Abris tu mail. Ves que te mandan un mail desde tu dirección de correo. Lo abrís. De repente hay una persona que te está diciendo que te infectó tu equipo, te hackeó la cuenta y te pide un rescate. ¿Que tengo que hacer?
Lo primero que tenemos que hacer es preguntarnos si esto es cierto. La verdad es que cualquiera puede mandarme un mail y decirme que me hackeó, pidiendo un rescate
Si analizamos el contenido de este mail, podemos ver rápidamente que es algo escrito por un traductor, y que trata de atemorizar al usuario, haciéndole creer que tiene información incomprobable sobre el usuario, para extorsionarlo. Hay que ignorar este tipo de mensajes.
¿Cómo manda un mail desde mi casilla?
Esta quizás es la parte que hace que la gente caiga en esta estafa: Llega un mail enviado desde mi propia casilla de mail. La realidad es que cualquier persona con cierto grado de conocimiento en infraestructura puede enviar un mail que parezca enviado desde una determinada dirección (esta práctica se conoce como spoofing). Sin embargo, el mismo puede ser detectado como fraudulento fácilmente.
Cómo protegernos
Lo más importante es tener configurado un buen servicio de correo. Este tipo de estafas prácticamente no existen en servicios como el de G-Suite u Office 365. Si tenemos un servidor propio, asegurarnos que están correctamente configurados los registros SPF, DKIM y DMARK. Y, por sobre todas las cosas ¡no entrar en pánico y tomar decisiones desacertadas!
Si querés saber más acerca sobre cómo prevenir amenazas a tu información, escribime a martin@logic-computers.com.ar.
