La estafa de sextorcion que pretende venir de tu propia cuenta de correo electrónico hackeada

Alexis 09/05/2019
la estafa de sextorcion que pretende venir de tu propia cuenta de correo electronico hackeada nodored hosting dominios web

Las estafas de extorsión sexual se producen cuando un atacante envía correos electrónicos a personas que indican que su computadora ha sido pirateada y que los atacantes han estado grabando la pantalla y la cámara web mientras el usuario visita sitios de adultos. Los estafadores luego chantajean a los destinatarios indicando que lanzarán los videos si no reciben un pago en bitcoins.

Estas estafas se han vuelto muy rentables, ya que los estafadores ganan más de $ 50K en una semana, y esta nueva variante no es diferente. Según los informes de Daniël Verlaan, esta nueva variante se vio por primera vez dirigida a las víctimas en los Países Bajos, donde los estafadores ganaron 40.000 €.

sextorcion
Ejemplo de un intento de estafa por sextorsion

Spoofing: Técnica de suplantación de identidad

El éxito en este tipo de correos, es que aparentemente el correo llega desde tu misma dirección de correo. Esto se hace mediante una técnica conocida como spoofing, con la cual el atacante hace creer a la víctima que la misma ha sido comprometida y se encuentra en poder del atacante.

¿Que debes hacer?

1. No interactúes con el atacante

Antes de continuar recomendamos no responder los correos de este estilo ni abrir sus adjuntos, y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.

2. Toma el camino de la prevención

Aplica las buenas prácticas en el uso del correo electrónico como cambiar las contraseñas de manera regular, colocar claves seguras, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.

3. Activa la autenticación en tu correo empresarial

Para mitigar este ataque debes habilitar los registros DKIM y SPF (El SPF debe tener el mecanismo de Fallo Severo o “Hard-Fail”)

DKIM

DKIM permite al servidor verificar el correo electrónico entrante y evitar los mensajes de spam entrantes. Esta característica garantiza que los mensajes entrantes estén sin modificar y sean realmente del remitente indicado.

SPF

El sistema SPF permite autorizar a los servidores y direcciones IP para enviar el correo desde tu dominio. Esta característica ayuda a evitar la suplantación de identidad.

Pasos para habilitar estos registros:

  1. Inicia sesión en cPanel
  2. En la sección Correo electrónico, da clic en “Email Deliverability”
  3. Click en “Administrar” al frente del dominio que deseas gestionar
  4. En DKIM clic en “Activar”
  5. En SPF, da clic en “Activar”
  6. Ve a la sección “Zone Editor” en cPanel.
  7. Busca el registro “SPF”
  8. Cambia “~all” a “-all” para configurar el mecanismo Hard-Fail

Además de eso, es recomendable que SpamAssassin este habilitado en las cuentas para que los registros SPF se puedan procesar con éxito.

Categories: Ciberseguridad, Email, Sextorcion
Tags: ,
Alexis
CTO | Director de Operaciones y Tecnología en NODORED.COM

Related Articles

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .