Y siguen las estafas usando email spoofing

By marjuanm | msproys | 25 Mar 2025

E-mail spoofing

Mediante el spoofing los ciberdelincuentes suplantan la identidad de alguien más, incluso de la propia víctima | cortesía imagen Academia Rolosa.

Hola a todos, sean bienvenidos a un nuevo artículo que espero sea de su completo interés.

  Hace algunos años redacté un artículo hablando del spoofing para el uso de correo electrónico, esta treta consiste en suplantar la identidad de un usuario al enviar un correo electrónico; por ejemplo, yo podría enviar un correo en nombre de Donald Trump desde algunas de sus cuentas oficiales (no voy a ponerlas, no vaya a ser la de malas) y hacerle creer a alguno de sus subordinados que de verdad está recibiendo un correo de su jefe.

  "¿Cómo se consigue esto?", simple, manipulando las cabeceras del correo a enviar para colocar un remitente y otros datos claves simulando que soy otra persona. No es difícil realmente hacer eso como expliqué en el artículo y si el correo está bien estructurado al igual que su contenido sea creíble, y si el servidor destino no tiene buena seguridad, pues entonces hay buenas posibilidades de que el destinatario caiga en la mentira. Sobre todo si no está muy familiarizado con la temática.

  Ya hace hace algunos años nos llegó al trabajo un correo donde nos aseguraba que el atacante tenía control total del equipo del usuario y material muy comprometedor en sus manos, "¿no quieres que la haga pública?, pues paga cierta cantidad en BTC a una dirección que te daré...", esa era la amenaza clara en el correo recibida. Al principio si nos metió un susto pues suena bastante intimidante el mensaje, proviene del mismo correo del usuario, pero a la vez es absurdo que el halla hecho todo eso en horas de trabajo, debía haber truco.

  Ya después de investigar, revisar el equipo con varios antivirus, etc, se llegó a la conclusión de que es un engaño y que el atacante está enviando correos suplantando la identidad de la víctima. No va a faltar que de verdad lo crea y pague.

¿Otra vez tu?

  Ahora con otro cliente, unos 6 años más tarde vuelve a llegar el mismo timo a la pc de un usuario, exactamente el mismo correo solo cambiando el remitente y la dirección BTC a donde pagar "la cuota" que exigen para no hacer públicos videos escandalosos supuestamente captados desde nuestros equipos.

  Obviamente el mensaje es falso, es exactamente el mismo y en esta ocasión si lo guardé para si a alguien le llega no caiga en el engaño. Básicamente el mensaje es el siguiente, palabras más, palabras menos en cada envío y variantes:

Título del mensaje: Pago desde su cuenta (o algún otro título). 

Contenido del mensaje:

¡Saludos!

Tengo malas noticias para usted.
Desde hace aproximadamente unos meses tengo acceso a los dispositivos que utiliza para navegar por Internet.
Durante ese tiempo, he estado rastreando toda su actividad en la web.

Esta es la secuencia de acontecimientos:
Hace algún tiempo, compré el acceso a varias cuentas de correo electrónico a unos hackers (hoy en día es bastante fácil comprar esas cosas en Internet).
De esa forma, pude acceder fácilmente a su cuenta de correo electrónico (e-mail de la víctima).

Una semana después, ya había instalado un troyano en los sistemas operativos de todos los dispositivos que utiliza para acceder a su correo electrónico.
De hecho, no fue nada difícil (ya que usted pinchaba en los enlaces desde su bandeja de entrada).
Tan sencillo como ingenioso. =)

Este software me permite acceder a todos los controladores de sus dispositivos (por ejemplo, el micrófono, la cámara de vídeo y el teclado).
He descargado toda su información, datos, fotos e historial de navegación web en mis servidores.
Tengo acceso a todos tus messengers, redes sociales, correos electrónicos, historiales de chat y listas de contactos.
Mi virus actualiza continuamente las firmas (está basado en controladores), y por lo tanto permanece invisible para el antivirus.

Supongo que a estas alturas ya entenderá por qué he pasado desapercibido hasta este mensaje...

Al recopilar información sobre usted, he descubierto que es un gran aficionado a las páginas web para (ya saben, personas mayores).
Le encanta visitar páginas (otra vez de esas y usted ha estado haciendo cosas no muy, bueno, eso y pues lo tengo grabado en video para acabar pronto).

Si no me cree, con solo unos clics puedo compartir todos los vídeos con sus amigos, colegas y familiares.
Tampoco tengo ningún problema en hacerlos públicos.
Supongo que no querrá que eso ocurra, teniendo en cuenta la naturaleza de los vídeos que le gusta ver, (sabe perfectamente a qué me refiero), ya que eso sería una auténtica catástrofe para usted.

Lo solucionaremos de la siguiente forma:
Me transfiere $750 USD (el equivalente en bitcoins según el tipo de cambio en el momento en que transfiera los fondos), y una vez recibida la transferencia (bla, bla, bla, usted sale bien librado, yo hago como que nunca vi nada y nadie tiene porque enterarse).

Es un trato justo y el precio es bastante bajo, sobre todo teniendo en cuenta que ya hace tiempo que vigilo su perfil y su tráfico.
En caso de que no sepa cómo comprar y transferir bitcoins, puede averiguarlo en cualquier motor de búsqueda moderno.

Este es mi monedero de bitcoin: 1dYymgKTTXZooQARkeWpTjRujuRCSqndR(esta es la dirección BTC a la que hay que pagar, obviamente es una estafa este mensaje y hay que ser un poquito tonto para hacerlo)

Tiene menos de 48 horas desde que abrió este correo electrónico (exactamente 2 días).

Cosas que debe evitar hacer:
*No responda a este correo (he creado este correo electrónico dentro de su bandeja de entrada y he generado la dirección del remitente).
*No intente contactar con la policía ni con otros servicios de seguridad. Además, no se le ocurra contárselo a sus amigos.
Si lo descubro (como puede ver, realmente no es tan difícil teniendo en cuenta que controlo todos sus sistemas), haré su vídeo público inmediatamente.
*No intente localizarme, sería inútil. Todas las transacciones de criptodivisas son anónimas.
*No intente reinstalar el sistema operativo en sus dispositivos ni se deshaga de ellos. Tampoco tendría sentido, ya que todos los vídeos están guardados en servidores remotos.

Cosas de las que no tiene que preocuparse:
*Que yo no pueda recibir su transferencia de fondos.
- No se preocupe, lo veré de inmediato una vez que complete la transferencia, ya que rastreo continuamente todas sus actividades
(mi troyano tiene una función de control remoto, algo así como TeamViewer).
*Que comparta sus vídeos aunque me haya hecho la transferencia de fondos.
- Créame, no me interesa causarle más problemas. Si fuera esa mi intención, ¡habría empezado hace mucho tiempo!

¡Todo se hará de manera justa!

Una cosa más... Procure que no le pillen en situaciones similares en el futuro.
Mi consejo: ¡cambie todas sus contraseñas con frecuencia!

 Bueno, suponiendo que esto fuera real, hay varios puntos que deseo destacar para mostrar que esto es un engaño:

  Primero, si es posible infectar un equipo con algún tipo de malware que tome control por ejemplo de la cámara de video y nos graven sin nuestro consentimiento. Sin embargo hay algunas soluciones al respecto, desde poner cinta adhesiva en la cámara hasta estar al pendiente de antivirus como kaspersky que nos avisan cuando alguien está usando la cámara web. Siempre estar atentos.

  Pero aún suponiendo que esto fuera cierto y nos tienen en video, estás en horas de trabajo y dudo que alguien vaya a estar haciendo lo que se supone que está haciendo. Simplemente ilógico y desde ahí pierde credibilidad, claro, no va a faltar el que se asuste y termine pagando sobre todo si hay algo de cierto si hace eso en casa y le llegó este mensaje a su correo personal.

  Entonces, ya hay razones para pensar que es falso. Segundo, dice que "todas las transacciones de criptodivisas son anónimas", de manera que no lo podemos localizar. Nada más alejado de la realidad, Bitcoin es una de las criptomonedas más públicas que existen, su base de datos o blockchain es perfectamente rastreable, cualquier transacción que hagamos se queda en el historial, sabemos de donde vino el dinero, a donde fue, etc, y, si intentamos cambiarlo en algún exchange por dinero fiat para gastarlo pues "¡sorpresa!", el exchange tiene nuestros datos reales.

  Claro, hay trucos para evitar eso (como nunca pasar por un exchange o cambiarlo por otras monedas más privadas), lo creería más si me dijeran que el pago se debe hacer en Monero, Zcash o alguna otra moneda que no tiene un registro público, pero en Bitcoin, prrrrrrrrrrr...

  Y finalmente nos advierten que no demos aviso a las autoridades, a nuestros conocidos, etc, claro, la clásica táctica de shell shock: meterte miedo, hacerte sentir que estás atrapado para que no puedas pedir ayuda, que nadie puede socorrerte, para que no puedas pensar con claridad y sea más probable que accedas al engaño.

Conclusiones:

  Esto es un vil engaño que hace algunos años era creíble, hoy en día la mayoría de los usuarios de correo electrónico son empresas y que te llegue algo así pues está difícil que "pique" como luego decimos. Hasta el momento nadie a pagado nada a esa dirección y espero así siga y claro, ni se nos ocurra pagar si algún día recibimos un mensaje como este; lo mejor que podemos hacer es, si el proveedor de correo lo permite o directamente con el administrador de sistemas bloquear palabras claves de ese correo (por ejemplo "bitcoin", "troyano", etc) para que cualquier mensaje similar que llegue en el futuro automáticamente sea descartado. 

  Espero les halla sido de utilidad este artículo y caigan en este engaño que de vez en cuando circula de nuevo por la red con alguna que otra variante. Nos leeremos en un próximo artículo.

email spam Phising engaño spoofing

How do you rate this article?

1
marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.

msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.
Parachains Bonanza - Burned SUB To Make 100 DOT Parachains Bonanza - Burned SUB To Make 100 DOT
PVM

PVM

22 Apr 2025
2 minute read

In The World Of Crypto - 22 APR 2025 In The World Of Crypto - 22 APR 2025
Myxoplixx

Myxoplixx

13 hours ago
2 minute read

The Superposition Layer3 Blockchain - Built On Top Of Arbitrum With A Focus On... Cats! The Superposition Layer3 Blockchain - Built On Top Of Arbitrum With A Focus On... Cats!
PVM

PVM

1 hour ago
2 minute read