He leído hace unos minutos a un compañero de otro foro avisar de que haciendo una compra ayer recibió un correo electrónico de más que resultó ser un intento de suplantación de la identidad de PayPal. Esto me ha hecho saltar las alarmas, porque en las últimas semanas he recibido tres correos con la misma finalidad, uno supuestamente de Apple y dos supuestamente de PayPal. Hacía años que no recibía un email del estilo, desde crío he tenido mucho cuidado de estas cosas pero en lo que concierne a mis equipos y siendo informático soy especialmente maniático con estas cosas.
El tema es que días después he recibido un aviso de Epic Games para que reza así:
We are contacting you because we believe your account credentials from a 3rd party site unaffiliated with Epic Games or our services, may have been compromised and used to gain access to your Epic account. As soon as we learned of the compromised credentials, we took immediate action to secure your account and have proactively initiated a password reset.
Contactamos contigo porque creemos que las credenciales de tu cuenta de el sitio de un tercero no afiliado con Epic Games o nuestros servicios, puede haber sido comprometido y utilizado para conseguir acceso a tu cuenta de Epic. Tan pronto como nos hemos enterado de las credenciales comprometidas, hemos tomado acción inmediata para asegurar tu cuenta y hemos iniciado de forma proactiva un reinicio de contraseña.
Tal y como Epic Games se encuentra en una situación de especial suerte en lo que a economía se refiere debido al éxito de Fortnite, es seguro que habrá pasado a ser un objetivo prioritario para los crackers y probablemente sea intentando atacar las cuentas de Epic como habrán conseguido mi email y probablemente el de millones de personas. Como cuando recibí los emails no vi casos similares en los foros que frecuento, no le di mayor importancia, por mucho que me extrañase, pero aparentemente podría ser un ataque multitudinario.
Los correos fraudulentos recibidos además contienen supuestos documentos en formato PDF, que es también una habitual forma de infección de ransomware, que para quien no sea familiar con la palabra es el famoso tipo de ataque que se extendió de forma masiva durante los últimos dos años, encriptando los archivos de los ordenadores afectados para prohibir su acceso y pedir una cantidad relativamente grande de dinero para su liberación.
Si habéis recibido correos electrónicos fraudulentos en las dos últimas semanas, compartidlo aquí para confirmar en la medida de lo posible si se trata de un ataque multitudinario y ver si podemos aproximar el origen de la amenaza, así como no haríais mal en comprobar correos recientes inusuales por si a vuestro equipo le hace falta una desinfección. Si confirmamos una naturaleza multitudinaria del ataque, deberíamos proceder a avisar a nuestros conocidos, porque una estafa de este tipo puede quitar mucho dinero de forma muy sencilla.
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
