Estafas por correo diciendo que se ha pirateado la web: todo lo que debes saber
Los engaños, timos y estafas son tan antiguos como la misma humanidad, por lo que evolucionan o se adaptan tanto a los nuevos tiempos como a las tecnologías. Muchas de estas trampas se parecen entre sí, como las relacionadas con estafas por correo diciendo que se ha pirateado la web para pedir rescate.
En un anterior post te informamos sobre los números spam que debes evitar. En esta ocasión nos vamos a enfocar en los correos que debes evitar creer, ya que a través del miedo, chantajes y amenazas solo pretenden obtener tu dinero.
Como veremos, el objetivo de los ciberdelincuentes es coaccionar a sus víctimas y engañarlos haciéndoles creer que tienen control de su sitio web. En este post vamos a explicar en qué consisten las estafas por correo diciendo que se ha pirateado la web y cómo protegerse de ella.
¿En qué consisten las estafas por correo diciendo que se ha pirateado la web?
Quizás ya conoces que el phishing o fraude informático consiste en un proceso criminal para engañar a una persona y lograr robar su información financiera. Esta modalidad de fraude toma muchas formas, por ejemplo, mediante un correo electrónico procuran extorsionar a la víctima y hacer que pague determinada cantidad de dinero.
La extorsión consiste en que los hackers envían un correo electrónico a una persona y le dicen que han conseguido piratear su sitio web. En el correo electrónico afirman que han conseguido el control total de la página web y que tienen acceso a la base de datos de contactos.
Entonces si el dueño no les envía una importante suma de dinero, generalmente en transferencia de criptomonedas como Bitcoin, supuestamente destruirán el sitio web. En otros casos van más allá y aseguran que venderán la información confidencial del sitio o las bases de datos a otras personas con malas intenciones.
Como resultado, supuestamente dañarán la reputación del dueño de la web y lo desacreditarán, incluso afirmando que fue él quien vendió la información. Para darle apariencia de ser una amenaza genuina, la dirección de correo electrónico parece ser del mismo servidor host donde está alojada nuestra página web.
¿Por qué resultan tan efectivas estas estafas por correo?
Con el método de "spoofing", los ciberdelincuentes falsifican direcciones de correo electrónico; por eso la dirección de correo electrónico parece ser de la web del destinatario. Por otra parte, ellos aseguran haber infectado el ordenador o el servidor web con software malicioso que les permite tener control y acceso remoto.
Ahora bien, la modalidad de estafa es semejante a la de los correos que dicen haber grabado un vídeo del destinatario observando contenido para adultos. Ellos dicen que para evitar que se difunda el vídeo entre los contactos del destinatario, la víctima debe pagar un rescate en Bitcoin antes de cierto periodo.
Ni en el primer caso o en el segundo están diciendo la verdad, de hecho es altamente improbable que hayan podido piratear tu web. Solo se trata de una estafa masiva en la que cambian la razón de extorsión, con la esperanza de que algún usuario incauto caiga en la trampa.
Claro está, la amenaza es tan convincente que puede asustar a cualquiera y piden el rescate en Bitcoin porque así las autoridades no pueden rastrear la operación. Sin embargo, se han recibido múltiples denuncias en España sobre esta modalidad de fraude y por eso te decimos que el correo es una farsa.
Si has sido víctima de este fraude se recomienda recopilar las pruebas como los correos, capturas de pantallas de los pagos u otros detalles. Luego lleva la denuncia ante las autoridades del país: Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
¿Cómo evitar ser víctima de esta modalidad de estafa?
Se debe recordar que las estafas por correo diciendo que se ha pirateado la web es parte de una campaña masiva de los hackers. Y sin importar la excusa, lo que quieren es obtener un pago en criptomoneda, por lo tanto, para no ser una víctima más, toma las siguientes medidas:
- Se recomienda encarecidamente no responder este tipo de correo o uno con características similares, debes ignorarlo y no contestar, mucho menos efectuar el pago. De esta manera el atacante pensará que el correo electrónico está inactivo y no enviará más misivas fraudulentas.
- En general, no abras correos de fuentes desconocidas o que no hayan sido solicitados, bórralos directamente. Normalmente los asuntos de los correos fraudulentos son: “Tu cuenta ha sido crackeada”. “Tu sitio web ha sido pirateado. “Su sitio web ha sido dañado”.
- Es fundamental tener el sistema operativo y el antivirus de tu ordenador actualizado a la versión más nueva.
- Evita entrar a sitios de dudosa reputación y asegúrate que al navegar en páginas web donde proporcionas tus datos, aparezca el candado de seguridad y la dirección Https en la barra de búsqueda.
- Utiliza distintas contraseñas para cuentas diferentes y procura que sean seguras (mediante combinación de letras mayúsculas, minúsculas, números y símbolos. El utilizar un gestor de contraseñas facilita esta labor.
- Si está disponible, utiliza el doble factor de autenticación para mayor seguridad.
- Confirma la cartera de criptomonedas donde piden depositar el rescate para confirmar que es fraudulenta o que ha sido reportada antes.
- Es importante que los administradores de los sitios webs implementen todas las medidas de seguridad y prevención mencionadas para evitar que pirateen su sitio web.
Si quieres conocer otros artículos parecidos a Estafas por correo diciendo que se ha pirateado la web: todo lo que debes saber puedes visitar la categoría Noticias.
Deja una respuesta
TAMBIÉN TE PUEDE INTERESAR...