Estafa te extorsiona haciéndote creer que usó EternalBlue para instalar una puerta trasera
Se está distribuyendo una estafa de extorsión que afirma que instaló un Troyano de Acceso Remoto, o RAT, en tu computadora usando el exploit EternalBlue. Luego, los estafadores continúan afirmando que utilizaron el RAT para tomar videos de ti en sitios web para adultos y que debes pagar un rescate o se lo enviarán a todos tus contactos.
EternalBlue es un exploit supuestamente creado por la NSA que ataca una vulnerabilidad en el protocolo SMBv1. Esta vulnerabilidad permite a los atacantes ejecutar comandos en una computadora vulnerable que se puede usar para instalar malware.
Los correos electrónicos de extorsión que se distribuyen tienen un asunto de “Alerta de seguridad. tu cuenta se vio comprometida. La contraseña debe ser cambiada” y explica que, al visitar un sitio pornográfico, la vulnerabilidad de EternalBlue se activó para instalar un troyano de acceso remoto en tu computadora.
Este troyano fue presuntamente usado para tomar videos de ti, robar tus contactos y tus contraseñas. Continúa amenazándote que si no pagas la extorsión de $600, el atacante enviará tu video a todos tus contactos.
Estafa
La realidad es que esto es solo una estafa y los remitentes no han aprovechado ninguna vulnerabilidad en tu computadora, no hay un RAT instalado y no hay videos de ti mientras vistabas un sitio web para adultos. Ninguna contraseña o direcciones de correo electrónico que figuran en el correo electrónico son violaciones de datos donde la información de tu cuenta se reveló públicamente.
Si bien ahora sabes que esto es una estafa, desafortunadamente no todos los demás lo hacen y algunas personas pagan la demanda de extorsión. Por ejemplo, la dirección de bitcoin asociada con el correo electrónico anterior tiene un pago de $600 que alguien había enviado a los atacantes.
Si alguna vez recibes un correo electrónico de extorsión, recuerda que, si bien causan miedo, solo es una estafa. Los atacantes solo conocen la dirección de correo electrónico y la contraseña indicada la han tomado a partir de una violación de datos y tu computadora no ha sido infectada y los videos no fueron creados.
Dicho esto, si el correo electrónico contiene tu contraseña legítima, asegúrate de cambiarlo en cualquier sitio que lo utilices actualmente, ya que se ha divulgado públicamente a muchas personas.
Si estás interesado en leer el correo electrónico completo de la extorsión, te lo muestro a continuación:
Correo de extorsión
Hola, estimado usuario de xxx.com
Hemos instalado un software RAT en tu dispositivo
Para este momento tu cuenta de correo electrónico está hackeada también.
Sé tú contraseña para esta cuenta [xxx@xxx.com]: xxx
¿Ha cambiado tu contraseña? ¡Lo estás haciendo genial!
Pero mi software reconoce cada acción de este tipo. ¡Estoy actualizando las contraseñas!
Siempre estoy un paso por delante …
Entonces … descargué toda la información confidencial de tu sistema y obtuve más pruebas.
El momento más interesante que he descubierto son los videos donde te masturbas.
Publiqué la modificación del Exploit EternalBlue en el sitio de pornografía y luego instalé mi código malicioso (troyano) en tu sistema operativo.
Cuando hiciste clic en el botón Reproducir en el video porno, en ese momento mi troyano se descargó en tu dispositivo.
Después de la instalación, tu cámara frontal graba videos cada vez que te masturbas, además, el software se sincroniza con el video que elija.
Por el momento, el software ha examinado toda tu información de contacto de redes sociales y direcciones de correo electrónico.
Si necesitas borrar todos los datos recopilados, envíame $600 en Bitcoin (moneda digital).
Esta es mi billetera de Bitcoin: 11NT1KhH3aXsRw4LS6PFFrT5fRkdZFmne
Tienes 48 horas después de leer esta nota.
Después de tu transacción borraré todos tus datos.
De lo contrario, ¡enviaré un video con tus acciones a todos tus colegas y amigos!
P.D. Te pido que no respondas a este correo porque la dirección del remitente es falsa, solo para mantenerme en el anonimato.
¡Y de ahora en adelante ten más cuidado!
¡Por favor visite solo sitios seguros!
Bye, Bye…
Si bien recibir uno de estos correos electrónicos puede provocar ansiedad, recuerda siempre que solo son estafas y no debes creer nada de lo que dicen. La medida a tomar es simplemente marcarlo como spam y eliminar el correo electrónico.