Correo electrónico amenazante pidiendo bitcoin india
Un grupo de piratas informáticos de habla rusa se ha atribuido la responsabilidad de un ataque masivo de ransomware durante el fin de semana festivo que afectó a 200 empresas estadounidenses y a cientos más en todo el mundo. El grupo exige 70 millones de dólares en bitcoin para restaurar los datos de las empresas en el último ciberataque debilitante que ha afectado a Estados Unidos este año.
El rescate se publicó el domingo en un blog utilizado habitualmente por REvil, un importante grupo de ransomware de habla rusa que recientemente extorsionó 11 millones de dólares al mayor procesador de carne del mundo, JBS, tras eliminar una quinta parte de la producción de carne de vacuno de Estados Unidos.
El grupo reivindicó la autoría de un ataque de ransomware -por el que los hackers encriptan los datos de un usuario y exigen dinero por la clave necesaria para desencriptarlos- ejecutado el viernes, que dice haber afectado a más de un millón de sistemas informáticos.
El hackeo ha afectado al menos a 200 empresas estadounidenses y ha cerrado cientos de supermercados suecos durante el fin de semana, después de que los piratas informáticos penetraran en Kaseya, una empresa informática con sede en Miami, y utilizaran ese acceso para entrar en los sistemas de sus clientes.
Correo electrónico amenazante que pide bitcoin 2021
Un esquema de correo electrónico recientemente descubierto, supuestamente desplegado por un grupo de hackers llamado ChaosCC, afirma haber secuestrado los ordenadores de los destinatarios y haber grabado vídeos de ellos mientras veían contenido para adultos. Según informa Bleeping Computer, este esquema de sextorsión intenta engañar a los destinatarios para que paguen 700 dólares en bitcoin.
Al igual que en anteriores estafas con un modus operandi similar, el correo electrónico comienza informando al destinatario de que su cuenta ha sido comprometida por el remitente del correo electrónico. El correo electrónico trata de asustar aún más al destinatario refiriéndose a sus «aventuras íntimas» en Internet.
El correo electrónico continúa infundiendo miedo al destinatario diciendo que mientras navega por sitios web para adultos, la cámara de su dispositivo se enciende automáticamente y graba un vídeo de él y del contenido que está viendo. El correo electrónico afirma que el clip de vídeo grabado se guarda automáticamente en el servidor del grupo de hackers. A continuación, advierte que si el destinatario no envía 700 dólares al monedero de bitcoin del remitente, el vídeo se enviará a los contactos del destinatario.
Pago desde su cuenta de correo electrónico spam
Según el momento en que se produce este pico, es posible que recibas uno de estos mensajes porque tu correo electrónico ha quedado expuesto en una reciente filtración de datos. Los estafadores pueden decir que tienen acceso a tu ordenador o a tu cámara web, o que han instalado un software inteligente para engañarte. Todo eso son palabras. Pero puede que realmente conozcan una de tus antiguas -o recientes- contraseñas, y la incluyan en el mensaje para demostrarlo. Cuando veas eso, sabrás que es hora de actualizar tu contraseña en esa cuenta, y considerar la actualización de otras contraseñas también.
He estado recibiendo estos periódicamente desde octubre de 2018. Rastreé la contraseña que tenían hasta una cuenta que utilicé solo durante un par de semanas en 2006(!) en el sitio web de ofertas de empleo Monster.com. Esa es la única cuenta en la que utilicé la contraseña que tenían los estafadores. Tuve que reírme: cada vez que recibía la amenaza por correo electrónico de enviar su supuesto vídeo a mi lista de contactos si no pagaba, ¡el importe del «rescate» era menor!
Hoy, 14 de mayo de 2020, recibí una estafa para que pagara a Bitcon la cantidad de 2.000 dólares en el plazo de una hora; de lo contrario, publicaría mi supuesto porno. Tenía una de mis contraseñas, lo que significa que esta contraseña mía había sido expuesta. Voy a cambiar la contraseña del sitio web y el correo electrónico, y había eliminado el correo electrónico de fraude por «Mono».
Correo electrónico amenazando con exponer el vídeo
El ransomware es un tipo de malware de criptovirología que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. Mientras que algunos ransomware sencillos pueden bloquear el sistema de forma que no sea difícil de revertir para una persona con conocimientos, el malware más avanzado utiliza una técnica llamada extorsión criptoviral. En un ataque de extorsión criptoviral correctamente implementado, la recuperación de los archivos sin la clave de descifrado es un problema intratable, y para los rescates se utilizan monedas digitales difíciles de rastrear, como paysafecard o Bitcoin, y otras criptomonedas, lo que dificulta el rastreo y la persecución de los autores.
Los ataques de ransomware suelen llevarse a cabo mediante un troyano disfrazado de archivo legítimo que se engaña al usuario para que lo descargue o abra cuando le llega como archivo adjunto en un correo electrónico. Sin embargo, un ejemplo muy destacado, el gusano WannaCry, viajó automáticamente entre ordenadores sin la interacción del usuario[5].
