La tecnología a tu alcance

Hoy me he despertado y como cada mañana, me he dispuesto a revisar la bandeja de entrada de mi correo electrónico. Como sé que a veces correos importantes pueden llegar a la carpeta de "Correo no deseado", también suelo revisar esta carpeta de forma periódica.

Uno de ellos contenía como asunto la dirección de correo electrónico de la web y la palabra "HACKED", algo que me llamó la atención. Por simple curiosidad me puse a echarle un vistazo.

Extracto del correo electrónico.

En el correo se me advierte que saben que he estado visitando sitios con contenido pornográfico, y por decirlo de una manera suave, he estado "disfrutando" de dicho contenido. Además, me avisan que he sido grabado y no dudarán en difundirlo si no realizo un pago con Bitcoins en las próximas 72 horas.

Dado que no he visitado ninguna página de este índole, la webcam está siempre cubierta y esa dirección de correo electrónico únicamente la utilizo en el ordenador con el que trabajo, sabía que me encontraba ante uno de los tantos intentos de estafa que se intentan hacer vía email.

Una falsa extorsión que parece real

Este tipo de correos electrónicos son enviados de manera masiva a correos electrónicos que han podido ser filtrados en fugas de datos de algunas compañías, o descubiertos por robots que rastrean muchísimos sitios en busca de direcciones de correo electrónico públicas.

De hecho, han cometido el error de enviar correos electrónicos a direcciones de publicación de artículos de la famosa plataforma Blogger, por lo que podemos encontrar artículos en internet con el contenido de estos correos electrónicos.

Artículo de un blog con el contenido del mensaje.

Sin embargo, el alias o el nombre configurado en el correo electrónico puede ayudar a estos delincuentes a personalizar algo más el mensaje para intentar intimidarnos y creamos que su contenido es real.

Es por ello que si lo has recibido no tengas ningún miedo ni preocupación, ya que no tienen ningún vídeo sobre ti. Si de verdad quisieran extorsionarte, ¿no crees que te mostrarían el vídeo para que veas que lo tienen?

¿Cómo consiguen hacer negocio y que nadie les intercepte?

Si este correo llega a una persona que no se maneja mucho con la tecnología puede creer que es real, y es aquí cuando empieza el negocio. Hemos encontrado una persona en reddit que decidió exponer su caso debido a que estaba asustado y se creyó lo que estos cibercriminales le enviaron.

Llegados a este punto, una vez que consiguen que alguien se crea la historia, llega el momento en el que exigen que envíes 2.000 USD en Bitcoins en un plazo de 72 horas para que no publiquen el supuesto vídeo que poseen.

Dado a que usan como medio de pago los Bitcoins y los monederos son distintos en cada correo electrónico que envían, es prácticamente imposible localizar a los responsables que están detrás de todo esto.

Lucha contra estas estafas, ponte en el rol de un investigador

Si has sido engañado y has pagado, no dudes en acudir a las autoridades de tu país para denunciar el hecho, sin embargo, será difícil que encuentren al culpable y te ofrezcan una solución a corto plazo.

Si te ha llegado algún correo como este y quieres combatir contra estos delincuentes, no hay mejor opción que actuar directamente por nuestra cuenta e intentar que, al menos, les sea más difícil estafar a otras personas.

Nosotros hemos investigado un poco el dominio de donde procede el correo electrónico que me han enviado: "anonymous-hacked.cf". Como era de esperar no hay ningún contenido en dicho dominio, cuyo registro depende de la Sociedad de Telecomunicaciones de la República Centro Africana.

Información de Wikipedia sobre los dominios .cf.

Dado que el dominio se encuentra en África y debido a las varias irregularidades que ocurren en estos países, la información asociada a este dominio será un poco más difícil de encontrar y contrastar.

Todos los dominios deben tener unos datos de contacto técnicos y administrativos, que pueden encontrarse fácilmente en lo que se llama el WHOIS de un dominio. A su vez, también se puede observar a dónde apunta y encontrar así dónde se aloja.

Haciendo uso de la web who.is no hemos podido obtener los datos de contacto técnicos y administrativos, pero sí que hemos conseguido obtener a dónde apunta el dominio.

Resultado de la consulta del dominio en Who.is.

El dominio apunta a "twitter-dns.com", donde al igual que en el anterior dominio no hay contenido alguno. Solo se muestra la pantalla de bienvenida de Apache, que aparece cuando configuras el servidor web por primera vez.

Claramente solo utilizan los dominios para enviar correos electrónicos, sin embargo, estamos seguros que este nuevo dominio que hemos descubierto también lo utilizan para realizar otro tipo de estafa. Seguramente simulen que son del equipo de asistencia de Twitter y pidan la contraseña de la persona a la que envían el correo.

El error que han cometido aquí es el uso de un dominio .com, los cuáles están mucho más regulados y cuyos datos de contacto pueden ser consultados fácilmente en la web de ICANN (Corporación de Internet para la Asignación de Nombres y Números).

Información de contacto del dominio twitter-dns.com.

Por desgracia han sido inteligentes y han contratado un servicio para proteger su privacidad en la información de contacto. Es por ello que se muestra la información de la empresa que ofrece este servicio: PrivacyGuardian.org. Lo que parece que no saben es que esta empresa sí que conoce sus datos reales, y podemos contactar con PrivacyGuardian y reportar un abuso, algo que ya hemos hecho desde Tutoriales.Tech.

A su vez, también podemos contactar con la empresa que han utilizado para registrar el dominio. Esta información la podemos obtener también en la página web de ICANN.

Información de la empresa que ha registrado el dominio.

Como se puede observar en la imagen, hay un correo electrónico para informar casos de uso indebido. Si nos ponemos en contacto con el registrador es posible que podamos conseguir más información.

Estos cibercriminales suelen utilizar distintos dominios que tienen en propiedad, por lo que siempre tienes que tener cuidado. Recuerda, cada vez que recibas un correo electrónico párate un segundo a analizarlo y comprobar su veracidad.

  • ¿Te ha ocurrido algo similar alguna vez? ¡Cuéntanos tu experiencia en los comentarios! 😉