viernes, 15 de diciembre de 2006

Nueva forma de extorsión



Se ha detectado una nueva forma de Ciber-extorsión que compromete a las cuentas de los usuarios de Hotmail (y probablemente a las de otros servicios de e-mail web) eliminando toda la información y pidiendo un "rescate" al usuario a cambio para recuperarla. Está dirigido a usuarios españoles, pero puede que existan otras variantes del ataque, según informa Websense.


A diferencia de casos anteriores, (en los que los usuarios habían sido infectados con código malicioso, donde cierto tipo de ficheros habían sido codificados o encriptados, al tiempo que un mensaje de rescate se dejaba en su equipo), este ataque compromete las cuentas de e-mail web.
Cuando los usuarios finales se registraron para entrar en sus cuentas de correo web (en este caso en la de Hotmail), detectaron que sus carpetas de correos "enviados" y "recibidos" habían sido borradas junto con todos sus contactos online. El único mensaje que permanecía era uno de un atacante (con asunto: "IMPORTANTE"), en el que el emisor solicitaba contactar con él con el fin de realizar un pago para que pudieran recibir sus datos de nuevo.
En este caso, la mayoría de los usuarios se habían conectado desde un cibercafé donde sus credenciales podrían haberse visto comprometidas.
El e-mail, que está escrito en un español mal redactado y con múltiples errores ortográficos, dice literalmente lo siguiente: "Quieres saber donde estan tus contactos y tus emails debes de pagar o prefieres perderlo todo espero que escribas pronto…"

No hay comentarios.: