Cuidado con las extorsiones por correo electrónico: esta amenaza con instalar WannaCry y hacer DDoS a tu router
Además de los ataques informáticos clásicos, es decir, utilizando un malware para infectar un PC real o aprovecharse de fallos de seguridad para robar datos, en los últimos meses se ha puesto muy de moda un nuevo tipo de amenaza informática que se aprovecha del miedo de las víctimas para ser rentable para los piratas: las extorsiones por correo electrónico.
Las extorsiones online son un tipo de amenaza informática, relativamente nueva, que se aprovecha de la gran cantidad de bases de datos robadas de grandes páginas web para ganar credibilidad de cara al usuario.
Los piratas informáticos consiguen en estas bases de datos una dirección de correo y la correspondiente contraseña asociada a ella para mandar a la víctima un correo electrónico donde aseguran haber conseguido hackear el ordenador de la víctima, haberla grabado en vídeo viendo contenido poco apropiado y amenazan con una acción, como enviar un email a todos sus contactos con el vídeo en cuestión, si no realiza el pago de la extorsión en Bitcoin a una dirección dada.
Cada pirata informático personaliza un poco el correo electrónico según el miedo que quieran dar, aunque a grandes rasgos el modus operandi de todos ellos es el mismo: aprovecharse del miedo para engañar a las víctimas y que paguen la supuesta extorsión.
Los piratas informáticos ahora amenazan con instalar WannaCry y hacer DDoS a tu red si no les pagas
Un nuevo correo electrónico de extorsión destinado a engañar tanto a usuarios finales como a empresas no intentas amenaza con la grabación y difusión de vídeos comprometidos como en otras ocasiones, sino que intenta convencernos de que nos han hackeado el ordenador para robarnos documentos personales, que han encontrado en esos documentos actividades ilegales como la evasión de impuestos y que, si no pagamos la extorsión, nos van a demandar. Es esencial proteger el router de ataques DDoS.
Además, los piratas informáticos afirman que están preparados para lanzar un ataque DDoS a nuestra red que nos dejará sin Internet y que tienen también detrás un grupo de amigos, los responsables de WannaCry, preparados para infectar nuestro ordenador y cifrar todos nuestros datos personales. Podéis ver qué son los ataques APDoS.
Para evitar que esto ocurra, los piratas informáticos piden el pago de 2 Bitcoin (en torno a 10.000 dólares al cambio) para no cumplir la amenaza. Por supuesto, todo lo que prometen es falso.
¿Qué puedo hacer si he recibido un correo de estos con una extorsión?
Si hemos recibido este, o algún otro correo similar, la verdad es que no tenemos de qué preocuparnos. Como ya hemos explicado, los piratas informáticos no han hackeado nuestro ordenador ni nos han instalado malware sin que lo sepamos, sino que han sacado la información de una de las bases de datos robadas por los piratas informáticos, de donde han cogido el correo electrónico y la contraseña que había asociada a él, la que utilizáramos en la web de donde lo han robado.
¿Debemos preocuparnos? La verdad es que no. Este es un correo masivo que se ha mandado a miles de usuarios con sus respectivas de contraseñas con el fin de que uno de ellos se lo crea y pague, pero los piratas informáticos no saben quiénes somos, ni tienen documentos ni vídeos personales ni mucho menos son amigos de los responsables de WannaCry.
Por ello, si hemos recibido un correo electrónico de este tipo, lo único que debemos hacer es mandarlo a la carpeta de SPAM (si viene algún archivo adjunto no debemos abrirlo nunca) o directamente a la papelera y olvidarnos del tema.
Por el momento nadie ha caído en esta estafa, como podemos ver en el historial del monedero Bitcoin que facilitan en el correo los piratas informáticos, aunque eso no quita que estén utilizando varios monederos Bitcoin diferentes.