Si mañana recibieras un e-mail remitido por un supuesto hacker jactándose de que tiene información tuya (a la que accedió hackeando tu e-mail) que seguramente no quieres que salga a la luz (pero sin dar ninguna prueba de que la tiene), y amenazándote con que si quieres que la publique debes pagarle cierta cantidad de bitcoins, lo más probable es que pases de él si no proporciona al menos alguna prueba de que tenga algo relevante contra ti.
Pero, ¿y si dicho e-mail te llegase, aparentemente, desde tu propia dirección de correo? Cuanto menos, podrías pensar que, efectivamente, estás tratando con un hacker con acceso a tu cuenta de correo, ¿verdad?
Bueno, pues no tengas prisa en pagarle, porque probablemente no lo sea, ni tenga acceso a ninguno de tus datos. Eso sí, lo más seguro es que estemos ante un ciberestafador que ‘se lo ha currado’.
Los cibercriminales recurren a técnicas cada vez más sofisticadas para vulnerar nuestra privacidad, y unas de esas técnicas, cada vez más en auge, permite a los spammers y estafadores enviar correos electrónicos que, a primera vista, parecen provenir de nuestra propia dirección de correo. Pero no es el caso, simplemente, manipula la información del remitente para que muestre lo que él indica.
Se trata de la técnica conocida como «spoofing de e-mail» (también existe otro spoofing, el telefónico), y se basa en la manipulación del campo «De:» en los correos electrónicos, permitiendo al atacante suplantar identidades con facilidad. La clave para identificar estos correos fraudulentos reside en la procedencia registrada del correo, la cual, a diferencia de la dirección del remitente, no puede ser falsificada con facilidad.
Recibí un email que amenazaba con publicar un vídeo privado mío si no pagaba: «He hackeado tu webcam». Y así reaccioné
De hecho, hay muchos servidores de correo que ya usan este método para clasificar automáticamente como ‘spam’ los envíos que recurren al spoofing.
¿Qué hacer?
La Oficina de Seguridad del Internauta (OSI) ha lanzado en ocasiones alertas sobre campañas maliciosas de esta clase, siempre centradas en demandar pagos mediante criptomonedas a cambio de no divulgar supuesta información íntima.
Quien esto escribe ya abordó un caso así, vivido en primera persona, y expliqué por qué una lectura atenta a los e-mails suelen dejar claro cuándo nos están tomando el pelo en casos por el estilo. La OSI, de hecho, aclara que estas amenazas suelen ser falsas, y aconseja no ceder ante las demandas de los estafadores.
En caso de haber caído ya víctima de uno de estos chantajes, es crucial recolectar toda evidencia posible (capturas de pantalla del mensaje, de las posibles respuestas que hayamos realizado, etc.) y acudir a las autoridades competentes para presentar una denuncia.
Y si sospechas que algún mensaje de correo electrónico que has recibido en realidad no fue enviado por quien aparece como remitente, puedes verificarlo tú mismo haciendo uso de la herramienta MailHeader de Google, siguiendo las instrucciones de este artículo.
Imagen | Marcos Merino mediante IA
En Genbeta | Casi la mitad de los españoles no protege las cámaras de sus dispositivos… y le abre las ventanas de su vida a los estafadores
–
La noticia
Un ‘hacker’ te ha amenazado usando un mensaje… que parece haber sido enviado desde tu propia dirección. La clave es «parece»
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
