Correo electrónico con Amenaza de bomba

Correo electrónico con falsa amenaza de bomba exige pago en Bitcoin

Publicado el: 15 de enero de 2019|Categorías: Noticias|Etiquetas: |

Las campañas de engaños (o scams) que se distribuyen por medio de correo electrónico no solicitado, que iniciaron requiriendo un pago en bitcoins en una forma de extorsión sexual ahora exigen un pago en la misma moneda para evitar la activación de una bomba introducida en los edificios de las víctimas.

En la primera fase de esta campaña los atacantes exigían un pago para no publicar en redes sociales supuestas fotos sexuales de sus víctimas. Aquí un ejemplo de correo de la campaña de “sextorsion” contracción de las palabras “extorsión sexual”:

Asunto: «Conocemos que <sustituir por una cadena de caracteres parecida a una contraseña> es tu contraseña»

Cuerpo del correo:

No me conoces y estás pensando por qué recibiste este correo electrónico, ¿verdad? Bueno, en realidad coloqué un malware en el sitio web de pornografía que frecuentas y usted visitó este sitio web para divertirse (ya sabe a qué me refiero). Mientras estaba viendo el video, su navegador web actuó como un RDP (Escritorio remoto) y registre las teclas que me proporcionó acceso a su pantalla de visualización y cámara web….

El correo electrónico incluye una dirección de bitcoin para el pago de una cantidad determinada para evitar que las imágenes sean publicadas. Esta misma estrategia pero ahora adaptada a una falsa amenaza de bomba esta siendo utilizada para engañar a sus víctimas.

Asunto: “Te recomiendo no llamar a la policia”

Cuerpo del correo:

Mi hombre introdujo una bomba al edificio donde se encuentra su empresa. Puede ocultarse en cualquier lugar debido a su pequeño tamaño, no puede dañar la estructura de apoyo del edificio, pero en el caso de su detonación habrá muchas víctimas.…

Este ultimo correo electrónico incluye la misma dirección de pago por bitcoin ligando esta ultima campaña a la campaña de extorsión sexual.

Las recomendaciones básicas ante este tipo de ataques es no entrar en pánico. Aunque la información que incluyen los correos pudiera mostrar datos personales de sus víctimas como lo son contraseñas utilizadas anteriormente o bien datos de identificación personal, estas ultimas tienen indicios de pertenecer a la misma campaña global de spam.

Se han identificado variaciones diferentes de estos correos electrónicos, es esperado que este tipo de ataques continúen mientras sus víctimas crean que estas amenazas son verdaderas y que por miedo o temor a represalias envíen dinero a los atacantes.

Es recomendable concientizar a nuestra organización a no caer en estas campañas y sobre todo a NO realizar pagos de extorsión. El realizar el pago solo confirma a los atacantes que su enfoque de ingeniería social está funcionando y el dinero recaudado va directamente a facilitar ataques adicionales.

Articulo adaptado del post original «Bitcoin Bomb Scare Associated with Sextortion Scammers» publicado por equipo de inteligencia Cisco Talos. ¿Quieres conocer más sobre este u otros temas? ¡Contáctanos! en Quanti somos expertos en simplificar y proteger las TI.

Escrito por Eleazar Fuentes (CISSP, CISM, CISA, CEH, CHFI, CompTIA Security+, CySA+, CSAP)
Director de Ciberseguridad en Quanti Solutions

Comparte esta historia!

Historias relacionadas

Amazon confirma filtración de 2.8 millones de datos de empleados

Amazon confirma filtración de 2.8 millones de datos de empleados

18 de noviembre de 2024|0 Comentarios
CISA advierte sobre falla de Palo Alto Networks Expedition

CISA advierte sobre falla de Palo Alto Networks Expedition

15 de noviembre de 2024|0 Comentarios
Halliburton informó que un ciberataque le costó millones de dólares

Halliburton informó que un ciberataque le costó millones de dólares

15 de noviembre de 2024|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal