De manera similar, en los últimos días detectaron una campaña a través del correo, que aún está activa, y que tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene acceso a su cuenta.

A través de un mensaje intimidatorio como el que se muestra a continuación, se le hace creer al usuario que su computadora ha sido infectada con un troyano y que ahora el atacante posee su información confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial víctima.

Al respecto, ESET informa que "recogimos diversos reportes de usuarios que recibieron este mensaje, por lo que decidimos realizar esta publicación y explicar de una manera sencilla la manera en que se lleva a cabo este engaño".

Suplantación de cuentas de correo mediante spoofing

La clave de la campaña se encuentra en la dirección desde la cual está siendo enviado el correo. Mediante una técnica conocida como spoofing, el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo, buscando que este realmente crea que la misma ha sido comprometida y se encuentra en poder del atacante.

La técnica de suplantación es utilizada en el protocolo de correo SMTP, dado que éste no incluye un mecanismo de autenticación. Por lo tanto, si no se toman las medidas de precaución adecuadas a la hora de configurar los servicios de correo electrónico, cualquiera puede enviar correos falsificados, que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor.

Para analizar esta problemática se revisan los registros SPF (Sender Policy Framework), ya que sirven para identificar uno o varios servidores autorizados para el envío de correos de un determinado dominio; dado que el objetivo de este registro es identificar correos electrónicos que han sido enviados desde servidores de correo no autorizados.

En el caso de estos correos fraudulentos recibidos por los usuarios, el análisis de la cabecera de los mensajes recibidos muestra que el correo fue enviado desde un servidor no autorizado para enviar correos del dominio de la víctima. Es decir, que se trata de un claro caso de suplantación.

Si bien hoy en día la mayoría de los servicios de correo utilizan los registros SPF para identificar correos fraudulentos, de spam o para marcarlos como peligrosos o no deseados, lo cierto es que una buena práctica consiste en verificar las cabeceras de los correos para corroborar que la dirección del remitente es legítima.

Monetización

Detrás de este tipo de campañas existe un propósito económico. A cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins.

Al revisar los movimientos de la billetera virtual ESET detectó que "algunas víctimas han caído en el engaño, ya que se registran transacciones realizadas en los últimos días".

Hasta el momento de la publicaión, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de 2.400 dólares, con un par de transacciones realizadas durante los días que la campaña ha estado activa, lo que hace suponer que algunas personas han caído en el engaño.

Este tipo de campañas pueden arrastrar a muchas víctimas si no están atentas. En el caso de la campaña de sextorsión que estuvo activa en el mes de julio y que mencionamos al comienzo de este artículo, los cibercriminales lograron recaudar cerca de medio millón de dólares de víctimas de distintas partes del mundo.

"Después de revisar el modo de operación de la campaña de extorsión, corroboramos que se trata de una campaña de Ingeniería Social mediante la cual se busca engañar a los usuarios para que realicen un pago. Desde el Laboratorio de Investigación de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes", manifestaron desde la compañía. .

Hacia fines de julio la compañía ESET que se dedica a la detección proactiva de amenazas publicó un artículo sobre una campaña de sextorsión que se propagaba a través del correo electrónico, en la que llegaba un correo de un remitente desconocido con la contraseña del usuario en el asunto del mensaje, y con la clara intención de captar rápidamente la atención de la víctima y hacerle creer que el atacante poseía su información.

Dentro de los resultados, los encuestados revelaron a qué edad consiguieron su primer Smartphone, donde la generación X declaró que fue a los 31 años, mientras que los Millennials lo obtuvieron a los 18 y la generación más joven, los Centennials, lo está adquiriendo a los 10 años de edad en promedio. En tanto, al 56% de los encuestados les regalaron su primer smartphone.

Frente a esto, Andrea Osorio, gerente de Comunicaciones y Sustentabilidad de WOM comenta que "este estudio es una muestra de que la tecnología ha impactado, de manera distinta, a cada una de las generaciones, y permite analizar también el comportamiento de los usuarios respecto a la telefonía móvil".

Por otro lado, son los Centennials los que pasan más conectados a sus Smartphones, con un promedio de casi 10 horas al día. Luego le siguen los Millennials quienes reconocen 7 horas de conexión, y un poco más abajo la generación X con 6 horas de uso del dispositivo.

A pesar de esto, las tres generaciones coinciden en que su primera conexión a Internet fue a través de un computador: un 79,5% de los X, un 82,8% de los Y y un 80,2% de los Z, dicen que se conectaron por primera vez desde un PC. En tanto, un 19,4% de los X, lo hicieron a través de un Smartphone.

En cuanto a uso y consumo, el 50% de los encuestados que declaran realizar compras a través de su smartphone, lo hacen al menos una vez al mes, destacando las preferencias por el retail chileno, tiendas en general y comida a domicilio. En la misma línea, el 53% de los Millennials que realizan este tipo de compras, afirmaron hacerlas al menos una vez al mes.

Hablando de gastos en compras, el primer lugar se lo lleva la generación X, un 13% de ellos consume más de $150.000 mensuales, y un 6% entre 100 y 150 mil pesos. Mientras que el 20% de los Millennials gastan entre 50 y 100 mil mensuales, y en menor medida los Centennials, donde el 90% de ellos no gasta más de 50 mil mensuales.

En cuanto a la influencia de Internet en las relaciones, los Millennials llevan la delantera, donde el 49% reconoce haber tenido alguna vez una pareja a distancia; un poco más abajo se encuentra la generación X con un 44%, y por último, los Centennials con un 38%.

La empresa de telefonía celular WOM dio a conocer los resultados del estudio "XYZ: TRES GENERACIONES CONECTADAS", una radiografía sobre el uso e impacto de la tecnología en las generaciones X (1961-1980), Y o Millennials (1980-1995) y Z o Centennials (nacidos después de 1995).