MAILS CON CHANTAJE ANTE “VIRUS” QUE HA CAPTURADO SESIONES PORNOGRAFICAS QUE ADVIERTEN ENVIARAN A CONOCIDOS SI NO SE PAGA EL “RESCATE”

Este fin de semana han “llovido” muchos mails maliciosos pretendiendo chantajear con lo que ya otras veces han utilizado: El envio de información pronográfica capturada en el ordenador del usuario gracias a un supuesto “virus” que el ciberdelincuente ha introducido en dicho ordenador, lo cual ofrece evitar si se paga lo que pide…

EL TEXTO DE LOS MAIL ES EL SIGUIENTE:
_____________________

Asunto: Alerta AV
De: “destinatario”
Fecha: 25/11/2018 9:49
Para: <destinatario>

Hola, querido usuario de “destinatario”.

Hemos instalado un software RAT en su dispositivo.
En este momento su cuenta de correo electrónico está hackeada (ver en ‘from address’, ahora tengo acceso a tus cuentas).
He descargado toda la información confidencial de su sistema y obtuve más evidencia.
El momento más interesante que he descubierto son los registros de videos de tu masturbación.

Publiqué mi virus en un sitio pornográfico y luego lo instalé en su sistema operativo.
Cuando hizo clic en el botón Reproducir en video porno, en ese momento mi troyano se descargó en su dispositivo.
Después de la instalación, la cámara frontal toma videos cada vez que te masturbas, además, el software se sincroniza con el video que elijas.

Por el momento, el software ha recopilado toda su información de contacto de redes sociales y direcciones de correo electrónico.
Si necesita borrar todos sus datos recopilados, envíeme $200 en BTC (moneda cifrada).
Esta es mi billetera de Bitcoin: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
Tienes 48 horas después de leer esta carta.

Después de su transacción, borraré todos sus datos.
De lo contrario, enviaré videos con tus trastada a todos tus colegas y amigos.

¡Y de ahora en adelante ten más cuidado!
Por favor visite solo sitios seguros!
¡Adiós!

__________

Y OTRO PARECIDO TIENE ESTE OTRO TEXTO:

__________

Asunto: “DESTINATARIO” ha sido hackeado! ¡Cambie su contraseña inmediatamente!
De: <DESTNATARIO>
Fecha: 25/11/2018 0:52
Para: <DESTINATARIO>

Te saludo!

Tengo malas noticias para ti.
23/07/2018 – en este día pirateé su sistema operativo y obtuve acceso completo a su cuenta

Así fue como fue.
En el software del enrutador a través del cual se conectó, hubo una vulnerabilidad.
Primero pirateé este enrutador y puse mi código malicioso en él.
Cuando ingresó a través de Internet, mi troyano se instaló en el sistema operativo de su dispositivo.

Después de eso, hice un volcado completo de su disco (tengo toda su libreta de direcciones,
historial de sitios de visualización, todos los archivos, números de teléfono y direcciones de todos sus contactos).

Hace un mes, quería bloquear su dispositivo y pedir una pequeña cantidad de dinero para desbloquear.
Pero miré los sitios que visitas regularmente. Estoy sorprendido por tus recursos favoritos.
Estoy hablando de sitios para adultos.

Quiero decir que eres un gran pervertido. ¡Has desenfrenado la fantasía!

Después de eso, una idea vino a mi mente.
Tomé una captura de pantalla del sitio web íntimo donde te diviertes (sabes a qué me refiero, ¿sí?).
Después de eso tomé una foto de tu entretenimiento (usando la cámara de tu dispositivo).
El resultado fue genial! No lo dudes!

Estoy profundamente convencido de que no le gustaría mostrar estas imágenes a sus familiares, amigos o colegas.
Creo que $262 es una pequeña cantidad para mi silencio.
¡Además, pasé mucho tiempo contigo!

Acepto dinero en bitcoins.
Mi billetera BTC: 14DRztZdJ8RHM954AYsUPrsTvYJk6g9h9j

¿No sabes cómo transferir dinero a Bitcoin?
En cualquier motor de búsqueda escriba “¿Cómo transferir dinero a bitcoin”.
¡Es más fácil que transferir dinero a una tarjeta de crédito!

Para el pago tienes un poco más de dos días (exactamente 50 horas).
No se preocupe, el temporizador comenzará en el momento en que abra esta carta. Sí, sí … ¡Ya ha comenzado!

Después del pago, mi virus y el compromiso contigo se autodestruyen automáticamente.
Narrativa: si no recibo la cantidad especificada de usted, su dispositivo se bloqueará y todos sus contactos recibirán una foto con su “entretenimiento”.

Quiero que seas prudente.
– ¡No intentes encontrar y destruir mi virus! (Todos sus datos ya están cargados en un servidor remoto)
– No intente contactarme (esto no es factible, le envié un correo electrónico desde su cuenta)
– Varios servicios de seguridad no lo ayudarán; formatear un disco o destruir un dispositivo tampoco ayudará, ya que sus datos ya están en un servidor remoto.

P.S. Te garantizo que no te molestaré otra vez después del pago, ya que estás lejos de mi única víctima.
Este es un código de honor hacker.

A partir de ahora, le aconsejo que use buenos antivirus y que los actualice regularmente (varias veces al día).

No te enfades conmigo, cada uno tiene su propio trabajo.
Adios

_________________

Ya otras veces han enviado mails similares, pero esta vez ha sido masivo, a muchas direcciones de correo y con diferentes textos, aunque todos viene a ser mas de lo mismo.

Mucho cuidado con los mails que se reciben sin ser solicitados, como ya decimos al respecto:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.

saludos

ms, 26-11-2018