Ataques por correo electrónico de extorsión | Blog de Stewart Title

Si alguna vez ha recibido un ataque de correo electrónico de extorsión, puede que le haya hecho preguntarse: ¿Cómo obtienen los delincuentes mi dirección de correo electrónico?

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-03-10.png

Permítame explicarle cómo funciona. Existen algunos servicios, tanto legales como ilegales, que recopilan direcciones de correo electrónico comerciales válidas para su uso con sus propios fines. Las que se recopilan legalmente se utilizan normalmente para ventas, marketing y publicidad. Aquellos que se recopilan ilegalmente, junto con las direcciones de correo electrónico que se filtraron en incidentes de seguridad pasados, terminan a la venta en la Dark Web. Los delincuentes compran estos correos electrónicos en masa, normalmente por miles o a veces millones, y los utilizan para enviar correos electrónicos maliciosos o de extorsión.

A menudo, los delincuentes utilizan bots para crear listas de correo electrónico específicas. Los registros disponibles públicamente facilitan la determinación del formato del correo electrónico en una empresa determinada (p. ej., joe.doe@company.com o jdoe@company.com). Una vez que los delincuentes tienen una lista de empleados, ya sea comprada o robada, pueden crear una lista de usuarios potenciales. A continuación, deben validarlos. Aquí es donde entran en juego los bots.

Es posible que haya presenciado este proceso de validación en acción sin saberlo. Si alguna vez has recibido un correo electrónico con “hola”, un espacio en blanco o algún otro tipo de tontería en el asunto o cuerpo que no parezca estar relacionado con nada, es una validación de la dirección de correo electrónico. Cualquier dirección de correo electrónico no válida devolverá un informe de no entrega al remitente y el bot eliminará la dirección de la lista. Una vez que el autor tiene una buena lista, puede usarla o venderla.

Por último, la mayoría de los correos electrónicos amenazantes que afirman que su ordenador está infectado o que se está supervisando, o que un atacante ha puesto en peligro sus materiales, son solo amenazas falsas y vacías. Ya sea que un correo electrónico como este aparezca en el trabajo o en casa, la clave “eliminar” es tu mejor amigo.

Como siempre, piense antes de hacer clic.