La compañía de seguridad cibernética ESET advirtió en su página oficial que continúan ataques que se dedican a la extorsión, amenazando a las víctimas con dar a conocer su información y actividades privadas a amigos y familiares.
De acuerdo con esa empresa, existen similitudes con otras detectadas en septiembre de 2018, y que habían reportado a los delincuentes ganancias por más de medio millón de dólares en un mes; en esa ocasión, la víctima recibía un mensaje que parecía enviado desde su propia cuenta y en el que se le notificaba sobre el hackeo de la misma.
En el correo que las víctimas reciben ahora, se les invitaba a cambiar la contraseña de sus correos y se les indicaba que sus cuentas habían sido afectadas por una vulnerabilidad en el router (enrutador), lo que había permitido el ingreso de un programa malicioso capaz de infectar los dispositivos.
Los cibercriminales amenazaban a las víctimas afirmando que habían accedido a datos sensibles de la misma y a registros de actividades privadas, tales como las visitas a sitios pornográficos o a imágenes íntimas guardadas en los dispositivos, las cuales serían publicadas en caso de no recibir un pago en Bitcoins.
ESET señaló que este tipo de correos son parte de una estrategia en la que, por lo general, los atacantes no tienen acceso a las cuentas de las personas, aunque simulan tenerlo para ver quién paga, o bien para ver quién accede a alguna liga contenida en el correo que sí contiene malware.
Para evitar ser víctima de este tipo de ataques, los especialistas de dicha compañía recomendaron a los usuarios cambiar sus contraseñas de correo periódicamente y que éstas sean complejas y largas.
También sugieren no usar la misma contraseña en todos los sitios o correos que se administren, así como activar las opciones de autenticación de las cuentas y ser cuidadosos al leer este tipo de correos, ya que en muchas ocasiones son falsos.
