Ya hemos hablado de otras campañas de Phishing muy presentes en la actualidad como la estafa del CEO en el que interviene la confianza de los empleados o el fraude bancario en el que participan los llamados muleros en el que interviene además un fraude bancario.

 

Como se puede observar en este tipo de phishing intervienen otros factores que ayudan a que el ataque sea mucho mas completo, dirigido y exitoso, como el fraude bancario u otras técnicas.

 

Hoy vamos a hablar de un phishing que se apoya en otros factores como una filtración de contraseñas y el chantaje a las personas, podemos ver una imagen del mismo a continuación:

En el mismo lo primero que nos llama la atención es que es verdad que tiene una de las contraseñas que solemos utilizar, lo que aparece sombreado en realidad es una contraseña real del destinatario que previsiblemente pueda reconocer a que lugar accedemos con la misma.

 

El hecho de que tengan nuestra contraseña esta directamente relacionado con alguna de las filtraciones de contraseñas que últimamente han existido, sin hacer ninguna mención especial, alguna con un gran número de cuentas de usuarios comprometidos y alguna de las páginas de gran prestigio (todos estos datos la verdad que llegan a asustar).

 

Haciendo un inciso en este momento del artículo existen páginas que informan al usuario de si su dirección de correo está comprometida, algunas con otro tipo de fines por lo que debemos de tener cuidado con la información que introducimos en las mismas.

 

Por ejemplo, en la página https://haveibeenpwned.com/ se nos informa de ello y nos indica en qué filtración debemos de prestar especial atención para tomar medidas inmediatas.

 

De todos modos, aunque se haya puesto el ejemplo anterior de la página, nunca aconsejamos introducir ningún tipo de dato personal en ninguna página que no sea de total confianza ya que podemos duplicar el riesgo inicial que habíamos comentado.

 

Volviendo al correo visto en la imagen, se hace referencia al chantaje alegando que tiene contenido comprometido nuestro que van a difundir entre todos nuestros contactos.

 

Con este hecho nos dan dos opciones, primero nos chantajean para proceder a su borrado por una cantidad de dinero o en caso contrario lo difundirán de manera inmediata (nos dan el plazo de un día).

 

Además, este dinero solicitado es en bitcoins (en esta artículo hablamos un poco más técnicamente de esta criptomoneda: https://www.audea.com/es/criptomonedas-bitcoin-funcionamiento/) y, de esta forma, la transferencia de la “recompensa” no dejara ningún rastro.

 

Una de las características que tienen las cuentas en bitcoin, es que cualquier usuario que pertenezca a la red puede ver la cantidad de dinero que tiene una cartera y se ha podido discernir que la que aparece en el mail solicitando el dinero sube exponencialmente.

 

Por todo lo comentado, tenemos que seguir concienciados ante este tipo de ataques y si hemos recibido este correo o cualquiera de una índole similar deberemos eliminarlo de inmediato y proceder a cambiar las contraseñas de manera inmediata de todos los portales o redes sociales que tengamos e independientemente realizar esta acción periódicamente.

 

 

Fernando Saavedra

Cybersecurity Manager

Áudea Seguridad de la Información