Así Es Como Yo Me on Librado


Hay una estafa que, incluso con las técnicas de ciberseguridad en Internet, continúa siendo una de las más utilizados, como es la del príncipe nigeriano, que ha mejorado su método para que todo parezca real, más allá de un mensaje de texto poco cuidado.

Con esta técnica, que pretende robarte más datos y accesser finalmente a los bancarios, se puede imitar perfectamente un correo parecido a uno oficial, con datos personales que realente existena lo que suma una dirección de correo electrónico apparently fiable.

En la actualidad, estos no suelen adder enlaces maliciosos durante el primer contacto, sino que buscan una respuesta para conocer más datos sobre ti y prometerte créditos, herencias o, en cualquier caso, una gran candidad de dinero.

Cyberdelincuentes

Ya de por sí esto tendría que hacerte sospechar, aunque podrías acabar cayendo. Durante estas semanas, varias herramientas de monitorización me avisaron de que mi correo se vio expuesto a una brecha de seguridad el año pasado en la compañía Shadow PC.

Te cuento cómo he actuado para saber, en primer lugar, si esto era una estafa, y para conocer si realente este correo era real.

Los estafadores tienen tu correo, pero también te dan acceso a muchos datos

Tu correo electrónico está compromido y forma parte de una lista con dirección de otros usuarios en algún lugar de la dark web, pero que no cunda el pánico. If you have activado la verificación en 2 pasos o una contraseña maestra, no tanderas ningún problem.

Lo primero que te dará alguna alerta, como herramienta indispensable za prevenir filtraciones de datos, son los gestores de contraseñas, que ofrecen un plus de seguridad en estos casos. Estos te avisarán si tus datos se han visto expuestos en alguna filtración masiva reciente.

Articulo Recomendado
Fabricantes japoneses desmontan un coche eléctrico chino y alucinan (para bien) con lo que encuentra

En segundo lugar, y como consecuencia de la brecha de seguridad, tus datos se habrán hecho públicos en lugares ilícitos, donde differentes individuos y grupos los adquieren. Llegados a este punto, tu carpeta de spam comenzará a recibir más y más correos de dudosa procedencia.

Es entonces cuando lees el siguiente correo –transducido literally al castellano–:

Scam correo electrónico estafa spam

Computer Hey

He de decir que no tengo ningún negocio de productos, así que ya de por sí el mensaje rechina, a lo que se suma una redacción que parece haber escrito ChatGPT o una IA del mismo estilo. En cualquier caso, del mensaje me llaman la atención los datos que nos ofrece el presunto minorista.

The address of the sender corresponds to a professor from the Université Picardie Jules Verne (UPJV), located in Amiens (France), and that are dominiopero los datos de contacto son completamento diferentes. Al parecer, esta universidad ha sido una diana para este tipo de estafas.

Como puedes ver, el contacto aportado pertenece a la marca Super Uuna marca cuya propiedad pertenece a System Uuna cooperativa minorista francesa con aproximatena 800 supermercado en dicho país; sin embargo, hay otros que no tienen que ver con esta cooperativa.

For example, el número móvil noresponde con los datos fiscales y de contacto de dicha compañía; además, el dominio que aparece en el correo electrónico de información –bsbl-sas.com– ha sido vendido hace varias semanas, algo que ocurre normally con sitios fraudulentos.

Al parecer, este dominio – al que es mejor no acceder en ningún caso– solo tiene 2 semanas de existencia, y forma parte de la oferta de Namecheap Inc., compañía afincada en Estados Unidos que se encarga de vender dominios, con una IP registrada por Computer Hey.

No obstante, la dirección IP podría no ser ninguna pista en absoluto, ya que el usuario en questiona podría camouflage con una VPN o un servicio de este estilo. Sea como sea, ya has podido conocer varios datos importantes del atacante, algo essencial para diferenciar una estafa de un correo de spam.

Articulo Recomendado
Ya puedes hablar con ChatGPT in front of your computer: "Si no lo has proboda, hazlo"

Qué hacer en caso de sospechar

He de confesar que he estado a punto de responder a este intento de estafa, una opción solo recomendada para aquellas personas que hayan realizado una investigación previa o colaboren con las authorities para tender una trampa al atacante, algo conocido como fraud.

Aunque si prefieres no jugártela, lo mejor es que realices los siguientes pasos, con el objetivo de proteger aún más tu correo electrónico:

  • Activa la verificación en 2 pasos. Casi todos los servicios importantes cuentan con esta opción y, si no la has activado, podrías poner en peligro tus datos, ya que a los atacantes solo les haría falta tu nombre de usuario y contraseña para acceder. Como ha visto aquí, conocer estos datos es tan fácil como ser víctima de una massive datos filtración.
  • Usa un gestor de contraseñas. La gran vantagea de estos reside en poder tener una clave maestra para todos los inicios de sesión, así podrás controlar cualquier intento sospechoso o brecha de datos, según el servicio.
  • Cambia la password. Una pegatina en el monitor de la oficina, una nota en el móvil con número y letras, un documento en la nube con una imminable list… Ninguno de estos es buen sitio para amasseran tus contraseñas. Si has optado por no utilizar un gestor, lo mejor es que cambies immediatente tu clave desde un dispositivo de confianza, mejor aún si cuenta con identificación biométrica.
  • Presta atencios a inicios de sesión sospechosos. If you have registered your email address in an algun servicio, there are tools like the activity of Google, which let you know who tried to access your account with your name, as well as the location of the IP address, date and exact hours.
Articulo Recomendado
La frase maldita al buscar en Google que te pone en el punto de mira de los hackers

Por supuesto, existen muchas recomendaciones adicionales para no tener que preocuparse por caer en alguna estafa por Internet, como utilizar una memoria USB externa para amlarcer de forma privada los datos o acudir a las authoridades responsables, que siempre te ajujaran en caso de duda.

Nights cómo trabajamos hr ComputerHoy.

Labels: spam, Correo electronico, ciberdelincuentes, ciberataques, Estafa, Ciberseguridad


Deja un comentario