Los ciberataques pueden venir de muchas formas, pero una de las más repetidas no es infectar un dispositivo electrónico con un virus, sino más bien hacer creer que esto ha ocurrido. La Oficina de Seguridad del Internauta (OSI) ha detectado el auge una campaña de mail spoofing que engaña al usuario a creer que su equipo ha sido secuestrado.
El mail spoofing es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confÃan, aunque en este caso se trata de un email que se hace pasar por la propia cuenta del usuario.
En esta campaña los ciberdelincuentes no tratan de suplantar dominios públicos como gmail, hotmail o yahoo, sino que están yendo a por dominios privados, como por ejemplo el email de empresas. Estos correos destacan porque tienen el mismo emisor y receptor y tienen como asunto del email “Tienes un pago pendiente”.
En el correo, se explica a la vÃctima que han podido acceder a su equipo y han instalado un virus troyano que ha ido recabando información e incluso ha llegado a grabar vÃdeos Ãntimos de la persona. Como suele ser normal en estos casos, el atacante pide un rescate para que puedas recuperar estos datos y exige que se le realice un pago en bitcoin a una cuenta monedero en un plazo de 2 dÃas (48 horas), con la amenaza de publicar el contenido si no se hace.
Pero tal y como señalan desde OSI, estas amenazas no son verÃdicas ya que nadie ha accedido a tu equipo. Esta técnica de ingenierÃa social, se aprovecha de los miedos de los usuarios para ganar dinero y realmente la única manera de combatirla es eliminando el email de tu cuenta de correo electrónico y no hacer caso de lo que te dicen.
En el caso de haber sido vÃctima, lo mejor que puedes hacer es recopilar la mayor cantidad de información sobre todos los hechos y transacciones realizadas y presentar una denuncia a la policÃa. Si todavÃa no has actuado, elimina y corta cualquier tipo de comunicación con el ciberdelincuente para luego comprobar que ninguna de tus cuentas o contraseñas ha sido vulnerada.