Categories
Seguridad

¿Realmente han accedido a mi cuenta de correo?

Hace unos días a mi correo llegó un mensaje el cual me informaba que había sido hackeado. Estaba en la carpeta de spam.

spam mensaje

En primer lugar, llama la atención que la fecha es anterior al envío, puesto que lo recibí 22 de octubre. Ellos “accedieron” a mi cuenta el 14 de julio. Por otro lado, parece ser que además de amenazarme con cifrar mis datos quieren hacer público que soy un “pervertido”. Lo cierto es que cuanto más miedo o vergüenza puedas infundir a la víctima mejor que mejor. También llama la atención el pésimo uso del lenguaje que hacen. Consecuencia de utilizar sistemas de traducción online.

En el mensaje existe una cuenta de bitcoins a la que enviar el dinero. Rastreando esa cuenta llegas a esta página donde se reportan cuentas de bitcoins que tienen actividades ilícitas. Los bitcoins es una moneda virtual que desde su nacimiento se ha asociado a este tipo de estafas. Es un dinero que es muy difícil de rastrear.

spam bitcoins

Como se puede ver esta dirección de bitcoins se ha reportado 29 veces y ha recibido 4 transacciones con un total de 0.1377 BTC. La conversión de bitcoins en dinero real sería de 937 €, es decir, enviando un correo amenazante que es totalmente falso (no han accedido a tu cuenta ni van a encriptar tus ficheros ni hacer público fotos tuyas comprometedoras) han conseguido este dinero.

La magia que realizan estos tipos es que quien envía este correo eres tu, o más bien email. Es como decir “oye, que he entrado en tu email y te he enviado a ti mismo este correo para que sepas que voy en serio”. ¿cómo consiguen hace esto?

Es spam, puro y duro

Este tipo de mensajes son spam nada más. Márcalos como spam si no han sido ya marcados (de hecho, estaba en la carpeta de spam de mi cuenta de Gmail). Más en concreto son una estafa, intentan engañarte para que pagues sin que haya ninguna razón para ello. Mensajes como éste se envían miles de miles a direcciones de correo de todo el mundo y como veis alguna vez la gente “pica” y hace lo que los malos dicen.

El mensaje miente

Estos mensajes tratan de llamar tu atención porque los malos intentan darte miedo según lo que dicen ellos que saben de ti. Pero ten en cuenta:

  • Ellos no han hackeado tu correo electrónico.
  • No envían el mensaje desde tu cuenta.
  • Ellos no han puesto un virus en tu ordenador para monitorizar cambios de contraseñas.
  • No han grabado un video tuyo viendo un video online.
  • Ellos no tienen tu contraseña de correo electrónico.

Si tienes todo esto en cuenta, te darás cuenta de que no es más que una estafa a la que no tienes que hacer ni caso. Si está en la carpeta spam es por algo.

 

Pero, ellos lo envían “Desde:” mi dirección de correo!

Estos mensajes solo parece que vienen de tu dirección de correo. En realidad, usan una técnica llamada “From: spoofing“. Los piratas informáticos simplemente crearon un correo electrónico con tu dirección de correo electrónico en la línea” De:”. Lo enviaron utilizando sus propios servidores, servidores pirateados o botnets.  Tu cuenta de correo electrónico real no estuvo involucrada de ninguna manera

¿Por qué me ha llegado ese mensaje?

Alguna persona ha descuidado su seguridad y ha compartido su libreta de direcciones con hackers. Ellos recopilan emails para posterior envío de spam. En esa libreta estaba mi email y es por eso por lo que no sólo me envían ese mensaje amenazante. Pero no solo a mí, sino también, a toda esa lista de contactos robada. 

Más información

“From” Spoofing: How Spammers Send Email that Looks Like It Came from You.

Leave a Reply