En los últimos 15 días, cientos, por no decir miles de personas, recibieron mensajes extorsivos en sus correos electrónicos, que iniciaban con el asunto: With reference to your cloud storage.
Paso seguido, afirmaban haber obtenido acceso al correo electrónico por medio de fuerza bruta, igualmente notificando que han tomado información sensible y demás datos.
El objetivo del correo, es que pagues X cantidad de dinero, a una cuenta de bitcoin, más específicamente a: 13gdUqbxkC2TQPmaHLuMsTatATz6jHCwkp, dicha dirección cuenta con una gran cantidad de reportes por modalidad de estafa en bitcoinabuse.com
Ahora… ¿Qué es todo esto y cómo evitarlo? No entrenos en pánico y vamos al grano.
ACTUALIZACIÓN: Recientemente analizamos más a fondo, un nuevo caso, con un mensaje de extorsión idéntico. En realidad, los piratas nunca obtuvieron acceso al correo, solo crean una «copia de la cuenta», con un servidor no registrado. Si revisan los encabezados del correo de «extorsión», verán que sale desde un servidor no registro. Y el registro SPF es es igual a softfail. (Servidor no registrado).
Recuerda que es muy fácil, crear «cuentas falsas» de correo, de esa forma.
¿Qué es exactamente lo que sucede?
El asunto acá, es que ciberdelincuentes, posiblemente han accedido a tu correo electrónico. No te alarmes, hay varios puntos importantes.
- 1) Normalmente la intrusión es a correos empresariales. (Esto no les da acceso a información se sensible o personal, más que información reciba en tu correo de empresa)..
- 2) El acceso a tu correo se logró por fuerza bruta, quizás por alguna extensión, archivo recibido o software malicioso. (Piensa, qué fue lo último que recibiste o instalaste).
- 3) Lo primero que debes hacer, es cambiar la contraseña del correo empresarial o solicitar al equipo técnico que lo haga.
- 4) En ocasiones, el «tener acceso», solo es una falsa alarma, haciéndote creer que tienen control, pero NO.
- 5) Jamás debes pagar y no es necesario responder.
Uno de estos correos extorsivos, podría verse así:
Greetings,
I am sorry to inform you that your cloud storage was compromised.
Let’s get the biggest elephant out of the room first.
I am not a part of shady group that encrypts your data and extorts money leaving you no choice. But I HAVE copied your data.
The choice is yours.
Here is what happened, one of the websites where you have an account was breached.
After that I got access to your password from that breach and with some advanced manipulations and bruteforce extracted your backup data.
The data set that I have downloaded and parsed contains pictures, documents, contacts and more including some deleted files.
I don't have much time and dedication NOW to go through all of the files, but with some fast looking I did - I am sure that you dont want some of them to be seen by other people.
What I can do if you don't follow my instructions is simple.
I can send from your name to your contacts the most interesting content, it's the least I can do. You may care or not, it's up to you to decide.
If you decide that you don't care, I will go through all files, and who knows what more I may find more.
Maybe you have some confidential business information. Or GREAT nudes and videos.
If I spend more time on your case, the amount will be 3 times bigger. Depends on the content.
So let's make it simple. You pay me $2000 USD, I delete the data, you change your password.
Business as usual, use Bitcoin to make the transfer.
13gdUqbxkC2TQPmaHLuMsTatATz6jHCwkp
Account is unique and you have some reasonable time to make the payment.
Take care.
¿Qué hacer si recibo uno de estos mensajes? Y cómo prevenir que suceda en el futuro.
Importante acá, no entrar en pánico.
Estás personas casi siempre argumentan temas de sextorsión e información sensible, incluso si es 100% falso.
El primer paso, es cambiar la contraseña.
Tan pronto cambies la contraseña, es recomendable que TODO el equipo de tu empresa o correos relacionados al dominio, lo hagan.
Si tienes una copia de la información, te recomiendo igual vaciar tu correo electrónico. Por nada en particular, pero podemos hacerlo por protocolo.
Ahora… ¿Cómo evito caer en esto?
Seamos realistas, en Internet estamos expuestos y los delincuentes siempre encuentran nuevas formas de hacer de las suyas, sin embargo puedes tomar precauciones:
No uses contraseñas cortas o genéricas. (Se descifran rápidamente con fuerza bruta).
Ten cuidado con los archivos que descargas, lo adjuntos de los correos que recibes, y sobre todo, las extensiones o programas que instalas.
Nunca uses tu correo empresarial o delicado, en foros de Internet.
Ten cuidado en dónde te registras, verifica que sean plataformas o aplicaciones oficiales.
Verifica el software local y las extensiones, si ves algo, con un nombre extraño, BORRALO.
Podríamos escribir un libro sobre seguridad en tu correo, sin embargo, lo de arriba, es lo BÁSICO que puedes hacer, para evitar dolores de cabeza.
Recuerda que constantemente están apareciendo nuevas estafas y formas de perder la información.
Ten sentido común, confía en tu intuición y recuerda mantener actualizada la infraestructura tecnológica.
Me encantaría que dejaras un comentario con tu experiencia al respecto, ¿Te animas?
#HappyCoding