¿Ha encontrado un correo electrónico en su bandeja de entrada que parece haber sido enviado desde la misma cuenta con la que inició sesión pero no recuerda haberlo enviado?
El correo electrónico puede afirmar que el remitente ha pirateado su cuenta de correo electrónico y su dispositivo, lo que representa una grave amenaza para la seguridad. También pueden amenazarte con filtrar tu vídeo privado y pedir un rescate si no quieres que eso suceda.
Entonces, ¿su cuenta o dispositivo realmente se ha visto comprometido y qué debe hacer si ese es el caso?
¿Qué es la estafa "Te he enviado un correo electrónico desde tu cuenta"?
La estafa "Te he enviado un correo electrónico desde tu cuenta" consiste en que los ciberdelincuentes convenzan a la víctima potencial de que les han enviado un correo electrónico desde la cuenta de la víctima. Los estafadores afirman que tienen acceso a la cuenta de correo electrónico del destinatario y han estado vigilándolo durante semanas o meses. Incluso incluyen la contraseña actual o antigua de la cuenta en el correo electrónico, que podrían haber adquirido a través de una violación de seguridad. Al recordar a los usuarios que pueden acceder a sus cuentas, les advierten que no deben cambiar sus contraseñas.
Los actores de amenazas alegan que las víctimas contrajeron la infección cuando visitaron un sitio web para adultos. Para empeorar las cosas, los estafadores afirman que actualizan las firmas de correo electrónico cada pocas horas para que ningún antivirus pueda detectar o eliminar su malware. Hacen que la víctima sienta miedo al afirmar que pueden espiarla, controlar remotamente su dispositivo, acceder a la cámara y al micrófono, e incluso bloquearle el acceso a su dispositivo.
Como parte de su amenaza, los estafadores afirman que obtuvieron la información de contacto de los amigos y familiares de las posibles víctimas y grabaron a la víctima viendo contenido para adultos. Se comprometen a enviar el vídeo a todos sus contactos si no se cumplen sus demandas de rescate.
Como rescate, piden entre cientos y miles de dólares y proporcionan una Dirección de billetera Bitcoin para que la víctima envíe el dinero. Para crear urgencia, dan a los usuarios un plazo de dos a tres días. Aseguran a sus objetivos que una vez que reciban el dinero, el vídeo se eliminará y nunca más se pondrán en contacto con ellos.
Si bien el correo electrónico puede venir en varios formatos, el contexto es siempre el mismo: amenazar a los usuarios con videos comprometedores y exigir un rescate para mantenerlos privados.
¿Cómo puede determinar si su cuenta de correo electrónico ha sido pirateada?
Debido a que los estafadores afirman haber pirateado su cuenta y obtenido acceso completo, tiene sentido confirmar esa afirmación. ¿Entonces, cómo puedes hacer eso?
Mire el correo electrónico que recibió para ver si fue enviado desde su cuenta. Compruebe si hay errores ortográficos, caracteres especiales disfrazados de alfabetos o puntos en medio de la dirección de correo electrónico. Además, revise los correos electrónicos enviados para ver si puede encontrar uno enviado desde su cuenta a su cuenta.
Si su dirección de correo electrónico difiere de la utilizada por los estafadores, su cuenta no se ha visto comprometida; solo están tratando de asustarte para que caigas en su estafa. Sin embargo, es posible que su cuenta se haya visto comprometida si recibió el correo electrónico desde su propia cuenta.
Los estafadores también agregan una contraseña, afirmando que es su contraseña actual o una anterior que utilizó en su cuenta. Si mencionan una contraseña antigua que cambiaste hace meses, tu cuenta puede estar completamente segura, ya que una violación de datos puede haber expuesto tu contraseña anterior a estafadores.
Por el contrario, si incluyen tu contraseña actual en el correo electrónico, probablemente tu cuenta haya sido hackeada.
Si su cuenta de correo electrónico no se ha visto comprometida, debe eliminar el correo electrónico y bloquear al remitente para no volver a saber de él. Si los estafadores conocen su contraseña actual, lo que indica que han pirateado su cuenta de correo electrónico, debe tomar algunas precauciones para protegerla.
¿Qué debe hacer si su cuenta ha sido pirateada?
Si sospecha que su cuenta de correo electrónico ha sido pirateada, cambie inmediatamente la contraseña. Cuando lo cambie, indique a su cliente de correo electrónico que cierre la sesión de su cuenta en todos los dispositivos en los que esté conectada actualmente. También debe cambiar la dirección de correo electrónico de recuperación o el número de teléfono de su cuenta para evitar que los estafadores vuelvan a cambiar su contraseña.
Después de proteger su cuenta, debe ejecute un análisis de seguridad rápido con Microsoft Defender u otro escáner de seguridad incorporado. Si el escáner encuentra un virus, siga las instrucciones para erradicarlo. También puede utilizar software antivirus de terceros para eliminar troyanos e infecciones de su dispositivo.
Siguiendo esto, busque conexiones sospechosas en su dispositivo y elimine los que parezcan sospechosos. Además, apague o cubra su cámara web, amortigue su micrófono y desconecte su dispositivo de Internet. Seguir estos pasos protegerá su dispositivo y los datos que contiene y salvaguardará su privacidad.
La mayoría de las afirmaciones que hacen los estafadores sobre tener acceso a un vídeo en el que apareces viendo contenido para adultos son falsas. Por lo tanto, bajo ninguna circunstancia debe transferir dinero a la billetera Bitcoin de un estafador. Notificar a las autoridades pertinentes para que puedan tomar medidas contra los perpetradores.
Cómo proteger su cuenta de correo electrónico de los piratas informáticos
Ahora que ha protegido su cuenta de correo electrónico, siga los siguientes consejos para asegurarse de que nunca más se vea comprometida:
- Utilice siempre una contraseña segura y nunca la guarde en un navegador o en un administrador de contraseñas de terceros.
- No utilice su cuenta de correo electrónico principal para registrarse en sitios web, aplicaciones o servicios sospechosos.
- Configure la autenticación de dos factores para su cuenta de correo electrónico para aumentar su seguridad.
- Al registrarse manualmente en otras plataformas, no utilice la misma contraseña que utiliza para su cuenta de correo electrónico.
- Revise cuidadosamente los correos electrónicos sospechosos para signos de estafas de phishingy no te dejes engañar por ellos.
- Si recibe una notificación por correo electrónico sobre una violación de seguridad en su cuenta, cambie su contraseña inmediatamente.
Proteja su cuenta de correo electrónico de los estafadores
Ver un correo electrónico amenazante en su bandeja de entrada puede resultar alarmante. Pero ahora que comprende mejor cómo funciona esta estafa de extorsión, será más fácil identificar si su cuenta de correo electrónico ha sido comprometida.
Asegúrese de tomar las medidas necesarias para proteger su cuenta e informar a otros sobre esta estafa, para que ellos también puedan mantenerse seguros.