Chantajes (casi falsos) por email
Cualquiera que lleve el tiempo que llevo yo en las redes, o en general por internet, y con mi email expuesto en cientos de webs (incluyendo ésta mía) está condenado a recibir una cantidad insoportable de spam, correos falsos, novias rusas y demás. Todos van, directamente, a la basura pero algunos de ellos, sin embargo, llaman la atención por su ingenio o novedad.
He recibido uno de ellos esta semana que alterna torpezas con engaños realmente inspirados…
Es una estafa y un engaño, pero para que funcione se hace pasar por un chantaje, lo cual tiene su gracia, no se puede negar.
Lo primero que llama la atención al que recibe este email es que en el asunto te menciona no solo una identificación habitual tuya (algo habitual en este tipo de mensajes sino que va a acompañada de una de tus contraseñas habituales. Solo éso ya es preocupante.
Lo abrimos y vemos que el texto está en un correcto inglés (mucho mas creíble que el típico español de Nigeria) y por resumir te informa de que una de las páginas de contenido pornográfico que al parecer visito con frecuencia había sido hackeada por el protagonista de esta historia, y que había conseguido mi ID y contraseña al introducirlas yo para identificarme. Hasta aquí todo es relativamente posible. No probable dados mis hábitos al respecto, pero posible.
Desgraciadamente la historia se embrolla más allá de lo factible y entra de lleno en la pura elucubración: No contento con obtener mis datos de acceso tomó el control de mi cámara web y me captó satisfaciendo alguna urgencia fisiológica. Aquí no es ya que sea poco probable, sino que entra directamente en la ciencia ficción, ya que ni siquiera tengo webcam. Por tanto, por si había alguna duda enteriormente, ya puede catalogarse el mensaje como falso directamente. Pero sigamos leyendo…
A continuación, y usando un lenguaje mas florido del habitual en estos casos entra ya al meollo del mensaje y te pide 3000$ en bitcoins para olvidarse del asunto y si no procedo a pagar mandará el vídeo de marras a todos mis contactos. Se agradece que no quiera destrozar la salud mental de todos ellos así que la amenaza se limita a seis. Evidentemente, cualquier chantaje que se precie debe llevar explícito una advertencia en caso de que quiera avisar a la policía, y éste no iba a ser una excepción.
Bien, y qué es lo que hace diferente a estos emails a las demás estafas que pululan por la red. Por supuesto, es la contraseña, que efectivamente es una de las que más suelo usar (aunque nunca en webs «sensibles»). De manera que es evidente que tienen mi correo electrónico, mi identificación, y mi contraseña. Es decir, que pueden identificarse como si fuera yo en muchas webs, si no he tenido la precaución de cambiar la contraseña. Solo este hecho es lo suficientemente grave como para tomar medidas al respecto, pero la duda persiste. Al fin y al cabo, si el método que han usado para obtener la contraseña es falso, cómo han accedido a ella? Como dice la famosa frase, cuando se elimina lo imposible, la solución es lo improbable. Y en este caso es uno de los innumerables robos o hackeos de webs que cada dos por tres aparecen en las noticias especializadas en la materia, y que pocas veces llegan al gran público, como los de Yahoo o eBay en 2013 y 2014, Über, Adobe, etc. No digo evidentemente que haya sido el caso, pero a lo largo de nuestra vida online es más que probable que hayamos dejado nuestra dirección de correo electrónico y contraseña en muchas webs para olvidarnos inmediatamente de ellas. Y mucho peor, hayamos usado la misma contraseña en todas ellas.
El texto completo del email es el siguiente:
XXXXX one of your pass word. Lets get directly to purpose. Not one person has paid me to investigate about you. You may not know me and you’re most likely thinking why you are getting this e mail?
actually, I actually installed a malware on the X vids (pornography) website and you know what, you visited this website to experience fun (you know what I mean). When you were viewing videos, your internet browser initiated working as a Remote control Desktop that has a keylogger which provided me with access to your display screen as well as web cam. after that, my software obtained all your contacts from your Messenger, social networks, as well as e-mail . And then I created a double-screen video. 1st part shows the video you were viewing (you’ve got a nice taste lmao), and 2nd part shows the view of your web cam, yeah it is you.
You have two different solutions. Lets go through these solutions in particulars:
First solution is to dismiss this email message. In such a case, I will send your very own videotape to every one of your personal contacts and thus consider concerning the shame that you receive. In addition if you are in an intimate relationship, just how it would affect?
Latter option would be to pay me $3000. We will name it as a donation. As a result, I most certainly will straight away erase your video. You can keep on everyday life like this never occurred and you will not ever hear back again from me.
You will make the payment through Bitcoin (if you don’t know this, search «how to buy bitcoin» in Google).
BTC Address to send to: 12j5ymn3u2afiaK1111Qx8t5i6fDDxqYgY
[case SENSITIVE so copy & paste it]
If you may be looking at going to the cop, look, this email message cannot be traced back to me. I have covered my actions. I am also not attempting to charge you a lot, I just like to be paid for. I have a unique pixel within this e mail, and right now I know that you have read this email. You now have one day in order to pay. If I don’t get the BitCoins, I will, no doubt send out your video recording to all of your contacts including family members, co-workers, and so on. However, if I receive the payment, I’ll erase the recording right away. This is the non:negotiable offer, therefore please do not waste my time and yours by replying to this e mail. If you need proof, reply Yes & I will certainly send your video recording to your 6 contacts.
Hay variantes, por supuesto. Siempre hay quien intenta aprovecharse del éxito ajeno. Hoy he recibido, por ejemplo, este otro, que no se molesta ni en usar el gancho de la contraseña, aunque al menos está en español. Bueno, algo así…
Buenos Tardes mi querido gangster.
Somos dueños del atrapa pervertido que tu poco tiempo antes disfrutaste.
Relax! Vos no es ni unico ni mas pendejo!
Ensuciando en mi sitio su maquina se entro el mi troyan. Que barbaridad…
El virus copia todito que se produces en systema igual con los cookies.
Pero mas suerte es que nuestro virus se hackea su web cam y pasa a nosotros toditos los personas de su correo. Hoy dia nosotros tenemos entrada a su correo electronico ademas con toditititos portales publicos.
Hoy dia!!! Nosotros tenemos los datos donde tu estas peladito y masturbas.
Si vos no quiere que yo envio estos cosas sucias a su familia, chamos, collegas del estudio y collegas laborales, se ven en la red, en paginas mas populares y activos de la red como un meme yo deseo organizar el mi resolusion de su maldad.
Tu envias 450 euro a mi crypto billetera bitcoin 1R82pzJkZBPBpdBue7qYux8r8McmXi
Despues de ahorrar su btc y en mismo momento elemino todos los datos contra de su personalidad y tu nunca mas acuerdaras de nuestra empresa segunda vez.
En el contrario, si yo no recibo su bitcoin acabando un dia del momento que esta mensaje esta abierta yo mando toditititos sus terribles videos inolvidables a su familia, chamos, collegas del estudio y collegas laborales.
Aparte de esto yo voy hacer un meme gif de su foto y voy llenar el internet con su cara.
No manda la respuesta a esta correo. Esto email nunca mas sera involucrado otra vez mas.
Qué puedo hacer para evitar o reducir la posibilidad de recibir un email de éstos? Realmente poco, dado que una vez que das tus datos a una empresa o web dejan de estar bajo tu control, y no hay ninguna garantía de que la empresa, por muy legítima y precavida que sea, pueda ser atacada y sus datos robados. El daño puede limitarse, por supuesto, si usas cada vez una contraseña diferente, y la cambias cada dos o tres meses. Si te resulta imposible de manejarte con tantas contraseñas puedes usar un gestor como LastPass, o al menos usar distintas y muy fuertes para las webs mas sensibles, en la que una teórica suplantación pueda tener peores consecuencias, como tus bancos, tus redes sociales, tus correos, Google, Apple o Microsoft…
Vale, hemos establecido que es muy difícil evitar exponer tus datos a miradas indeseadas. Entonces qué hago si recibo uno de estos emails que incluyen mi contraseña?
- NUNCA responder al remitente, de ninguna forma. No me refiero a no pagar (¿tenía que aclararlo?). NO respondáis al email. Jamás.
- Avisa al Grupo de Delitos Telemáticos de la Guardia Civil. Recuerda que aunque pueda ser imposible rastrear el correo, lo indudable es que ya tienen tus datos de acceso a muchas webs, y se te puede considerar responsable de lo que en ellas se haga con tu identidad si no lo has denunciado previamente.
- Es buen momento para cambiar todas tus contraseñas, especialmente las mas delicadas como mencioné anteiormente. Puedes usar un generador como éste para crea contraseñas seguras aunque da igual lo segura que pueda ser, realmente, si acceden a ella a través de la web.
- Puedes comprobar si tu email es uno de los millones que han sido robados, o hackeados en la red, y que han sido reconocidos públicamente en la web ‘;–have i been pwned?. Solo tienes que introducir tu email y te confirmará si es uno de ellos.
yo tambian me ha llegado el mensaje eso es falso no ?
Bueno, no es falso que tienen como mínimo tus datos de acceso a una web (O de muchos, si usas esa contraseña con frecuencia). Probablemente sea falsa la amenaza de chantaje. Pero incluso si lo es la primera parte es lo suficientemente grave como para tomar precauciones. En el artículo menciono varias medidas que puedes tomar aunque la primera, por supuesto, es cambiar de contraseña.
Hola, muy buen articulo.
A mi me llego hace unos dias el correo y recien hoy lo leí (estaba en spam).
El correo tiene como remitente mi propio correo(como si lo hubieran enviado desde mi propia cuenta) , señalan una contraseña que he usado en correos antiguos y en registros en paginas pero nunca(por lo que recuerdo) en mi actual correo , entonces no se como han asociado mi correo actual con una contraseña usada en otras cuentas.
A su vez la contraseña que ellos tienen nunca la he usado para ingresar a mi correo actual entonces no se como han podido enviarme un correo con mi propio remitente, ademas si me enviara un correo a mi mismo, este no caería en la carpeta spam cierto?
Me tiene loco esta parte del mensaje
«Do not try to contact me (this is not feasible, i sent you an email from your account)»
El correo que me llegó es exactamente el que listan aqui: https://www.pcrisk.com/removal-guides/13972-i-have-bad-news-for-you-email-scam
Muchas gracias de antemano!