En mi trabajo hemos recibido un correo amenazante, tipo ransomware, de un tipo que no habíamos visto nunca. Como aviso a navegantes, aquí lo tenéis:
saludos
Tengo malas noticias que compartir contigo.
Hace unos meses tuve acceso a sus dispositivos que usa para navegar por Internet.
Después de eso, comencé a rastrear su actividad en Internet. Aquí está el flujo de eventos: En algún momento
Antes de eso, compré acceso a cuentas de correo electrónico de piratas informáticos (ahora es bastante fácil comprar algo como esto en línea).
Obviamente, logré iniciar sesión en su cuenta de correo electrónico en [cuenta corporativa] sin ningún problema.
En caso de duda, puedo hacer unos pocos clics del mouse y todos sus videos se compartirán con sus amigos, compañeros de trabajo y familiares.
No tengo ningún problema en ponerlos a disposición del público.
Creo que realmente no quieres eso, dados los detalles de los videos que disfrutas viendo.
(Sabes exactamente a qué me refiero) te va a causar un verdadero desastre.
Vamos a organizarlo así: me transfieres 900 EUR (en Bitcoin equivalente al tipo de cambio en el momento de la transferencia),
y una vez que llegue la transferencia, eliminaré todas estas cosas sucias de inmediato.
Después de eso nos olvidaremos. También prometo desactivar y eliminar todo el software malicioso de sus dispositivos.
Créame, cumplo mi palabra. Este es un trato justo y el precio es bastante bajo.
considerando que he estado revisando su perfil y tráfico por un tiempo. En el caso de,
Si no sabe cómo comprar y transferir bitcoins, puede utilizar cualquier motor de búsqueda moderno.
Aquí está mi billetera Bitcoin: [dirección bitcoin]
Tiene menos de 48 horas desde el momento en que abrió este correo electrónico (exactamente 2 días).
Esto se ha recibido en una cuenta corporativa en la que no hay nada más que correos aburridos, y estamos razonablemente seguros de que no hemos tenido intrusiones. Además, a las empresas se suele pedir cantidades muy superiores. Y tampoco hay ninguna prueba adjunta que demuestre que efectivamente han conseguido entrar en los sistemas.
La sensación que nos queda es que es un envío masivo, intentando pescar incautos, y que nadie ha robado nada.
No es dificil imaginar que alguien reciba este correo, se asuste y se crea que es verdad, y pague los 900€. La cantidad es lo bastante baja para que un particular se decida a pagarla, y dado que no ha habido robo de datos, no se pueden publicar. La víctima nunca verá esos datos publicados, lo cual reforzará su sensación de que hizo lo correcto.
Cada vez hay ataques más sofisticados e imaginativos, id con cuidado.
kampanita 
casius_clavius 
La recomendacion al autor es que pase de el y que no reutiliceis contraseñas en la empresa que hayais usado en otros sitios, es decir, sitio nuevo, contraseña nueva, aleatoria. Ninguna contraseña corporativa la debe usar nadie en sus cuentas personales.
Ah!! ... y si usais generadores online de contraseñas aleatorias, por comodidad ... lo mejor es no hacerlo.
cc #0» 
JohnSmith_ 
rafaLin 
Mustela