Hay que tener cuidado con los mensajes que llegan a nuestros correos electrónicos, aún con aquellos que parecen o de hecho vienen de fuentes reconocidas. Un reciente reporte de Bleeping Computer apunta que el portal de Microsoft 365 para administradores está siendo utilizado para enviar mensajes con extorsiones a los usuarios.
El texto generalmente apunta que uno de los dispositivos del objetivo, una PC, un smartphone o una tablet, ha sido hackeada. Como consecuencia una serie de imágenes o videos íntimos han sido capturados. Para evitar que este material se divulgue el usuario debe pagar una suma (generalmente alrededor de USD 2000).
Paso libre
El portal de administración de Microsoft 365 tiene una opción de centro de mensajes con la que pueden enviarse notificaciones. Estas notificaciones pueden compartirse con otros en textos de hasta 1000 caracteres. Los extorsionadores han logrado manipular esta herramienta para enviar los mensajes amenazantes. También han conseguido automatizar la operación.
Dado que el servicio empleado es de Microsoft, las direcciones de correo son legítimas y pueden traspasar los filtros de los servicios de correo.
Economía del temor
Las extorsiones por correo no funcionan en base al material secuestrado, sino a la creencia de los usuarios de que pueden haberles robado dicho material. Los criminales envían una gran cantidad de mensajes sabiendo que solo necesitan que unos pocos de todos los destinatarios se preocupen lo suficiente para conseguir una ganancia económica.
Como regla general, nunca hay que tener material íntimo en un dispositivo conectado a la red.
Y en todo caso, en esta era, siempre puedes decir que todo es falso y lo creo una IA.
La entrada Extorsiones a través de Microsoft 365 aparece primero en RedUSERS.