[Phishing] Estafas de "hackers" por email y hasta dicen saber tu contraseña

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • [Phishing] Estafas de "hackers" por email y hasta dicen saber tu contraseña

    ¿Has recibido un email en el que dicen que te han hackeado el ordenador? ¿Y además dicen haberte grabado en ... digamos ... situaciones íntimas? ¿Amenazan con difundir los supuestos vídeos con tus contactos, familiares o enviarlos a medios de comunicación? ¿Te muestran además en el email una contraseña real tuya demostrando que te han hackeado realmente?

    Puedes estar tranquilo, hoy en día este tipo de emails son tan comunes que incluso la gente sin conocimientos técnicos sabe que es todo mentira.

    ¿Pero entonces cómo es posible que tengan mi contraseña real?

    Esto se debe a los hackeos reales que se han realizado en el pasado a servicios globales tales como Facebook, Apple, Google, Microsoft. Hemos informado de ello en noticias como estas:

    https://www.geeknetic.es/Noticia/215...e-hackers.html
    https://www.geeknetic.es/Noticia/205...as-mismas.html
    https://www.geeknetic.es/Noticia/200...-de-Razer.html
    https://www.geeknetic.es/Noticia/189...n-hackeos.html
    https://www.geeknetic.es/Noticia/188...-Dark-Web.html

    Los millones de cuentas robadas y sus contraseñas se venden a aquellos que desean hacer la estafa por email. Los que hacen dicha estafa se limitan a realizar un envío masivo de emails a cada uno con la contraseña correspondiente. No hace falta ser hacker para hacer eso. Cualquier persona con algo de conocimientos de servidores, sabe montar un envío masivo de emails y que a cada uno le ponga en el mensaje o en el asunto del email la contraseña robada.

    Incluso aunque como remitente salga tu propio email, tampoco significa que hayan accedido a tu cuenta

    Poner como remitente la cuenta de otro al enviar un email, es algo tremendamente sencillo de hacer, debido a las carencias de la forma en que se desarrolló en su día los protocolos de envío de emails. Cualquiera puede enviar un email poniendo como remitente bill.gates@microsoft.com y que el receptor del email le salga como si Bill Gates le estuviera mandando un email. Es tremendamente fácil de hacer.

    Piensa que esta gente tienen millones de contraseñas robadas, no tienen ningún interés en tu email, ni en tu ordenador y desde luego no tienen ninguna grabación tuya, y no te han contactado a tí particularmente, le ha llegado el mismo email a millones de personas como tú. Su interés es montar una estafa masiva por email de forma que puedan convencer al mayor número de gente y extorsionarlos con esa mentira para que les paguen dinero en bitcoins. Con que un porcentaje muy pequeño de la gente a la que les llega pique en la estafa y paguen el dinero ya les compensa.

    Apliquemos el sentido común

    El cine ha hecho mucho daño en este sentido, en las películas sale un hacker que en 2 minutos ha accedido a tu PC, te ha limpiado la cuenta del banco y se ha ido a las bahamas con tu dinero. Y parece que todos estamos en riesgo de que venga un hacker y nos haga algo parecido. Pura ficción.

    Hackear un PC o una cuenta de email concreta es tremendamente complejo, difícil y por conocimientos que tengas suponen muchísimas horas días y semanas de esfuerzo. Si no eres el Pentagono, la NASA o Amancio Ortega, creeme, no les compensa en absoluto. ¿Realmente crees que un hacker, que lleva años formándose va a dedicarle horas y semanas de esfuerzo para entrar a tu PC y grabarte en tu intimidad para luego pedirte dinero a cambio? ¿Y si después de todo no les pagas? Semejante esfuerzo para nada, porque compartiendo el "material" el hacker no gana nada.

    Técnicamente es posible que un Hacker entre a tu PC (tras mucho esfuerzo), te meta un troyano, te grabe con la cámara del PC en momentos de intimidad y guarde los vídeos. La realidad es que es tremendamente improbable, por el esfuerzo que supone y por el poco valor que tiene. ¿Acaso eres un personaje público y los vídeos de tu intimidad pueden tener un valor en el mercado de la farándula?

    ¿Qué tienes tan importante en tu PC como para que un hacker se tome tantas molestias en intentar acceder? Porque acceder a tu PC no significa que tengan acceso a tu banco, ni que puedan realizar pagos desde tus cuentas ni nada parecido. Hoy en día los sistemas de protección de los bancos están hechos de forma que si te roban la contraseña de acceso tampoco se puedan realizar pagos, son múltiples sistemas de protección y por eso nos obligan a realizar varios pasos a la hora de realizar transferencias o pagos por internet, para que no sea posible realizar pagos solo disponiendo de la contraseña.

    Los hackers existen, y no necesariamente es alguien malo, un hacker puede ser una persona que se dedica a la seguridad informática tratando de descubrir problemas de seguridad con la finalidad de solucionarlo. Los hackers "malos" generalmente llevan muchos años de formación y venden sus servicios, como mercenarios, por sumas bastante grandes para cosas como espionaje industrial, o cosas que realmente valgan la pena el esfuerzo, como por ejemplo robar millones de cuentas de Facebook de golpe y cosas así.

    ¿Qué hacer con este tipo de emails?

    Acudir a la policía no tiene sentido, el phishing, que es como se denomina a esta práctica, es tremendamente común, y no van a hacer nada al respecto, más que informarte de que es una estafa y que no le hagas caso. El supuesto atacante además habrá usado sistemas para enviar los emails desde el anonimato, por lo que intentar dar con él es prácticamente imposible.

    El email como tal no suele ser dañino, simplemente suele ser texto. Lo mejor que puedes hacer es ignorarlo o borrarlo. Además mejor que te hagas a la idea de que con toda seguridad recibirás más emails parecidos de otros estafadores que intentan colarte un engaño similar.

    Algunos consejos de seguridad

    Aunque no corres ningún riesgo, es posible que tu contraseña haya quedado expuesta. Lo recomendable es cambiar la contraseña de tu email y de tantos servicios como te sea posible (Facebook, Youtube, Twitter), etc.

    Aunque es tremendamente improbable que un hacker tenga interés en acceder a tu ordenador o a tu movil, siempre es importante tenerlos actualizados. Con el paso del tiempo, los Hackers "buenos" o expertos en seguridad van encontrando pequeños fallos de seguridad en los equipos informáticos, y generalmente al poco de descubrirlo suelen salir las actualizaciones de seguridad que lo solucionan. Son los PCs que no se actualizan los que quedan expuestos y vulnerables.

    Los hackers "malos" están al tanto de estas vulnerabilidades y van directos a explotarlas, para no tener que realizar una ardua labor de investigación para encontrar una vulnerabilidad específica del PC que están intentado hackear. Aun así, que haya una vulnerabilidad no significa que sea fácil acceder ni mucho menos que valga la pena el esfuerzo de varias horas o días tratando de explotar dicha vulnerabilidad para acceder a tu PC.

    Por tanto, por improbable que sea que un hacker se tome la molestia, siempre conviene tener todo actualizado. Hoy en día no tenemos ni que molestarnos, podemos decirle a Windows, Android, MacOS o iOS que aplique las actualizaciones de seguridad de forma automática, tanto si estamos delante del dispositivo como si no.

    Ejemplo de email de phishing

    Este es un email de phishing típico, los hay bastante variados pero en general siempre dicen lo mismo, que te han hackeado el PC, que tienen vídeos tuyos de la intimidad y que pagues tal suma de dinero en bitcoins ...

    Hi!

    I'm a hacker who hacked your operating system a few months ago.

    This means that I have full access to your account:
    At the time of hacking your account(****@****.com) had this password: ******

    You can say: this is my, but old password!
    Or: I can change my password at any time!

    Of course! You will be right,
    but the fact is that when you change the password, my malicious code every time saved a new one!

    I've been watching you for a few months now.
    But the fact is that you were infected with malware through an adult site that you visited.

    If you are not familiar with this, I will explain.
    Trojan Virus gives me full access and control over a computer or other device.
    This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

    I also have access to all your contacts and all your correspondence from e-mail and messangers.

    Why your antivirus did not detect my malware?
    Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

    I made a video showing how you masturbate in the left half of the screen, and in the right half you see the video that you watched.
    With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.

    If you want to prevent this, transfer the amount of $950 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

    My bitcoin address (BTC Wallet) is: ****************************

    After receiving the payment, I will delete the video and you will never hear me again.
    I give you 48 hours to pay.
    I have a notice reading this letter, and the timer will work when you see this letter.

    Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
    I do not make any mistakes.

    If I find that you have shared this message with someone else, the video will be immediately distributed.
    Bye!
    Mikel Aguirre | M·K·L | GEEKNETIC Admin | Mi perfil personal

    Lecturas recomendadas:
    - Normas del Foro
    - Cómo solicitar ayuda técnica en el foro
    - Tu usuario/contraseña del Foro también vale en el resto del sitio web
Trabajando...
X