El minotauro es un empleado de GAME. Ha recibido un email típico de "sextorsion" indicándole que ha sido grabado haciendo cosas indecentes porque tiene instalado un virus en su ordenador que monitoriza las páginas web que visita y graba la webcam. Si no paga una cantidad de Bitcoin, facilitará esta información a todos sus contactos.
ERES UN BIG PERVERT.TE HEMOS GRABADO.TRANSFIERE BITCOIN.
¡Pero cómo es posible! Si esto es un ordenador del trabajo y yo estas cosas las veo en casa, en el móvil. ¿Quizás me han hackeado la cuenta? ¿Han instalado una cookie maliciosa? ¿Serendipia?
¡¡¡ SEXTORSION !!!
ERES UN BIG PERVERT.TE HEMOS GRABADO.TRANSFIERE BITCOIN.
Los malosos obtienen nuestros emails, pero no porque hayan hackeado nuestras cuentas. ¿Cómo los consiguen?. Principalmente de ataques masivos a plataformas donde hemos dejado nuestro email, como puede ser LinkedIn, Adobe, Facebook, y otros, que han visto comprometidas, en algún momento, sus bases de datos de millones de cuentas mediante una brecha de seguridad. Esta información (emails + passwords) es robada y vendida en la Dark Web, donde los hackers la compran para intentar obtener dinero con ellas.
h
Los malosos tienen varios métodos para monetizar esta información. Uno de ellos es probar a identificarse con estos emails + passwords que han comprado en sitios web típicos para hacer compras en aquellas cuentas que tengan guardada la información de la tarjeta de crédito, cheques regalo, o saldo de puntos, si disponen de ello. Amazon, Aliexpress, Ebay, Paypal etc. e incluso GAME son las páginas de Ecommerce que utilizan como target para estas prácticas. Es por ello que es muy importante NO UTILIZAR EL MISMO PASSWORD O PASSPHRASE en las web en las que nos identifiquemos, porque si le roban la información al sitio, intentarán utilizar estas credenciales en diferentes páginas hasta que una de ellas les autorice a comprar.
Otra táctica que tienen los malosos es enviar emails a todas estas direcciones que han robado. Utilizan varias técnicas, siendo una de las más utilizadas la llamada "SEXTORSION". Estos emails tipo SCAM tienen la particularidad que intimidan al destinatario con difundir información privada que supuestamente han robado de tu equipo, pidiendo transferencia de Bitcoin a cambio de no difundir fotos o web que visitamos. Muchas veces intentan legitimar este falso hackeo con contraseñas que incluyen en el email y que han obtenido de las brechas de seguridad comentadas y que, al utilizarlas nosotros en varios sitios, las identificamos como correctas, o parcialmente forman otras que utilizamos. Enviad estos correos a informatica@game.es y borradlos inmediatamente.
Y otra de las muchás tácticas de robarnos dinero es enviarnos emails con la intención de infectar nuestros equipos, ya sea al pinchar un enlace que nos redirige a una página que instala software dañino, o bien adjuntando un fichero que contiene el malware directamente. Con la infección nos encriptarán los ficheros y nos aparecerá una pantalla solicitando que enviemos Bitcoin para proporcionarnos la clave de seguridad que desencriptará los archivos. Es por ello que es muy importante que primero desconfiéis ante cualquier enlace o fichero proporcionados a vuestro correo, aunque sea de fuentes que parecen fidedignas. Estas infecciones se consideran virales y se distribuyen por la red corporativa rápidamente, afectando a otros equipos.
Bolo vytvorených viac ako 30 miliónov storyboardov