Artículos y Ensayos
¡Cuidado con la Sextorsión y el Email Spoofing!
Mi Experiencia con un Estafador Virtual
Hace unos días, abrí mi bandeja de entrada y encontré un correo con el asunto "Too late to hide" ("Demasiado tarde para esconderte"). Me dio curiosidad, porque el mail desde el cual el mensaje había sido supuestamente enviado era desde mi propia cuenta de correo electrónico, así que lo abrí...
y ahí estaba: un supuesto hacker diciéndome que había tomado el control de mi teléfono, iPad y hasta de mi computadora con un software llamado “Pegasus” (hoy por hoy muy sonado en las noticias), que habían activado mi cámara y grabado todo tipo de "videos comprometedores", y que si no pagaba 1,850 dólares en Litecoin (LTC) en 48 horas, iba a enviar estos videos a todos mis contactos.
En ese momento, mi corazón se aceleró y pasaron por mi cabeza todas las películas de hackers que he visto. Obvio, el correo supuestamente provenía de mí dirección personal de correo electrónico. Pero antes de entrar en pánico, decidí ir más en detalle y analizar el correo; menos mal que lo hice.
Lo que me había ocurrido era un caso clásico de “email spoofing” con sextorsión, y como quiero que nadie más caiga en esta trampa, aquí les cuento cómo funciona y cómo pueden protegerse.
El “email spoofing” es como si X enviara una carta a Y, pero X pone como remitente de la carta a Y, es decir, pone la dirección, el nombre y en general los datos de Y a quién va dirigido el mensaje, te hace pensar que tu miso te enviaste una carta, para demostrar control y acceso a tu e-mail.
En términos simples, es una falsificación de la dirección de correo para que parezca que proviene de una fuente confiable, o en este caso, de tu mismo correo electrónico.
Por suerte, los correos electrónicos tienen un historial oculto llamado encabezados, donde se puede ver realmente desde dónde fue enviado.
Verificar esto es super sencillo, y te servirá para cualquier caso en que quieras comprobar la dirección de correo del remitente de un mensaje que te parezca sospechoso:
Si usas Gmail, simplemente abre el correo vas a → Más (⋮) → "Mostrar original";
Si usas Outlook/Hotmail, haz clic derecho en el correo cliqueas en → "Ver origen del mensaje".
En cualquier caso, tan pronto hagas esto, te aparecerá un chorrero de información, pero solo debes fijarte en los campos o líneas llamadas "Received", "Return-Path" y "SPF/DKIM" para ver si coinciden con el servidor real, si es falso el mensaje, lo que vas a notar o podrás leer es algo como esto:
El SPF falló o: “Received-SPF: Fail (protection.outlook.com: domain of hotmail.com does not designate 185.209.50.90 as permitted sender)”
Esto quiere decir que el correo dice ser de hotmail.com, pero en realidad el servidor que lo envió es una IP 185.209.50.90, que no pertenece a Microsoft, de ahí que Microsoft lo marque como “SPF FAIL”, lo que indica que fue falsificado.
Puedes notar también que la línea relacionada al DKIM dice "No Está Firmado", es decir, aparece algo así: “dkim=none (message not signed).”
Esto significa que ese correo electrónico no es legítimo de Hotmail u Outlook; si lo fuera, debería tener una firma DKIM para demostrar que no ha sido alterado.
También puedes observar la línea referente al “DMARC”, que se ve algo así: dmarc=fail action=none header.from=hotmail.com; lo que confirma que el correo falló la verificación, certificando que no proviene de Hotmail.
Finalmente, en ese “chorro” de líneas también se puede ver que “el Servidor de Origen Era Sospechoso”. Esto porque el mensaje viene de una IP aleatoria en un país que nunca he visitado.
En conclusión, todo esto es una estafa. ¿Debí entrar en pánico? Pues no!!!.
El correo intentaba solo asustarme con amenazas y un lenguaje intimidante. Así que después de verificar que mi correo electrónico no había sido vulnerado, me reí bastante, pues me quede pensando si es que acaso los estafados se imaginan que las cámaras de los celulares, computadoras y iPads de la casa están colocadas en trípodes o marco al estilo casa estudio de “Protagonistas de Novela” para grabarlo todo. En mi caso, creo que lo más emocionante que habrían encontrado es a mis hijos revoloteando por toda la casa sin parar.
Lo cierto es que nunca hackearon mi computadora, ni instalaron ningún virus, ni tienen ningún video mío, y mucho menos acceso a mi email o a mis contactos. Es simplemente un truco de ingeniería social para que entres en pánico y pagues.
¿Qué hacer si a ti te pasa lo mismo? Simple, no respondas el correo, ignóralos por completo. No les des ninguna pista de que viste el mensaje, es súper importante marcar en tu correo electrónico este tipo de mensajes como SPAM o Phishing, para que no le pase a otros, y es fácil, para ello solo debes:
En Outlook/Hotmail: abre el correo y elige "Reportar Phishing".
En Gmail: abre el correo y selecciona "Reportar Phishing" en el menú.
Esto sonará a propaganda reiterativa y aburrida, pero siempre activa la doble seguridad de tus cuentas de correo (autenticación en dos pasos), cambia tu contraseña si no lo has hecho en mucho tiempo y revisa si hay accesos sospechosos en tu cuenta, y cierra sesión de tus cuentas de correo en equipos donde no las uses ya.
En fin, lo clave es jamás pagar nada. Estos estafadores envían este tipo de correos de manera masiva. No tienen ninguna "evidencia" y nunca la tendrán, pero lanzan un anzuelo para ver que pescan y mucha gente cae y paga.
Así que bloquea, denuncia y sigue con tu vida. El email spoofing y la sextorsión son técnicas comunes de estafa que buscan manipularte emocionalmente. Si alguna vez recibes un correo donde alguien dice que ha hackeado tu computadora y exige dinero, ignóralo.
Si te gustó este artículo, compártelo para que más personas no caigan en estas trampas, y si alguna vez te pasa, recuerda: los hackers pueden intentar muchas cosas, pero lo que no pueden hackear es tu sentido común.
Por Gabriel Salazar Navarro
Comparte este contendió en:
