El Correo SPAM de Pago en Bitcoins Alcanza Nuevas Cuotas (Ahora es Todavía MÁS AGRESIVO)

Hace un mes más o menos casi todo el mundo empezó a recibir emails en español e inglés, con textos muy similares, en los que se indicaba que unos hackers habían hackeado nuestra cuenta y que si no queríamos que filtraran lo que habían obtenido les pagáramos una cierta cantidad de dinero en Bitcoins, una criptomoneda digital que puede que ni siquiera tengas.

Dejaban caer la información de que nuestra cuenta había sido hakeada mediante un software para que sus destinatarios les hicieran caso si no querían sufrir las consecuencias. De hecho, en Hostinet hicimos este artículo sobre ello -> SPAM en Estado Puro ¿Recibes Correos de Mal Gusto?

Era un Correo SPAM un tanto amenazante, eso sí, pero Correo SPAM al fin y al cabo, por lo que lo único que se tenía que hacer era categorizarlo como tal y borrarlo.

¡Ahora todavía más agresivo!

Por lo visto, la campaña le pareció bastante sospechosa a la mayoría de la gente y nadie debió de hacerle caso… así que los hakers acaban de iniciar otra nueva campaña que es todavía más agresiva que la anterior, destinada a un volumen de público mucho menor.

Antes simplemente decían que la cuenta había sido hackeada, pero es que ahora hasta indican el email y la contraseña de la misma en alguna ocasión, así como otros detalles más, sin embargo, a pesar de ello sigue siendo SPAM igualmente.

Descubre la gama de alojamiento web y correo electrónico seguro de Hostinet

¡Toma medidas cuanto antes!

A pesar de seguir siendo un Correo SPAM, si indican tu email y su correspondiente contraseña la cosa cambia bastante y deberías actuar cuanto antes.

Si todavía sigues utilizando la contraseña que se te indica en el Correo SPAM debes cambiarla por otra que NO hayas usando nunca.

Puedes llevar a cabo el cambio de contraseña de un email desde cPanel o Plesk, según el panel de control que te hayamos proporcionado desde Hostinet al contratar tu plan de Hosting.

• – Cambiar contraseña de una cuenta de correo en cPanel
• – Cambiar contraseña de una cuenta de correo en Plesk

Así como darles las gracias a los hakers y esperar que no te hayan hecho nada, pues de forma involuntaria te han avisado de que se ha producido alguna brecha de seguridad y mediante está brecha han podido obtener tu contraseña.

¿Cómo es posible?

A pesar de lo que puedas pensar, obtener tu contraseña es más sencillo para los hakers de lo que piensas sobre todo si la usas para todo.

Tan solo hace falta que haya una brecha de seguridad en algún servicio que utilices habitualmente para acceder con esa misma contraseña, como, por ejemplo: Dropbox, Facebook, LinkedIN, MySpace, Yahoo, ect. Si usas alguno de estos servicios y tienen una brecha de seguridad: ¡Tu contraseña ya ha sido expuesta!

Por eso es tan importante NO usar la misma contraseña para todo, ya que en caso de haber una brecha de seguridad se compromete.

En estos días que corren es inevitable que haya brechas de seguridad, prácticamente cualquier web o servicio que se te ocurra ha tenido una, por eso es importante cambiar la contraseña de vez en cuando y no usar la misma para todo. Seguro que has visto muchas noticias en plan: «ha habido una brecha de seguridad en tal sitio y se han filtrado los datos de miles de cuentas».

NO tientes a la suerte y dispón siempre de varias contraseñas. Además, hoy en día hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de que tengas que memorizarlas.

Herramientas como «Firefox Monitor« ó bases de datos como «have i been pwned?» te pueden ayudar a descubrir si tu cuenta de correo está en peligro de ser hakeada (más detalles).

El nuevo Correo SPAM que envían los hakers es similar al siguiente:

Asunto: Hacking Alert! You account was hacked (your password:xxxxxx)

Dear user of midominio.info!

I am a spyware software developer.

Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence:

– I sent you this email from your account.
– Password from account tunombre@midominio.info: passwordxxxx (on moment of hack).

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.

When you went online, my exploit downloaded my malicious code (rootkit) to your device.

This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).

That is, I can see absolutely everything that you do, view and download your files and any data to yourself.

I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt… on you…

I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites).

Oh, yes .. I’m know your secret life, which you are hiding from everyone.

Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person… 🙂

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.

Believe it turned out very high quality!

So, to the business!

I’m sure you don’t want to show these files and visiting history to all your contacts.

Transfer $809 to my Bitcoin cryptocurrency wallet: 1GXazHVQUdJEtpe62UFozFibPa8ToDoUn3

Just copy and paste the wallet number when transferring.

If you do not know how to do this – ask Google.

My system automatically recognizes the translation.

As soon as the specified amount is received, all your data will be destroyed

from my server, and the rootkit will be automatically removed from your system.

Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position.

You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours.

If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!

Desconfía de todo

Desde Hostinet te recomendamos que desconfíes de todo, ya que en Internet hay muchas estafas, y por email ya ni te contamos, algunas de ellas muy bien planteadas y que por desgracia consiguen su cometido.

Si no tienes claro si un email es SPAM o no, SIEMPRE nos lo puedes reenviar, para que le echemos un vistazo y te podamos corroborar si efectivamente se trata de SPAM o no.

Te adelantamos que en el 99% de las ocasiones es SPAM. Así que no te dejes engañar y desconfía de todo email que recibas de extraña procedencia, y más todavía si tiene contenido obsceno y/o de mal gusto.

STOP SPAM – Herramientas Anti-Spam

En todos los planes SSD de Hostinet disponemos de herramientas anti-spam para que puedas reducir el número de correos no deseaos que recibes. Y sin que tengas que pagar más por ellas, ya que van incluidas en el precio del Hosting.

Herramientas como SpamAssassin te pueden ayudar en la tarea (más detalles).

Si activas SpamAssassin en tu hosting ultra-rápido tendrás que ir catalogando como SPAM los emails que sean SPAM. De esta forma, SpamAssassin ira aprendiendo y, al final, se encargará la propia herramienta de borrar los correos automáticamente o pasarlos a la bandeja de SPAM o correo no deseado.

Disfruta de SpamAssassin en TU Hosting SSD

Recuerda que puedes dejar tu opinión sobre este artículo en nuestras redes sociales:
Facebook y Twitter @hostinet
¡SÍGUENOS!