Este nuevo ataque se realiza a traves de los correos electrónicos donde la víctima recibe un email que parece haber sido enviado desde su propia cuenta.

El experto Maximiliano Scheinkman -responsable de Ciberseguridad de Argentina, Uruguay y Paraguay de Cisco- explicó el funcionamiento del nuevo caso de cibercrimen, en el marco de un encuentro sobre Ciberseguridad organizado por la empresa Grupo Galmes.

En esta ocasión, el asunto del mensaje hace referencia a un supuesto hackeo de la cuenta del usuario y aconsejaba cambiar la contraseña de forma inmediata.

En el cuerpo del correo se notifica que la cuenta ha sido vulnerada mediante un malware.

"Te he estado observando desde hace unos meses. El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó", amenaza el texto del correo.

Supuestamente y mediante estas acciones, el atacante había logrado obtener información sensible de la víctima, por lo que le solicitaba un pago con Bitcoin para no hacer públicos los datos que podrían “comprometer” a la potencial víctima.

"Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe", continúa.

El especialista en ciberseguridad explicó que este ataque se realiza mediante técnicas de suplantación en el protocolo de correo.

De este modo se posibilita el envío de mensajes apócrifos que a simple vista parecieran provenir de una dirección o un dominio legítimo, pero que en realidad no corresponden con el emisor.

Por lo tanto, el hecho de que el correo parezca haber sido enviado desde la propia cuenta no debería ser un indicio para creer todo lo plantea el mensaje.

Seguramente, el atacante ha enviado de manera masiva este tipo de correos esperando de que un usuario desprevenido caiga en la trampa y realice el pago.

"Seguimos el rastro y verificamos que más de 100 víctimas pagaron la extorsión", dijo Scheinkman a cba24n.com.ar

El cibercrimen se convierte así en un buen negocio.

Pero es importante recalcar que se trata de una campaña de Ingeniería Social donde se busca engañar a los usuarios para que realicen un pago por un ataque que nunca se llevó a cabo o para recuperar un material que no existe.

La recomendación es no responder estos correos y directamente eliminarlos.

Y en caso de que incluyan un archivo adjunto: no abrirlo ni descargarlo.

Por otro lado, los usuarios deberían incorporar prácticas responsables en el uso del correo electrónico como: