Campaña de extorsión de e-mail.

El problema que han tenido los usuarios de los correos electrónicos, quienes reciben un mensaje el cual aparentemente fue enviado desde su misma cuenta, se debe a una práctica denominada SPOOFING, el cual se basa en una suplantación de la cuenta del correo electrónico, utilizando determinadas configuraciones en el servicio SMTP de correos electrónicos.

 

Recordemos que el servicio SMTP es el que nos permite la salida de mensajes a través de los diferentes sistemas que utilicen el correo electrónico. Un ejemplo claro es cuando envías mensajes a nombre de un correo, desde un portal para facturas, ahí debes configurar el servicio SMTP para enviar las notificaciones. Pasa lo mismo para enviar desde un formulario de contacto, ya que el mensaje no se genera directamente desde la cuenta, sino de un sistema externo el cual hace creer que el mensaje lo envió dicho usuario.

 

En el caso de los extorsionadores, usan un sistema similar con la finalidad de hacer creer que el mensaje se envió desde esa misma cuenta. Este sistema ya esta configurado para determinar la configuración SMTP, dado que ésta se basa en un protocolo ya establecido por entidades especializadas.

 

 

Si analizamos las cabeceras de los mensajes podemos observar que estos mensajes realmente fueron enviados desde una dirección IP totalmente distinta, por lo cual podemos determinar que no se han infiltrado en nuestras cuentas.

Algo que tienen en común y que es muy evidente en este tipo de mensajes es la mala redacción, dado que es una traducción mal hecha, y siempre es el mismo texto, y hacen alusión a una cuenta en bitcoins, puesto que este tipo de transacciones no se pueden rastrear.

 

 

 

 

Este tipo de estafas hacen uso de lo que se conoce como Ingeniería Social y con ella intentan que el usuario realice determinadas acciones en favor del defraudador, intentando intimidarlo. Dichos defraudadores usan listas de correos que obtienen de diferentes sitios, por lo cual se recomienda estar al pendiente de los sitios que se visitan, además de usar un antivirus que asegure no se instalen malwares en el equipo.

Por otra parte, este método de extorsión no es muy diferente al que se usa mediante llamadas telefónicas en las que dicen tener secuestrado a algún familiar con la intención de obtener un beneficio económico.

 

Se recomienda ignorar este tipo de mensajes, y seguir las acciones recomendadas, como cambiar la contraseña habitualmente y/o usar contraseñas con mayúsculas, minúsculas, números y caracteres especiales, no usar la misma contraseña en diferentes cuentas, etc.

 

 

 

 

A continuación, se muestra un mensaje recibido, intentando estafar al usuario; al observar la cabecera podemos darnos cuenta que la IP proviene de Chile, es decir, de ahí enviaron el mensaje: