Hola, yo creo que la mejor forma de que no te lleguen más esos molestos emails, es seguirles el juego, es decir si te mandan un link, entrar con herramientas especiales y ver a donde lleva el link, que contenido tiene el código html y javascript de la página, si hay redirecciones, si intentan descargar algo automáticamente en tu PC, si te piden números de tarjetas de crédito, datos bancarios o personales, etc, el tema es saber que es lo que buscan que hagas, dicho en otras palabras que caigas en su trampa, pero ahí está la cuestión porque no caerías en su trampa, solamente harías creerles que caíste pero cuando vayan a chequear la información se van a dar cuenta que es totalmente falsa/errónea, y cuándo eso pase, te dejarán de hostigar con esos emails porque simplemente se darán cuenta que sabés sus intenciones y que no vas a caer en su plan, por lo tanto te borrarán de su listado de víctimas.

Ellos no te envían esos emails para molestarte, sinó para cansarte y que un día hagas lo que ellos quieren que hagas, no están seguros si vos sabés que es un intento de phishing o no, entonces por eso insisten porque algún día podes caer por desconocimiento, ellos saben perfectamente cuándo te van a dejar de mandar y eso va a pasar cuando sepas hacer lo que te comenté anteriormente, simplemente porque su intento de hackeo o estafa, quedará truncado.


Saludos

Vos no querés perder tu tiempo en lo que te comenté pero de todas maneras lo perdés igual borrando esos correos... además de que es algo que te molesta y estresa.

Para nada es lo peor que podes hacer, de hecho muchas veces esa es la mejor solución por eso te dije que tenés que tener los conocimientos necesarios y vos cómo no los tenés por eso pensás que por entrar en un enlace te puede descargar un virus, eso ya se ha hablado muchas veces que se necesita la intervención del usuario para ejecutar algo, además del antivirus que tenés en tu PC y del Firewall que también hacen lo suyo en no permitir ejecuciones no autorizadas, es decir sin tu consentimiento y decisión, etc.

Ese tipo de emails constantes es muchas veces para que caigas en su trampa y si ellos se dan cuenta que vos les demostrás que sabés sus intenciones y que no vas a caer, entonces simplemente van a desistir porque les estás frustrando su intento de estafa/hackeo, igualmente lo que te comento es una de las tantas forma de solucionar esto.

Nos comentas que aparentemente lo has solucionado, bueno esperamos que así sea, ya nos comentaras en éstos días, eso sí, a no olvidarse de hacerlo


Saludos compañero!

Efectivamente, eso puede suceder. Pero creo que ese artículo no explica del todo bien el verdadero peligro detrás de este tipo de ataques. El término técnico para esta amenaza es Drive-by Download o Drive-by-install:

• https://es.wikipedia.org/wiki/Drive-by-Download

Este método permite que se descarguen y ejecuten archivos maliciosos en tu PC sin necesidad de que tú lo apruebes explícitamente. Sin tu consentimiento. SIMPLEMENTE POR ABRIR UN ENLACE / NAVEGAR A UNA URL, y en teoría simplemente por visualizar (cargar el contenido de) un correo malicioso, sin siquiera llegar a hacer click en nada. En teoría.

A mi me ha ocurrido.

En mi caso, me ocurrió sobre 2021 o 2022, usando Mozilla Firefox. Y eso que siempre he sido muy precavido con estos temas… No recuerdo exactamente qué enlace abrí, pero no descargué ni ejecuté nada manualmente. Simplemente al hacer clic en un enlace y cargar la página web, se me abrió de repente una ventana de la CMD que se cerró casi inmediatamente. No alcancé a leer lo que aparecía escrito en la CMD, pero claramente no era nada bueno, y no sabría decir si realmente era la CMD o más bien la interfaz de un programa de consola, no llegué a verlo a tiempo, solo vi la típica ventana con fondo negro de una consola de Windows.

EDITO: creo recordar que precisamente el enlace que abrí fue de algún e-mail de estos maliciosos que llegan a nuestra bandeja de correo, pero lo abrí por error, por culpa de la lentitud de respuesta del navegador web o algo mientras yo en realidad intentaba hacer click para filtrar el correo como SPAM, pero se hizo click en alguna parte del mensaje que abrió una nueva pestaña en el navegador (y que la cerré lo más rápido que pude). Creo recordar que fue así y por esta causa, pero no estoy seguro ha pasado mucho tiempo.

Acto seguido revisé los procesos en ejecución, pero no encontré nada extraño que me indicase una posible infección...

Esto de cargar una página web y que se me abriese una ventanita de consola en mi sistema operativo me pareció sospechoso, pero no lo suficiente, tuve el error de dudar de lo que acababa de ver, de la procedencia de esa ventana de consola (¿sería por algún proceso en ejecución en mi sistema, o realmente sería por haber abierto esta página web?) y no terminar de creerme que me hubiese podido infectar de esa manera solo por estar navegando (¡con lo precavido que soy! me diría a mi mismo), de todas formas mis dudas estaban ahí, así que por las dudas decidí realizar un escaneo profundo con varios antivirus (no encontraron nada) y reinstalar el sistema operativo para dejar de preocuparme de forma definitiva.

Pero eso no iba a servir de mucho, ya que unas horas más tarde alguien había hecho varias compras por Internet usando mi tarjeta VISA desde China o algún país asiático. Mi banco autorizó estas compras al ser considerados "comercios seguros" (https://), eso es lo que me dijeron. Me avisaron desde mi entidad bancaria por SMS de que había cierta actividad sospechosa, pero no me enteré hasta el día siguiente en realidad. Tuve que acudir al banco, anular esas compras (me devolvieron el importe de todo), denunciar lo sucedido y solicitar una nueva tarjeta. Desde entonces tengo mi VISA actual bloqueada por defecto, y solo la activo temporalmente cuando necesito hacer un pago, para evitar que algo así vuelva a ocurrirme en el futuro.

Hasta ese incidente yo jamás había sufrido una infección en toda mi vida. Y desde entonces, afortunadamente, tampoco me ha vuelto a pasar.

Siempre he seguido una serie de medidas para intentar minimizar riesgos, empezando por no abrir cosas sospechosas o hacerlo en una máquina virtual bien aislada. Y tener una configuración meticulosa de permisos de usuario en el sistema de archivos de Windows. Y en lo que respecta a navegadores web, pues siempre uso bloqueadores automáticos de adware y minería de criptomonedas, instalo los navegadores web en rutas no convencionales, fuera de los directorios por defecto, hago una limpieza casi semanal de cookies en mi navegador principal, y más cosas.

En fin, creo que son pequeñas prácticas de un protocolo personal que, combinadas, podrían ayudar a dificultar infecciones o entorpecer códigos maliciosos que busquen en rutas por defecto o requieran ciertos permisos de usuario, etc. Pero incluso con toda esa precaución, basta con visitar un enlace malicioso para que algo se descargue y se ejecute sin tu conocimiento, sin que te enteres (si yo no llego a percatarme de esa ventanita de consola que se abrió y se cerró al segundo, a día de hoy estaría todavía más perdido sin entender lo sucedido), y te roben información confidencial y en definitiva te jodan bastante.

Así que sí, como bien comentas, @El_Andaluz, ese tipo de cosas pueden pasar. ¡Mucho ojo!

Compañero El_Andaluz, por supuesto se que no sos tonto, a lo que me refiero es a lo siguiente:


Es que eso es justamente lo que trato de explicarte, no hace falta hacer clic (pinchar) en ningún enlace, por eso te comenté que existen herramientas/programas especializados en ese tipo de cosas, lo único que se tiene que hacer con ese enlace es copiarlo y luego por medio de una herramienta o un script se puede ver perfectamente su código, los parámetros que envía, el servidor de destino, las cabeceras, redirecciones, códigos en javascript, etc, el tema es que no tenés que usar tu navegador para entrar en ese link, para eso existe lo que te comenté, esos softwares especiales no pondrán en riesgo tu PC porque sólo sirven para lectura y no para ejecución, es decir sólo reciben los códigos que sea y para el programa es son texto plano.

El tema de escribir los datos personales, bancarios o cuáles fuesen, obviamente que no serán los tuyos, es más ni siquiera serían reales, para darte un ejemplo si te pide el número de tu tarjeta de crédito que tiene una longitud de 16 dígitos y tu le escribes 30 números con por ejemplo:

2233 4455 6677 8899 0011 2233 4455...

Es lógico que son números falsos, además de demasiados largos, es para hacerles saber que te diste cuenta de lo que buscan.

Nunca vas a poner tus datos reales y no usarías tu navegador, primero se analiza su código y acciones y después se siguen los pasos con datos falsos.

Sabes la cantidad de personas que han evitado estafas de ésta forma que yo te comento? Tan sólo siguiendo su juego para ver a donde llegan y sabes que? eso sirve mucho para que las personas puedan saber las técnicas que utilizan y como evitarlas, te doy un ejemplo de algo similar que le pasó hace muy poco al compañero Songoku:

https://foro.elhacker.net/seguridad/iquestcomo_protegerse-t523556.0.html;msg2284249#msg2284249

aunque el compañero casi cae por desconocimiento, él sólo trataba de vender su tarjeta gráfica y no se percató de que querían robar los datos de su tarjeta de crédito, pero es distinto cuando vos ya sabes sus intenciones, eso que le pasó a él y lo compartió detalladamente, nos ayuda a todos nosotros de prevenir éste tipo de inconvenientes para saber cómo lo tienen todo planificado

Por último, una cosa es descargar y otra es ejecutar.