Saltar al contenido

Revisión de estafa por correo electrónico «Tengo muy malas noticias para usted»

08/11/2020

Tenemos buenas noticias para ti. Primero, no estás solo. Miles de personas han recibido el mismo correo electrónico. En segundo lugar, ni su sistema operativo ni su correo electrónico han sido pirateados (aunque parece todo lo contrario).

La primera vez que nos enteramos de esta estafa fue por parte de nuestros usuarios que comenzaron a ponerse en contacto con nuestro equipo de soporte para pedir ayuda. Unas horas más tarde, ese mismo día, nos sincronizamos con expertos de nuestro Laboratorio Anti-Malware y revisamos el caso.

Es importante destacar que si recibió este correo electrónico, está a salvo y no hay una amenaza urgente para su sistema o probablemente incluso su correo electrónico. Lo más probable es que deba hacer algunas tareas de seguridad, pero no corre un riesgo real. Nos sumergiremos en los detalles más adelante, pero esto es lo que estaban haciendo estos estafadores.

En pocas palabras, los estafadores intentan engañar a las personas para que piensen que su sistema operativo ha sido pirateado, que su historial de navegación y su lista de contactos han sido robados y, lo más importante, que se les ha grabado viendo contenido para adultos.

Estos ciberdelincuentes amenazan a las personas con compartir registros vergonzosos con toda la lista de contactos de la víctima a menos que se cumplan sus demandas. Las demandas son bastante estándar: un pago de $ 813 en Bitcoins que se realizará en 50 horas.

Te saludo tengo malas noticias para ti estafa captura de pantalla de correo electrónico

A continuación se muestra nuestra explicación de lo que sucedió y una guía detallada de qué hacer si su correo electrónico ha sido «secuestrado» y recibió un correo electrónico que decía «Pirateé su sistema operativo y obtuve acceso completo».

Estafa de sextorsión «Te saludo, tengo malas noticias para ti» es manipulación

Las estafas por correo electrónico no son nada nuevo. Tampoco lo son las estafas de sextorsión.

El esquema utilizado para esta nueva estafa por correo electrónico ha existido durante años. A pesar de ser hilarantemente simple, es bastante creíble (y todos sabemos que la credibilidad es un componente clave para una estafa exitosa).

  • En primer lugar, los piratas informáticos hicieron que este correo electrónico pareciera enviado desde su propia cuenta.
    Cuando las víctimas ven un correo electrónico enviado desde su propia dirección de correo electrónico, rápidamente llegan a la conclusión de que sus correos electrónicos han sido pirateados de verdad. Sin embargo, no es más que falsificación de correos electrónicos, un truco de piratas informáticos que hace que los correos electrónicos parezcan enviados desde una fuente legítima (en nuestro caso, desde el propio correo electrónico de la víctima). Da la percepción de ser legítimo, aunque no lo es en absoluto.
  • En segundo lugar, los piratas informáticos dicen que tienen grabaciones tuyas.
    Sin embargo, ciertamente no lo hacen. Es bastante típico que los ciberdelincuentes afirmen que tienen fotografías o registros de una víctima haciendo algo inapropiado. En la mayoría de los casos, sin embargo, no proporcionan más pruebas que palabras. Los spammers envían el mismo correo electrónico a miles de personas con la esperanza de que al menos algunos caigan en la estafa y les paguen dinero. Esta amenaza sin prueba real está diseñada para aquellos que actúan más rápido de lo que piensan. Si los piratas informáticos tuvieran grabaciones tuyas, no perderían la oportunidad de usarlas como prueba.
  • En tercer lugar, afirman que han obtenido el control sobre su sistema operativo y correo electrónico al instalar un troyano a través de una vulnerabilidad encontrada en su enrutador.
    En realidad, ni su sistema operativo ni su cuenta han sido violados. Al menos no recientemente. Lo más probable es que los piratas informáticos hayan hecho uso de direcciones de correo electrónico y contraseñas que se han filtrado en una de las filtraciones masivas, como una tristemente recordada Incumplimiento de Linkedin o similar (puede averiguar si su correo electrónico se ha visto comprometido o no en una violación de datos a través de ¿Me han engañado? Servicio).

¿Qué hacer si recibes un correo electrónico con el mensaje «Hackeé tu ecosistema y obtuve acceso completo»?

  • Primero, no pague.
    Los spammers envían estos correos electrónicos a miles de personas con la esperanza de que al menos algunos caigan en esta estafa y les paguen dinero. No seas uno de los que lo hacen. Es perfectamente normal sentirse preocupado al leer un correo electrónico de este tipo, pero no dejes que el pánico nuble tu pensamiento. Es el pánico lo que ayudó a los piratas informáticos a ganar más de $ 4 millones en sus actividades de estafa por correo electrónico.
  • En segundo lugar, cambie las contraseñas de correo electrónico y todas las cuentas importantes.
    Tener una contraseña única para cada cuenta es una de las reglas básicas de higiene de la seguridad en línea. Para proteger mejor su correo electrónico y otras cuentas de entradas no autorizadas, habilite la autenticación de dos factores siempre que sea posible.
  • Tercero, revisa tu computadora en busca de virus, malware y spyware.
    Para asegurarse de que no haya virus, malware o spyware en su dispositivo, realice un análisis completo y limpie todos los archivos sospechosos encontrados. De hecho, escanear su Mac es algo que debe hacer con regularidad, no solo cuando se sienta bajo la amenaza de una estafa. Esto no solo minimizará sus posibilidades de ser atacado por estafadores, sino que también ayudará a que su computadora funcione a su máxima capacidad a largo plazo.

La palabra final sobre la reciente estafa por correo electrónico de sextortion

Las estafas por correo electrónico se han vuelto cada vez más comunes en estos días, especialmente las de sextorsión.

A la luz de esto, hay una cosa que debes tener en cuenta. No importa cuán desagradables y creíbles puedan parecer, estos correos electrónicos son bastante inocentes a menos que te enamores de ellos. Siempre que simplemente los ignore, no pueden causar ningún daño real.

Entonces, si recibió un correo electrónico como este, todo lo que necesita hacer es seguir los 3 pasos descritos anteriormente: no pague, cambie las contraseñas, escanee su computadora.