Un hombre, a quien por seguridad llamaremos Carlos, recibió un mail supuestamente desde su propia cuenta.
“Hola, como habrás notado, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso total”.
La dirección era idéntica y en el contenido le exigían un depósito a cambio de no difundir toda su información; incluso, venían instrucciones para realizar la transacción.
Con cautela, Carlos pidió asesoría a un especialista; detectaron que el correo no había salido de su cuenta.
“Y efectivamente no estaba en la bandeja de enviados. Entonces ya me tranquilicé”.
Carlos, víctima de intento de extorsión
Se trata de un modus operandi cibernético que permite disfrazar el remitente, explica Miguel Ángel Mendoza, investigador en ciberseguridad.
“Aplican técnicas de suplantación, conocidas como spoofing, entonces simulan llegar desde la misma cuenta del usuario, pero obviamente llegan desde otro correo, se ha suplantado la identidad”.
Miguel Ángel Mendoza, investigador en ciberseguridad, ESET
Y aunque la amenaza cause temor, dice, hay que enviar de inmediato el correo a la bandeja de basura o spam y no abrir ningún link que venga dentro de él.
“En realidad, nunca han accedido a la cuenta, obviamente no han logrado tener esta información, y si el usuario cae en el engaño, obviamente va a entregar esta cantidad de dinero”.
Miguel Ángel Mendoza, investigador en ciberseguridad, ESET
Para mayor tranquilidad, la Policía Cibernética de la Secretaría de Seguridad Ciudadana en la capital mexicana, en voz del oficial Eduardo Portillo, sugiere que en ese momento se cambien las contraseñas del mail.
“Deben de tener más de ocho caracteres, pueden contener mayúsculas, minúsculas, puntos, comas, suplantación de letras por números”.
Eduardo Portillo, elemento de la Policía Cibernética, SSCCDMX
Recomiendan no responder el correo y mucho menos seguir las instrucciones.
