenida por el atacante, se solicita a la víctima un pago en bitcoins. En este momento, en la cuenta del delincuente figuran ingresos superiores a los 5.400 euros.
Las víctimas de la extorsión reciben un mensaje de correo electrónico con el asunto 'su cuenta ha sido pirateada' desde, aparentemente, su propia dirección, lo que hace creer al usuario que el delincuente ha accedido realmente a su cuenta
Mediante el uso de una técnica conocida como spoofing (suplantación de la identidad), el atacante consigue la confianza del usuario, ya que cree que el mensaje ha sido enviado desde su propia cuenta. Para evitar este tipo de ataques, desde ESET recomiendan utilizar soluciones de seguridad que incorporen mecanismos de autenticación, como ESET NOD32 Antivirus, no responder nunca a este tipo de mensajes y, sobre todo, no pagar nunca el rescate.
Como medida adicional, ESET aconseja cambiar la contraseña del gestor de correo regularmente, tapar la webcam y habilitar las opciones de doble autenticación.
“A pesar de que el spoofing lleva siendo utilizado muchos años, aún a día de hoy sigue siendo relativamente fácil engañar a un usuario que no esté debidamente concienciado“, concluye Albors. Más información en www.eset.es y en https://blogs.protegerse.com
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad