Llegamos a ustedes gracias a:



Alertas de Seguridad

Bitdefender alerta sobre correos que afirman

Que su computadora fue pirateada y expuesta

[06/09/2021] Durante las últimas semanas, Bitdefender Antispam Lab ha rastreado un par de extensas campañas de extorsión aprovechando las credenciales de usuario expuestas en filtraciones de datos en los últimos años.

Los ataques se extendieron por todo el mundo, con un número inusualmente alto de correos electrónicos no deseados que llegaron a usuarios en Rumania (más de 400 mil correos electrónicos), Italia y los Países Bajos. Los mensajes se originan en varias direcciones IP en Europa, Asia, África y América. Parece que se han distribuido en masa a través de una gran red de spam controlada por el mismo.

"Los atacantes inundan las bandejas de entrada con un modelo envíos indiscriminados con la intención de engañar a tantas víctimas como sea posible. Este tipo de ataque no es nuevo y esta ola de ataques usa técnicas y argumentos ya conocidos. En esta campaña detectada por Bitdefender Antispam Lab, los ciberdelincuentes tratan de engañar a los usuarios tomando datos de contraseñas antiguas y direcciones de correo que ya han sido expuestas con anterioridad, comentó Julio Seminario de Bitdefender Perú.

El ejecutivo añadió que los delincuentes usan tácticas de miedo (como exponer montajes de video o fotos) para provocar pánico en los usuarios a los que amenazan con exponer su privacidad. "En los correos de extorsión incluso alertan que los programas antivirus no pueden detectarlos. Lo relevante de este hallazgo de Bitdefender es que todos estos argumentos serían un engaño.

Como en campañas de extorsión anteriores informadas por sus investigadores, los delincuentes describen un conjunto de reglas. "Los mensajes especifican que las 'ofertas' no son negociables y requieren un pago de 48 horas en criptomoneda (Bitcoin). Los usuarios no deben responder al correo electrónico y nunca deben comunicarse con la policía o los proveedores de soluciones de seguridad. El análisis de las direcciones de Bitcoin muestra que los usuarios continúan siendo víctimas de estos intentos de extorsión a pesar de las numerosas campañas de concientización y alertas que recuerdan a los usuarios sobre las amenazas basadas en el correo electrónico, indicó Seminario.

El ejecutivo recomendó lo siguiente para evitar caer en este tipo de estafa:

  • Mantener la calma y analizar la situación, incluso si el correo electrónico incluye su contraseña, es probable que se recopile de filtraciones y filtraciones de datos anteriores. Si el estafador dice que su sistema ya está infectado con software malicioso y spyware, ¿por qué necesitaría que transfiriera personalmente la cantidad del rescate? ¿Podría cosechar fácilmente todas las contraseñas de su cuenta y comenzar a drenar sus cuentas financieras?
  • Revisar y actualizar las contraseñas de tu cuenta regularmente.
  • Nunca responder a mensajes amenazantes pidiendo a los perpetradores que le proporcionen un método de pago diferente; en lugar de eso informe a las autoridades locales. La policía peruana tiene una división especializada en este tipo de delitos.
  • Instalar una solución de seguridad local en sus dispositivos.
  • Habilitar la autenticación de dos o varios factores.