Evite ser estafado por correos electrónicos engañosos del tipo "Hello Perv"
Escrito por Tomas Meskauskas el (actualizado)
¿Qué tipo de correo electrónico es "Hello Perv"?
"Hello Perv" es una de las muchas campañas de estafa que se presentan como un correo electrónico amenazador en el que se pide un rescate. En este caso, los ciberdelincuentes intentan engañar a las personas (destinatarios del correo electrónico) haciéndoles creer que han obtenido vídeos comprometedores y que los difundirán a menos que se cumplan sus demandas.
No hay nada de qué preocuparse, ya que todas las afirmaciones realizadas por la estafa "Hello Perv" son falsas. La mejor opción es ignorar las afirmaciones y eliminar este correo electrónico.
Resumen de la estafa por correo electrónico "Hello Perv"
Los estafadores que están detrás de esta campaña afirman que el destinatario ha visitado sitios web de pornografía, uno de los cuales ha infectado el ordenador con un virus. Explican que, al reproducir un vídeo, el destinatario provocó la descarga e instalación de software malicioso. Como resultado, el ordenador se infectó con un programa capaz de grabar vídeos del destinatario (a través de la webcam).
Los ciberdelincuentes afirman que han grabado un vídeo del destinatario masturbándose y lo han fabricado para que parezca que se estaba viendo pornografía infantil en ese momento (mediante la inclusión del vídeo del destinatario más pornografía infantil en una edición). También afirman que han recopilado todos los contactos que estaban almacenados en el ordenador.
El objetivo principal de esta estafa es engañar a la gente haciéndoles creer que estas acciones se llevaron a cabo y animarles a pagar a los ciberdelincuentes 500 euros en Bitcoin (a un monedero Bitcoin proporcionado).
Afirman que los vídeos se eliminarán una vez que reciban el pago, sin embargo, si la transacción no se realiza en 24 horas, harán proliferar el vídeo enviándolo a todos los contactos del usuario. También intentan hacer creer que pueden controlar todo lo que hacen los usuarios con sus ordenadores.
Estas afirmaciones son falsas y no se debe confiar en ellas. Si recibe este correo electrónico, simplemente ignórelo o bórrelo y nunca confíe en estafas similares.
Nombre | Estafa por correo electrónico "Hello Perv" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Síntomas | Compras online no autorizadas, cambio de contraseñas de cuentas online, robo de identidad, acceso ilegal al propio ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Existen muchas estafas similares. Algunos otros ejemplos incluyen I Hacked Your Device, I Am A Spyware Software Developer y So I'm The Hacker Who Broke Your Email. Estos correos suelen utilizarse para engañar a la gente haciéndole creer que los ciberdelincuentes han grabado vídeos humillantes y comprometedores o han tomado una foto de este tipo.
El objetivo principal suele ser extorsionar a la gente exigiendo el pago de un rescate (a través de una criptomoneda), sin embargo, otras campañas de spam infectan los ordenadores con virus de alto riesgo como LokiBot, TrickBot, Emotet, AZORult, Adwind, etc.
Los estafadores envían correos electrónicos que contienen archivos adjuntos maliciosos como documentos de Microsoft Office, documentos PDF, archivos ejecutables (.exe), archivos comprimidos, etc. Si se abren, estos archivos adjuntos descargan e instalan infecciones informáticas, que luego causan otras infecciones (como ransomware), pérdidas económicas, problemas de seguridad, privacidad, etc.
Los virus que proliferan mediante archivos adjuntos maliciosos roban contraseñas e inicios de sesión, datos bancarios y otra información confidencial que podría utilizarse para generar ingresos.
Recibimos muchos comentarios de usuarios preocupados por este correo electrónico fraudulento. He aquí la pregunta más popular que recibimos:
P: Hola, equipo de pcrisk.com, he recibido un correo electrónico en el que se me informa de que mi ordenador ha sido pirateado y de que tienen un vídeo mío. Ahora piden un rescate en Bitcoin. Creo que debe ser cierto porque en el correo electrónico figuraban mi nombre real y mi contraseña. ¿Qué debo hacer?
R: No se preocupe por este correo electrónico. Ni hackers ni ciberdelincuentes se han infiltrado/hackeado su ordenador y no hay ningún vídeo suyo viendo pornografía.
Simplemente ignore el mensaje y no envíe ningún Bitcoin. Su correo electrónico, nombre y contraseña probablemente fueron robados de un sitio web comprometido como Yahoo (estas violaciones de sitios web son comunes). Si está preocupado, puede comprobar si sus cuentas han sido comprometidas visitando el sitio web haveibeenpwned.
¿Cómo infectan los ordenadores las campañas de spam?
Los archivos adjuntos maliciosos (que proliferan a través de los correos electrónicos) infectan los ordenadores cuando se abren. Un ordenador no puede infectarse sin abrir antes el archivo adjunto. Por ejemplo, si el correo electrónico incluye un documento de Microsoft Office, una vez abierto, pedirá que se habiliten los macrocomandos. Al activarlos, el documento infectado podrá descargar e instalar un programa malicioso.
Si el archivo adjunto es un archivo comprimido, contendrá un ejecutable (u otro archivo) que, una vez abierto, también dará lugar a la descarga e instalación de una infección informática. Por lo tanto, primero hay que abrir el archivo adjunto, independientemente de su formato.
¿Cómo evitar la instalación de malware?
No descargue ni abra archivos adjuntos (o enlaces web) sin antes estudiar detenidamente el correo electrónico recibido. Si el correo electrónico parece irrelevante o se ha recibido de una dirección sospechosa, desconocida o poco fiable, es mejor no abrir el archivo adjunto o el enlace web.
Además, no utilice descargadores de software de terceros, instaladores, páginas web no oficiales, redes P2P y otras fuentes similares para descargar o instalar software. Los descargadores suelen monetizarse promocionando aplicaciones fraudulentas que pueden provocar instalaciones no deseadas o incluso infecciones informáticas.
Instale y descargue software con cuidado y compruebe todas las opciones "Personalizadas", "Avanzadas" y otras secciones similares de las configuraciones de descarga/instalación. Desmarque las ofertas de instalación de software no deseado y sólo entonces finalice la descarga/instalación. Actualice su software mediante funciones implementadas o herramientas proporcionadas por desarrolladores de software oficiales.
El uso de actualizadores no oficiales o falsos puede provocar la instalación de programas maliciosos en lugar de actualizaciones o correcciones. Utilice Microsoft Office 2010 o posterior, ya que las versiones más recientes incluyen el modo "Vista protegida", que impide que los archivos adjuntos descargados (infectados) instalen/descarguen infecciones informáticas.
Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto que aparece en el mensaje de correo electrónico "Hello Perv":
Subject: You are my victim.
Hello, Perv.
You've been looking at porn sites recently .
One at them had my virus on it .
When u started its video, your computer downloaded and launched my malicious software.
After that, I started your camera and recorded a video at u masturbating .
I've gathered all its contacts from your computer.
After that, I put together a video at your Masturbation and added videos with child porn.
In my version at its video, u masturbate to sex with kids.
I'm giving u its opportunity to save your life!
Below I will provide u with its address at My bitcoin wallet.
Send me 500 EURO in BTC.
BTC wlt - 1Pdf1QMXH7e9957vhMskAFKQNi79eoa9Rm, 1JVMTup4zuS1JMGXAYYRgvyr2PUmNnY6g2
(If you don't know what bitcoin / write to buy bitcoin in Google)You have 24 hours after reading its letter.
As soon as my wallet receives its payment , its system will automatically destroy all its dirt that I made.
If u need more time , open its notebook and write " Plz 48"
In that case , u'll have 48 hours to send me its money.
If after a time, I do not see its money in my wallet .
I'll send my dirt to all your colleagues and friends right away.
I can see everything u're doing on your computer , so don't try to trick me.
If I understand that u're just stalling, I will immediately send dirt on your contacts!
Hurry u have little time, save your life!
Segunda variante del correo spam "Hello Perv":
Texto que aparece en este correo electrónico:
Subject: Hi perv. I recorded you masturbating! I have captured '*********.mp4'!
ATTN: *********
THIS IS NOT A JOKE - I AM DEAD SERIOUS!
Hi perv,
The last time you visited a p0rnographic website with teens,
you downloaded and installed software I developed.My program has turned on your camera and recorded
the process of your masturbation.My software has also downloaded all your email contact lists
and a list of your friends on Facebook.I have both the '*********.mp4' with your masturbation
as well as a file with all your contacts on my hard drive.You are very perverted!
If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for payment.If you don't know how to send Bitcoins, visit Google.
Send 2.000 USD to this Bitcoin address immediately:
3JkyLvpShtrCRFyxnooCD7dQ6n4oBmVtD7
(copy and paste)1 BTC = 3,580 USD right now, so send exactly 0.567380 BTC
to the address provided above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove the files and deactivate my program.If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.Here are the payment details again:
Send 0.567380 BTC to this Bitcoin address:
----------------------------------------
3JkyLvpShtrCRFyxnooCD7dQ6n4oBmVtD7, 32r5aJ5KAN7Q1mEd1a9xUhtHh5JfpYkrKX
----------------------------------------You саn visit police but nobody will help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.I am waiting for your Bitcoin payment.
If you need more time to buy and send 0.567380 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid.Anonymous Hacker
Una variante ligeramente actualizada de esta estafa por correo electrónico:
Texto que aparece en esta estafa por correo electrónico:
Subject: MPORTANT! You have been recorded masturbating! I have Support.mp4!
Hi there,
The last time you visited a porn website with teens,
you downloaded and installed the software I developed.
My program has turned on your camera and recorded
the process of your masturbation.
My software has also grabbed all your email contact lists
and a list of your friends on Facebook.
I have the - Support.mp4 - with you jerking off to teens
as well as a file with all your contacts on my computer.
You are very perverted!
If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for the payment.
If you don't know how to pay with Bitcoin, visit Google and search.
Send 2.000 USD to this Bitcoin address as soon as possible:
375aStdNuAL2mnBpPGX6RZBPDU5YGCh78B
(copy and paste)
1 BTC = 3,850 USD right now, so send exactly 0.523250 BTC
to the address provided above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
I am tracking all actions on your device.
This Bitcoin address is linked to you only,
so I will know when you send the correct amount.
When you pay in full, I will remove both files and deactivate my program.
If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact lists I hacked.
Here are the payment details again:
Send 0.523250 BTC to this Bitcoin address:
----------------------------------------
375aStdNuAL2mnBpPGX6RZBPDU5YGCh78B
----------------------------------------
You саn visit police but nobody can help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know it immediately - my spy software is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.
Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.
I am waiting for your Bitcoin payment.
You have 72 hours left.
Anonymous Hacker
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Spam "Hello Perv"?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los correos spam no son personales, aunque incluyan detalles relevantes para los destinatarios. Este correo prolifera en campañas masivas, de ahí que miles de usuarios reciban correos idénticos.
¿Realmente han pirateado mi ordenador y tiene el remitente alguna información?
No, todas las afirmaciones que hace el correo electrónico "Hello Perv" son falsas. Esto significa que el dispositivo del destinatario no ha sido infectado, ni el remitente ha obtenido ningún contenido comprometedor (por ejemplo, grabaciones sexualmente explícitas del destinatario, etc.).
¿Cómo consiguieron los ciberdelincuentes mi contraseña de correo electrónico?
Lo más habitual es que los estafadores obtengan las credenciales de inicio de sesión de correo electrónico a través de estafas de phishing (por ejemplo, páginas falsas de inicio de sesión en cuentas, procesos de verificación a través de credenciales de correo electrónico, formularios de registro, etc.). Por lo tanto, lo más probable es que usted haya sido víctima de una estafa de este tipo. Los escenarios menos probables incluyen que los ciberdelincuentes obtengan esta información a través de una violación de datos por parte del usuario o, aún menos probable, por parte de un proveedor de servicios.
He enviado criptomoneda a la dirección presentada en este correo electrónico, ¿puedo recuperar mi dinero?
No, las transacciones de criptomoneda son prácticamente irreversibles debido a su naturaleza prácticamente irrastreable.
He proporcionado mi información personal al ser engañado por un correo spam, ¿qué debo hacer?
Si ha facilitado sus credenciales de inicio de sesión - cambie inmediatamente las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial. Sin embargo, si ha revelado otros datos privados (por ejemplo, datos del DNI, fotos/escaneos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto con las autoridades pertinentes sin demora.
He leído un correo spam pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
No, leer un correo electrónico es inofensivo. Las infecciones se desencadenan cuando se abren archivos adjuntos o enlaces maliciosos.
He descargado y abierto un archivo adjunto a un correo spam, ¿está infectado mi ordenador?
Si el archivo abierto era un ejecutable (.exe, .run, etc.), lo más probable es que sí, ya que este tipo de archivos causan infecciones casi sin falta. Sin embargo, podría haber evitado una infección si se tratara de un documento (.doc, .xls, .one, .pdf, etc.). Estos formatos pueden necesitar una interacción adicional (por ejemplo, activar macrocomandos, hacer clic en contenido incrustado, etc.) para iniciar la descarga/instalación de malware.
¿Elimina Combo Cleaner las infecciones de malware presentes en archivos adjuntos de correo electrónico?
Sí, Combo Cleaner es capaz de detectar y eliminar la mayoría de las infecciones de malware conocidas. Cabe destacar que, dado que el software malicioso sofisticado suele esconderse en lo más profundo de los sistemas, es primordial realizar un análisis completo del sistema.
▼ Mostrar discusión.