Hace algunos días revisando la bandeja de entrada de mi correo me encontré en la sección de spam un correo que llamo mi atención pues en el título decía “Hola, tu contraseña es xxx” por lo que en ese momento me centre a él, ya que en ese momento me desconcertó, pero también curiosidad pues me indicaba explícitamente una contraseña que usaba en un sitio web.
La verdad pensaba dejarlo simplemente de lado, pero dada la situación en la que nos encontramos y ver que ya varias personas han pagado, simplemente decidí aportar un granito de arena, ya que se traten de aprovechar de las personas en una situación tan delicada como la que se está viviendo.
En esos momentos al leer el correo lo primero que me vino a la mente fueron dos escenarios posibles, uno donde básicamente es una persona con conocimientos mínimos y se está probando para ver hasta donde llega o es una campaña de phishing tomando datos de manera automática e insertarlo en una plantilla.
Posteriormente me amenazaba con filtrar información recolectada que obtuvo al insertar un malware en mi navegador web y logro hacerse con el control de este y de mi cámara web, recolecto información de contactos de “Facebook”, “Messenger”, mail, etc.
Y bueno aquí en este momento me llego una sonrisa pues además de ser una campaña de scam me dio justo en el corazón, pues desde hace varios meses los señores de Facebook tomaron la decisión de cerrar mi cuenta y darme un baneo definitivo de la plataforma, ya que Junkin Media, una supuesta empresa que compra los derechos de todo que aquello que consideren viral y se dedica a reclamar derechos de memes, videos virales, etc. Así sea un segundo o una imagen… pero bueno esa es otra historia.
Al ver esto simplemente en mi cabeza paso en responderle y decirle “vamos muchacho, si recuperaste mi cuenta de Facebook y accediste a mis contactos te ofrezco más…” pero bueno simplemente pase por hacer caso omiso al final y no daré más cuerda a la persona o grupo de personas que están detrás.
Ya explicando un poco, ahora simplemente voy a compartir un análisis rápido y que tal vez pueda servir a alguien más y tal vez a aquellos que no cuentan con algo de conocimientos sobre este tipo de estafas y pueden caer en pánico.
En primer lugar, el correo se presenta de la siguiente manera:
Investigado un poco si se había ya denunciado o hablado sobre un tipo de campaña similar me encuentro con que el cuerpo del correo es idéntico salvo algunos detalles, los cuales son:
- Indica tu correo o nombre de usuario de un sitio web
- Indica una contraseña usada de ese correo o ese sitio web
- Y te piden una cantidad diferente a pagar en dólares, pero pidiendo el depósito en bitcoin
Para algunos el correo podría tomar sentido y podrían alertarse pues contiene datos que en teoría tendrán que ser confidenciales.
Pero si te tomas tu tiempo, básicamente al leer el correo puedes darte cuenta de que es una estafa y es sencillamente por que cuando alguien realmente quiere extorsionarte no solo te da una contraseña que uses o un nombre de usuario, te presenta información de prueba (fotos, videos, texto etc.)
Además, no se dirige hacia ti simplemente citando tu email y una contraseña usada si “supuestamente” ya recolecto información tuya, al menos para hacer más creíble el asunto debería indicarte tu nombre o al más personal.
Finalmente, si utilizas algun gestor de contraseñas y buscas dicha contraseña veras que en que sitio web o sitos webs la utilizas (y es por ello que siempre se hace la recomendación de que se utilicen contraseñas diferentes además de combinarlo con la autenticación de dos factores si es posible).
Al conocer que sitio o sitios web usan esa información puedes indagar en mayor medida si es posible, como por ejemplo accesos, direcciones ip, dispositivos, etc.
Por último, si aprovechas de servicios como Firefox Monitor puedes verificar que sitios web han sufrido de filtraciones de información con solo colocar tu correo electrónico. Con ello también puedes ver qué información se filtró y actuar.
Sin más, espero esto pueda ser de utilidad o algun conocido y si has recibido el mismo tipo de correo no dudes en compartir esta información y evitar que gente que no tiene conocimientos sea estafada.
Más casos del mismo tipo de correo: https://www.bleepingcomputer.com/