El email spoofing consiste en una técnica en la que el atacante cambia la dirección del remitente del correo electrónico para conseguir que parezca real, pero se trata de un mensaje fraudulento. Lorena Gómez Manzano, profesora de la Universidad Carlos III de Madrid en el departamento de informática e investigadora en materias de ciberseguridad, explica a Newtral.es que “este ataque ocurre cuando el atacante manipula y falsifica el correo, modificando, entre otras cosas, la dirección de origen o el asunto”. Lo que pretenden los ciberdelincuentes, añade la especialista, “es falsificar correos para pasar por usuarios legítimos”.
Una opción particular que en ocasiones eligen los ciberdelincuentes es remitir el correo electrónico desde lo que parece ser la propia dirección de la víctima. Es decir, suplantan su propia dirección haciéndole creer que se ha enviado desde su cuenta. Sin embargo, esta intrusión en el correo no sucede realmente, como aclaran desde el Instituto Nacional de Ciberseguridad (INCIBE).
[Qué es el ‘doxing’ o ‘doxear’ a alguien en redes sociales]
Cómo funciona la estafa del correo enviado desde “mi propia dirección”
“Llevo unas cuantas semanas vigilándole. ¿No tiene idea de cómo es esto posible? Visitó un sitio en que fue infectado con un software de mi creación. Por si no sabe cómo funciona, voy a explicárselo”, empiezan diciendo algunos correos electrónicos (conocidos como spoofing) enviados desde la propia dirección del que lo recibe, aunque puede haber variaciones. El mensaje, remitido por un usuario a Newtral.es, continúa explicando que el ciberdelincuente tiene acceso total al dispositivo de la víctima y puede, supuestamente, encenderle el micrófono y la cámara en cualquier momento sin que se de cuenta.
Tal y como explica el INCIBE, esta técnica maliciosa aprovecha que los protocolos habituales de un servicio de correo electrónico no incorporan mecanismos que permitan corroborar que la información remitida es auténtica, por lo que pueden cambiar sin ser detectado el código que muestra el remitente y reemplazarlo por uno falso.
De este modo, el correo electrónico enviado por “la propia dirección” de la víctima le dice que tiene vídeos suyos de contenido íntimo y amenaza con que, si no le hace un ingreso en bitcoins, enviará este vídeo a sus contactos y a las redes sociales. Además, apresura a la víctima para que complete la transacción en 48 horas o si no, enviará los supuestos vídeos a sus contactos de correo electrónico y a sus redes sociales.
Desde la web del INCIBE explican que “esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a los dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado”. Asimismo, desde el Departamento de Comunicación de la OCU explican a Newtral.es que “el objetivo es hacerse con los datos personales del afectado con fines delictivos: robar dinero, hacer chantaje, propagar malware a través de archivos adjuntos, o enlaces infectados”.
Cómo reconocer un correo chantaje
Normalmente, este tipo de correos enviados desde la propia dirección suelen contener amenazas para publicar contenido sensible o íntimo del receptor que supuestamente han grabado desde la pantalla de su dispositivo y le solicitan con urgencia un ingreso de dinero.
Desde la empresa de seguridad informática Avast explican que “los atacantes a menudo señalan la humillación y la vergüenza de la situación para chantajear a la víctima” y exigirle un pago generalmente en criptomonedas para evitar difundir este contenido.
Desde Newtral.es ofrecemos un listado con los rasgos comunes que generalmente suelen tener los correos de phishing. Algunos de ellos suelen ser la alta urgencia o la prisa para realizar alguna acción, o que el texto esté redactado con faltas de ortografía.
Recomendaciones si has recibido un correo similar enviado supuestamente desde tu propia dirección
En el supuesto de que se reciba un correo de estas características remitido desde la dirección propia, es recomendable eliminarlo de la bandeja de entrada y marcarlo como spam o correo no deseado, si es que no nos ha llegado directamente a esa carpeta. Es importante no realizar este pago y tampoco compartir datos personales o de nuestros contactos para evitar que la estafa se siga propagando.
Si se ha abonado el importe solicitado, el INCIBE recomienda “recoger todas las evidencias posibles de chantaje”, desde capturas de pantalla del correo electrónico o posibles mensajes por los que hayan contactado con la víctima durante el proceso de pago y presentar con ellas una denuncia ante la Policía o la Guardia Civil. También se recomienda eliminar toda la comunicación posible con el ciberdelincuente.
Lorena González Manzano, docente e investigadora en materias de ciberseguridad, explica a Newtral.es que en el caso de que el correo contuviera un archivo malicioso, se recomienda “tener instalado un antivirus”, pues este alertará de un posible peligro.
Desde el INCIBE explican que si se desea comprobar si los supuestos vídeos íntimos se han publicado, se puede proceder a buscar información sobre uno mismo en las redes y en internet y en caso de detectar algún contenido que vulnere la privacidad se puede solicitar su eliminación a la plataforma que lo tenga alojado gracias al derecho al olvido. Si se desea comprobar si las contraseñas han sido filtradas en alguna ocasión o si la dirección de correo electrónico sufre alguna violación de datos, se puede hacer a través de la web haveibeenpwned.com.
- Lorena González Manzano, profesora experta en ciberseguridad
- Declaraciones de la OCU a Newtral.es
- Web del INCIBE
- Web de Avast
Buenas tardes, yo también lo recibí en el correo de SPAM y el texto es una copia virtual de lo que se lee en este artículo
Gracias por el articulo, es muy tranquilizador. Yo lo recibí en Ingles el 24.11.24 y me preocupó que viniese de mi propio correo por si lo habían hackeado, traté de bloquearlo o ponerlo como phising y no me dejaba, opté por borrarlo y al ver el articulo me he quedado más tranquilo. El texto del archivo decía que enviaría a mis amistades todos los sitios porno visitados, ahí comprendi que era algo standar ya que no suelo visitar esas paginas.
Me paso hoy, amenazando con que tenía toda mi información y videos porno
A mi me llegó anoche 2 de octubre. Que escriban en español que no me entero de la amenaza.
Que dicen que veo videos porno? Pues claro jaja
A mi me llegó uno pero en inglés ? y fue desde septiembre, como estaba en la bandeja de spam, apenas me di cuenta que estaba ahí ? lo que hice fue cambiar la contraseña de mi correo y eliminé el mensaje
A mí me ha llegado hoy 29/09/2024 al correo no deseado y cierto es que me inquieté y me despertó la curiosidad al ver mi propio e-mail como remitente.
Ese chantaje lo hacen de tal manera que atan todos los cabos para intentar manipularte mentalmente y que no veas más opción a abonarles lo que piden, que en mi caso era una cantidad de 1400$ en Litecoin a su cartera de exchange (que no es rastreable a no ser que sea amenaza de nivel nacional mínimo, haha).
En fin, hacer caso omiso y mantenerlo en No deseado como prueba, ya que nunca se sabe.
En caso de alguna mejor recomendación, bienvenido sea.
Un saludo y suerte con estos chantajes.
A mi me llegó el 19 de septiembre pero recién lo acabo de leer, pues me llegó a los no deseados y está redactado tal cual lo indica la nota, me llevé tremendo susto !!!
El que está a punto del colapso es que esconde cosillas he jajaja a mí me pasó pero me daría igual lo que vayan a publicar porque no escondo ni hago cosas raras jaja.
A mi me llego uno igual, diciendo que es alguien que usa el spyware Pegasus. En el titulo dice nota personal y proviene de mi misma cueta de correo Hotmail. Por un momento lo estaba tomando en serio pero al ver todos los testimonios ya me ha tranquilizado.
Me asusté al ver que recibía un correo amenazante desde mi propia dirección de Outlook, me llegó un correo el 17 de septiembre y otro el 19 de septiembre. Creí que habian robado mi cuenta, pero ahora quedo más tranquila. Muchas gracias por la información, y por los comentarios, pues veo que no soy la única.
A mí me llegó el correo el 13 de septiembre de 2024 en inglés y adivinando desifre que tienen videos pornos mios y páginas que miro porno me daban 60 horas para depositar o de lo contrario enviarían toda la información a mis contactos para que viva el infierno de la verguenza pero de la fecha de envío al 19 ya son mas de 60 ,hotas y nada no ha pasado nada
Jajajajajaja yo me había asustado y dije qué vergüenza que lo pillen a uno en eso Dios mío. Hasta dejé de ver esas cosas por estos días porque ajá uno nunca sabe
Me acaba de pasar e iba ir a la policia a denunciar.
Me acaba de pasar. Veo que todos estamos en las mismas fechas…
Me asusté y estuve a punto del colapso
Viendo las fechas de los comentarios, creo que a sido un ataque q varios correos, en especial los de outlook, me ha pasado justo hoy en la mañana con la misma información y pidiendo una cantidad de 1750
Yo también he recibido uno hoy 17 de septiembre...
Por un momento pensé que si era real.. gracias por la información
Me pasó igual, solo que era de agosto y hasta hoy lo vi, porque ese email de hotmail casi no lo abro, pero me pedían la misma cantidad en criptomonedas.
Me acaba de pasar, así tal cual como dicen y me piden 600 dolares en bitcoin sino envian a mis contactos y a las redes. Me dan 72 horas, y según me vigilan de hace meses y tienen acceso a cámara y micrófono.
Me pasó hace poco más de un mes, y de nuevo hoy, 07-09, siempre va directo a "Correo No Deseado". LO QUE MÁS ME SORPRENDE es que no solo proviene desde mi E-mail, sino que, ¡TIENE LA MISMA FOTO DE PERFIL QUE USO PARA ESA CUENTA! Para colmo, como alguien ya dijo en comentarios anteriores, NO se puede "bloquear" o dar aviso de spam porque proviene de la cuenta de uno. Mi cuenta es @LIVE.com , esto sospechando que se trata de alguan vulnerabilidad de Outlook o dominios "live.com" ?? Si comentan pongan que dominio usan. Gracias!
Hace poco me sucedio lo mismo y mi dominio es hotmail, y tambien se va para correo no deseado.
Lo raro es que al momento de intentar bloquear el contacto, dice que no puedes bloquear al contacto porque eres tú ?
A mi me pasó igual, me han pedido 1300 €
Hola! Muchas gracias por toda la informacion aportada. Queria saber como podian enviar un correo con mi misma direccion.
Gracias por compartir este dato. Hoy vi en mi correo no deseado un correo enviado por mi misma y pensé que realmente me habían hackeado. No le dí importancia porque tampoco tenía nada raro que pudiesen compartir de mi misma.
Pero se me había quedado la mosca detrás de la oreja y quise buscar al respecto. Ahora me quedo más tranquila. Más que nada porque es mi correo con cosas de trabajo y podría repetirse a contactos.
A mi me ha pasado exactamente igual hoy.
También recibí el mismo, en inglés y el importe era de 1200 y el plazo 48 horas. Yo lo llegué a ver hoy 17 de agosto 24.
Literalmente a mí me llegó ayer y lo ví hoy. Pero, el correo llegó directamente a mi papelera de correos no deseados
me llego lo mismo, me piden 1000 en litecoins y si no dicen que difundiran los videos que han grabado de mi mientras me jalaba el ganzo con contenido pornografico altamente ilegal XD lo que no saben ellos ni celular con camara tengo T_T
Yo también he recibido lo mismo todo en inglés y me han dicho para pagar 1200€ ,,?? eso lo que falta
Me pasó lo mismo, me llegó tal cual la amenaza, algo que me puso a reforzar la seguridad de mi correo electrónico, luego entre a reciente actividad y no me puedo creer la cantidad de hackers o personas que intentan entrar a tu cuenta, me percate que tenía muchos accesos incorrectos a mi cuenta y cuando le di clic en ver más, la IP venía de otros países, realmente algo muy extraño e inquietante.. no compartan info, saludos.
me paso igual mismo mensaje, cambie mi contraseña, creo si supuesta mente el que te hace Fraude tienes esas vídeo o fotos, no les costaría poner un fragmento o imagen en el supuesto correo para meter miedo, pero como no las tienen, solamente enviaron el correo con la amenaza, igual veremos como avanza el suceso.
Hola, me pasó exactamente lo mismo, el mensaje era en inglés, pero con las mismas amenazas, petición de dinero y supuesto link para enviarlo en 24h, pero es a fecha 31/07
Y que hiciste? También Me mandaron un mensaje con amenazas de subir un vídeo.
Hoy me paso lo mismo, casi me asusto por q si veo mucho porno, pero lei al respecto y le respondí al ladron q se coma 3 carretillas de nepe,el y la q lo parió
A mi me paso lo mismo el 31/07 pero recién lo abrí hoy, que bien está esta página así podemos saber que se trata de una estafa, yo por un momento pensé... será mi momento de hacer onlyfans y aprovechar este empujón? Jajajaja pero al saber que es falso continuaré con mi empleo habitual
A mi me paso lo mismo el 31/07 pero recién lo abrí hoy, que bien está esta página así podemos saber que se trata de una estafa, yo por un momento pensé... será mi momento de hacer onlyfans y aprovechar este empujón? Jajajaja pero al saber que es falso continuaré con mi empleo habitual
Es increíble que hoy 08/08/2024 muchos hemos recibido el mismo correo, con las mismas características y redacción; Es una gran campaña de intento de fraude.
Hola Carolina, mis saludos... Me pasó igual justo hoy. No es la primera vez, solo no pinches ningún link que desconozcas y menos ingresar tu contraseña en alguno de ellos, si te sientes mejor puedas cambiarlas.
Hola!
Me acaba de pasar pero no recibí ningún link si no esta información
"Transfer 1200$ to my Litecoin (LTC) wallet: ltc1qr8l4fvlh95tryccxj7aesrvczf6868zvrmleg6"
No tengo ni la menor idea de que es Litecoin hahahahaha, pero que espere los $1200 sentado porque le saldrán raíces. Yo que ni videos intimos ni fotos sexis me hago y soy de las Millenials que le tiene un sticker a la cámara del pc y del celular (un poco paranoica)
hola, a mi me llego ese correo (de mi mismo correo) el día de hoy 07/08/24, en ingles, el encabezado es *You've been hacked* y el saludo del mensaje comienza con: HOLA PERVERTIDO jajajajaja, intente bloquearlo pero no me permitió ya que es mi misma dirección de correo electrónico, lo único que hice fue denunciarlo y eliminarlo, ahora no me aparece en ningún lado, ni en los correos eliminados.
Hola me llegó un email de mi propio correo... Cambié contraseñas y demás, pero no me permite bloquear al remitente porque al parecer es mi cuenta efectivamente, qué debo hacer?
Hola a mi me llegó el mismo correo en inglés el día 29/07/2024 pero por floja recién revisé el spam el día de hoy 31/07/2024. Le pregunté a mi papá y me indicó que solo lo reportara, bloquear y eliminarlo así lo hice. Ya lo había abierto pero me generó incomodidad de hecho sí cambié mis contraseñas y desvincule algunas cuentas. Pero me siento más tranquila porque ya sospechaba de que se trataba de este tipo de modalidades.
A mi me llego un correo similar exactamente el mismo día 29/7 y lo he visto hoy 2/08, no ha pasado nada. Ahora cambiaré mis contraseñas también.
Me pasó lo mismo que a vos. Envian el correo en nombre de uno mismo. Cambie la contraseña y constaté que tengo múltiples intentos de ingreso a mi cuenta (desde diferentes ips, todas truchas seguramente con vpn) pero ningun intento figuraba como exitoso. De todas formas cambie la contraseña. La fecha es la misma. Calculo es la misma persona. EL email era muy largo pedía algo de 1150 o similar si mal no recuerdo
Hola Gabriela, a mi también me llegó el correo ese en inglés, el 29 de julio, haré lo mismo que tu .
A mi me llegó un mensaje así pero en inglés, tuve que utilizar el traductor.
Cuando quise buscar de nuevo el correo desapareció de la bandeja de entrada
Que puedo hacer en esos casos?
A mi también me llegó, probablemente se ha movido a spam, búscalo bien. A mi me llegó el 27.
A mi también me llegó, pero el 28 y estaba en la carpeta de spam ?
Hola a mi me ha llegado el mismo mensaje el día lunes 29/07/2024 tuve que traducirlo pero por pereza recién revisé el correo hoy y estaba en la carpeta de SPAM. Por seguridad sólo he cambiado mis contraseñas y correos vinculados, pero mi papá me dijo que solo lo reporte como pishing, bloquearlo y eliminarlo.
¿como se puede atacar de vuelta? ¿como se puede conoer la IP del atacante y rastrearlo de vuelta para encontrarlo fisicamente y tener un cara a cara en el mundo real.
Quiero saber lo mismo! A mi hijo le pusieron en el mje una contraseña vieja
por mas que lo intentes nunca vas a conseguir que te den la cara x que son delincuentes y probablemente lo esten haciendo desde la deep web, que por lo demas ya es todo un lio de quinta madre!
Hola hoy recibí un correo de Cetelem falso ya que me piden el importe de dos móviles que jamas he comprado y me amenazan con una moratoria y embargo de mis bienes nose que debo hacer
comunicate directamente con Cetelem o ve a alguna oficina y pide el estado de cuenta asociado a tu DNI, y compruebas la veracidad del msg antes de cometer alguna imprudencia y pagar lo que no debes
Si es realmente interesante, por regla general recibo una media de 5 o 10 correos de este tipo a la semana. Claro la direccion de correo esta publicada en mi propia web.
No me asusta el contenido de videos o fotos que puedan publicar. Utilizo una pantalla de TV como monitor. No tengo camaras.
Me rio de los que envian correos con amenazas de embargos de bienes, cuenta propiedades para intentar cobrar una supuesta deuda. No me molesta ni me preocupa.
No son notificaciones con caracter juridico que puedan asustar, igual que las cartas ordinarias que dejan en el buzon. No son certificada ni burofax ni son notificaciones con acuse de recibo
tu como muchos que no tenemos nada que esconder por que no nos exponemos o hacemos buen uso de la red, pues estamos tranquilos. Pero los incautos calenturientos que andan metidos en internet se pueden llevar un buen susto, ademas de que si en el momento se sienten vulnerados pues con la misma velocidad acceden al chantaje! y eso pues es lo que hay que evitar porque a veces si es real! es decir: si se hacen con tu actividad en redes!
Especialmente interesante es cuando se han hecho con el control de tu webcam en el ordenador del año 2 que lo más parecido a una webcam que tiene es la taza de café