Estafa en la que te piden dinero porque “te hackearon” por ver sitios “porno”



Título del correo:[email protected] ha sido hackeado! ¡Cambie su contraseña inmediatamente!”

Muchísimos usuarios de correo están recibiendo este tipo de mensajes de “extorsión” que aparentan provenir de su propia cuenta de correo y en ellos les exigen una cantidad para no divulgar a sus contactos un supuesto vídeo de ellos viendo nopor.

Aquí un ejemplo:

Te saludo!

Tengo malas noticias para ti.
23/07/2018 – en este día pirateé su sistema operativo y obtuve acceso completo a su cuenta [email protected] 
Así fue como fue.
En el software del enrutador a través del cual se conectó, hubo una vulnerabilidad.
Primero pirateé este enrutador y puse mi código malicioso en él.
Cuando ingresó a través de Internet, mi troyano se instaló en el sistema operativo de su dispositivo.

Después de eso, hice un volcado completo de su disco (tengo toda su libreta de direcciones,
historial de sitios de visualización, todos los archivos, números de teléfono y direcciones de todos sus contactos).

Hace un mes, quería bloquear su dispositivo y pedir una pequeña cantidad de dinero para desbloquear.
Pero miré los sitios que visitas regularmente. Estoy sorprendido por tus recursos favoritos.
Estoy hablando de sitios para adultos.

Quiero decir que eres un gran pervertido. ¡Has desenfrenado la fantasía!

Después de eso, una idea vino a mi mente.
Tomé una captura de pantalla del sitio web íntimo donde te diviertes (sabes a qué me refiero, ¿sí?).
Después de eso tomé una foto de tu entretenimiento (usando la cámara de tu dispositivo).
El resultado fue genial! No lo dudes!

Estoy profundamente convencido de que no le gustaría mostrar estas imágenes a sus familiares, amigos o colegas.
Creo que $254 es una pequeña cantidad para mi silencio.
¡Además, pasé mucho tiempo contigo!

Acepto dinero en bitcoins.
Mi billetera BTC: 14DRztZdJ8RHM954AYsUPrsTvYJk6g9h9j

¿No sabes cómo transferir dinero a Bitcoin?
En cualquier motor de búsqueda escriba “¿Cómo transferir dinero a bitcoin”.
¡Es más fácil que transferir dinero a una tarjeta de crédito!

Para el pago tienes un poco más de dos días (exactamente 50 horas).
No se preocupe, el temporizador comenzará en el momento en que abra esta carta. Sí, sí … ¡Ya ha comenzado!

Después del pago, mi virus y el compromiso contigo se autodestruyen automáticamente.
Narrativa: si no recibo la cantidad especificada de usted, su dispositivo se bloqueará y todos sus contactos recibirán una foto con su “entretenimiento”.

Quiero que seas prudente.
– ¡No intentes encontrar y destruir mi virus! (Todos sus datos ya están cargados en un servidor remoto)
– No intente contactarme (esto no es factible, le envié un correo electrónico desde su cuenta)
– Varios servicios de seguridad no lo ayudarán; formatear un disco o destruir un dispositivo tampoco ayudará, ya que sus datos ya están en un servidor remoto.

P.S. Te garantizo que no te molestaré otra vez después del pago, ya que estás lejos de mi única víctima.
Este es un código de honor hacker.

A partir de ahora, le aconsejo que use buenos antivirus y que los actualice regularmente (varias veces al día).

No te enfades conmigo, cada uno tiene su propio trabajo.

Adios.


Analicemos esto:

El correo siempre es enviado desde un servidor distinto, usualmente desde países como Rusia, China, República de Serbia, India, etcétera. Pero para saber eso necesitas revisar las cabeceras del mensaje o datos originales del mensaje; algo que no muchos suelen o saben hacer.

Aquí los pasos para ver estos datos en Gmail por ejemplo: https://support.google.com/mail/answer/29436?hl=es-419

Ahora bien, ya sabemos que no viene de tu correo y que solo es una simulación (Spoofing), entonces “¿no me han hackeado?”.

¿Crees que alguien que tenga acceso a tu computadora, archivos y conexiones se va a contentar con extorsionarte por ver nopor?

En tu computadora o dispositivo seguramente hay datos más valiosos:

Contraseñas de correo, accesos a sitios de bancos, plataformas de juegos (gaming), acceso a tus redes sociales, acceso a sistemas de tu trabajo, información de tu ubicación, preferencias, archivos personales con quién sabe qué información privada que seguramente no quisieras que cayera en manos ajenas y la lista puede ampliarse más.

En resumen: ¿Por qué alguien perdería tiempo y se contentaría con extorsionarte si puede robarte la información que quiera y potencialmente ganar más?

La respuesta es simple, no te hackearon, esto es solo un burdo intento por hacer caer a quienes presas del miedo no piensan más allá y solo quieren resolver el supuesto problema y que nadie sepa de sus actividades en línea, porque aceptémoslo, la mayoría vemos nopor y por ello es un gancho fácil.

Además siempre en estos correos te dicen que no intentes responder o contactarlos. ¿Entonces cómo van a saber que tú fuiste quien les pagó?

Las cadenas que identifican una cartera de Bitcoin a la que depositarás es lo equivalente a una cuenta de banco, solo que no es rastreable.

Si tu depositas en ventanilla x cantidad a una cuenta de banco sin decirle al titular ¿sabrá que eres tú?

Fácil: No. Es lo mismo aquí, es un pago anónimo a alguien anónimo. No te dejes engañar, no pagues a estos estafadores y analiza bien los mensajes que recibes antes de entrar en pánico.

Por último, crees que alguien puede saber que abriste el correo si es solo texto, sin enlaces y no tiene solicitud de confirmación de lectura y encima iniciar un contador para ver cuantas horas le faltan a la víctima para hacer su pago. Claro que no. Eso es absurdo.

Además estos mensajes son malas traducciones de mensajes en Inglés que iniciaron con esta estafa. A veces te hablan de tú y a veces de usted y a menudo contienen algunas frases que no tienen sentido.

Espero que esto te haya ayudado en algo.




Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *