Hackers secuestran y piden rescate por cuentas de correo
La Crónica
19/12/2006
Aparecen hackers que secuestran cuentas de correo y exigen pago de 40 dólares para liberarlas; de Web Mail, las más vulnerables
Bandidos. Los defraudadores utilizan ingeniería social con phising para obtener las contraseñas y secuestrar la información.
"Su cuenta de correo se encuentra secuestrada", decía el único mensaje en la bandeja de entrada, "para recuperar su información tiene que depositar 40 dólares". "Laura", quien recibió este mensaje, fue una víctima más de, primero, un hackeo a su cuenta de correo después de solicitar y no pagarle a un hacker por un pasword y, después, de un secuestro de su correo electrónico.
El secuestro electrónico es una práctica que se ha vuelto común en diferentes regiones de México. Según, Andrés Velásquez, director de investigaciones digitales de Mattica (el primer laboratorio de cómputo forense) estas bandas de hackers se encuentran operando en el norte, centro y sur de la República.
"Los defraudadores, asegura Velásquez, utilizan ingeniería social con phising para obtener las contraseñas y secuestrar la información".
El secuestro de correos electrónicos no tiene referente legal en México, pero sí se puede considerar dentro del robo de compilaciones y bases de datos, ya que es cometido por medios electrónicos.
Operación. A partir del envío de correos basura, -como fue el caso de "Laura"-, de que el dueño de la cuenta de click en alguna promoción y de dar algunos datos el hacker podría tener acceso a la contraseña del usuario y así entrar a la misma. Después de esto el intruso copia toda la información que contiene el mail y la almacena para pedir una recompensa.
Las cuentas de correo que presentan más este tipo de ataques son las de Web mail que utilizan las organizaciones, ya que, según la empresa de seguridad Symantec, son una puerta trasera que abre una entrada a la organización.
El problema radica en que los correos web comúnmente están en formato de página web o HTML, en lugar de texto plano, lo que provoca que el filtrado del correo no sea eficiente. Ante esto, los únicos responsables de procurar la seguridad de sus cuentas de correo es el propio usuario, quien debe de mantenerse sin abrir este tipo de correos.
El pago de estos rescates, explica Velásquez, se realiza vía PayPal, que es un servicio de cobro y pago en línea; también se hace mediante Western Union y, algunos hackers menos expertos piden la cantidad por depósito bancario.
Por lo pronto, "Laura" no ha pagado el rescate por su información a la cuenta que, dice, pertenece al banco HSBC, y perdió ya más de 87 contactos importantes que incluían amigos, familiares y contactos del trabajo, pero, afirma, nadie le recuperará los mensajes personales que almacenaba en la bandeja.
Ante estos ataques lo mejor es no solicitar un hackeo, después no entrar a páginas que parezcan sospechosas, también es recomendable utilizar más de una contraseña, pues, como asegura Andrés Velásquez, más del 82 por ciento de los usuarios usan la misma contraseña en todos sus correos.
Hay que evitar el spam esta temporada
Durante la temporada decembrina las amenaza vía correo electrónico se verán saturadas por los llamados coreos spam y, posiblemente, con pishing (fraude por hacerse pasar por alguna empresa); saturando al usuario con supuestas "ofertas" navideñas.
Según la empresa de tecnología Iron Port Sistems el nivel de correo spam a nivel mundial tuvo un incremento de 31 mil millones de mensajes por día en octubre de 2005 a 61 mil millones de mensajes en octubre de 2006, un incremento de casi el 100 por ciento.
Debido a este incremento la empresa emitió algunas recomendaciones para evitar la penetración de este tipo de correo, donde se hace énfasis a la no apertura de correos con remitente desconocido.
En segundo termino realzan el "no contestar" los mensajes de remitente desconocido, permitiendo en todo momento el bloqueo normal o filtro de la cuenta donde se abren los mails, pues en caso de abrirlos, aunque sea para dar de baja su cuenta, aceptará que la misma es correcta y seguirá recibiendo correos de la misma persona, empresa o hacker.
También recomiendan no dar la cuenta de correo principal en lugares donde no sea necesario, y evitar así ser sorprendido por estos espías cibernéticos que pueden llegar a estropear información importante.
