Volver

Tiempo Aproximado de Lectura: 2 minutos

Las estafas de extorsión sexual se producen cuando un atacante envía correos electrónicos a personas que indican que su computadora ha sido pirateada y que los atacantes han estado grabando la pantalla y la cámara web mientras el usuario visita sitios de adultos. Los estafadores luego chantajean a los destinatarios indicando que lanzarán los videos si no reciben un pago en bitcoins.

Estas estafas se han vuelto muy rentables, ya que los estafadores ganan más de $ 50K en una semana, y esta nueva variante no es diferente. Según los informes de Daniël Verlaan, esta nueva variante se vio por primera vez dirigida a las víctimas en los Países Bajos, donde los estafadores ganaron 40.000 €.

Ejemplo de un intento de estafa por sextorsion

Spoofing: Técnica de suplantación de identidad

El éxito en este tipo de correos, es que aparentemente el correo llega desde tu misma dirección de correo. Esto se hace mediante una técnica conocida como spoofing, con la cual el atacante hace creer a la víctima que la misma ha sido comprometida y se encuentra en poder del atacante.

¿Que debes hacer?

1. No interactúes con el atacante

Antes de continuar recomendamos no responder los correos de este estilo ni abrir sus adjuntos, y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.

2. Toma el camino de la prevención

Aplica las buenas prácticas en el uso del correo electrónico como cambiar las contraseñas de manera regular, colocar claves seguras, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.

3. Activa la autenticación en tu correo empresarial

Para mitigar este ataque debes habilitar los registros DKIM y SPF (El SPF debe tener el mecanismo de Fallo Severo o «Hard-Fail»)

DKIM

DKIM permite al servidor verificar el correo electrónico entrante y evitar los mensajes de spam entrantes. Esta característica garantiza que los mensajes entrantes estén sin modificar y sean realmente del remitente indicado.

SPF

El sistema SPF permite autorizar a los servidores y direcciones IP para enviar el correo desde tu dominio. Esta característica ayuda a evitar la suplantación de identidad.

Pasos para habilitar estos registros:

  1. Inicia sesión en cPanel
  2. En la sección Correo electrónico, da clic en «Email Deliverability»
  3. Click en «Administrar» al frente del dominio que deseas gestionar
  4. En DKIM clic en «Activar»
  5. En SPF, da clic en «Activar»
  6. Ve a la sección «Zone Editor» en cPanel.
  7. Busca el registro «SPF»
  8. Cambia «~all» a «-all» para configurar el mecanismo Hard-Fail

Además de eso, es recomendable que SpamAssassin este habilitado en las cuentas para que los registros SPF se puedan procesar con éxito.