Buenos dias,El 8/8/2022 recibí un correo enviado desde mi propia cuenta con un aviso en ingles de un hacker amenazando publicar videos comprometidos manipulados si no le pago.¿ Como ha averiguado mi contraseña ?Ya he cambiado la contraseña, pero no se si es suficiente. ¿ Como puedo reforzar la seguridad mediante DOBLE AUTENTIFICACION ?Pueden aun ver el correo en mi bandeja de entrada.Doy datos por privado.Gracias

hola, te hemos solicitado por email, en el incidente que nos mandaste por correo electrónico, que nos envíes las cabeceras del mensaje para ver si podemos averiguar algo. Si lo haces envíalas como texto en el cuerpo del mensaje o bien como un archivo de texto plano en formato xARF. Como tienes otro hilo abierto en soporte, y nosotros no podemos responder a esas preguntas, cerramos este hilo y esperamos a que nos envíes la información a nemesys@telefonica.es un saludo

HACKEO CUENTA CORREO *.TELEFONICA.NET | Comunidad Movistar

9 Respuestas

Julia-Movistar
Experto en Ciberfraude
16-08-2022
hola,

sí por favor, responde al correo y envía toda la información. Los incidentes los tratamos desde el buzón de correo nemesys@telefonica.es que tenemos habilitado para ello.

Gracias

Saludos,
eb4ctv
El WIFI me llevó al sofá
16-08-2022
Hola Julia
Te vuelto a enviar a ti por privado lo que me pides, pero no se también lo que tengo que enviar al email de Nemesys.
Gracias
Julia-Movistar
Experto en Ciberfraude
16-08-2022
hola eb4ctv,

te he respondido en privado, además comparto el modo de obtener las cabeceras ocultas en los correos de movistar.es y telefonica.net, y enviárnoslas a nemesys@telefonica.es cuando penséis que se trata de un correo spam o fraudulento:

Pinchar en el correo para abrirlo, después

Ir a ‘Ver código fuente’

Se abre una ventana con todo, las cabeceras y el correo

Copiar y pegar en el cuerpo del mensaje

y enviarnos el correo electrónico par que podamos analizarlo

Saludos,
eb4ctv
El WIFI me llevó al sofá
12-08-2022
Buenas tardes Julia,
No se como enviarte correctamente las cabeceras.
Te he enviado en un privado, el texto que sale picando en la opción "ver código fuente" a ver si eso te vale.

Un compañero tuyo de este foro me dice que puede ser malware, pero lo veo muy improbable, ya que como profesional de las TIC, soy muy estricto con la seguridad de mis dispositivos y aplicaciones.

¿ La causa no será este robo de datos personales a Movistar hace pocos meses ?
Un fallo de seguridad en Movistar y O2 expone datos personales de varios miles de clientes (xatakamo...

Muchas gracias
Julia-Movistar
Experto en Ciberfraude
12-08-2022
hola,

recibimos el correo el día 9 y ese mismo día te solicitamos las cabeceras. Hoy acabo de enviarte otro email con un recordatorio,

Un saludo,
eb4ctv
El WIFI me llevó al sofá
11-08-2022
Buenas tardes Julia,
Ya reenvié el 9/8/2022 a las 16:23 a nemesys@telefonica.es el correo original añadiendo al principio el texto "Adjunto correo del tipo SEXTORSION."
El remitente es justamente mi cuenta ******.telefonica.net afectada.
Por favor, decidme si lo habéis recibido, si es válido o si lo tengo que volver a enviar.

Es prioritario que me digáis como han conseguido mi contraseña para tomar medidas. Sinceramente lo único que se me ocurre es que TELEFÓNICA haya sufrido un robo de datos:
En todos mis dispositivos tengo la suite completa antimalware de AVG y además de pago.
Dicha suite siempre esta perfectamente actualizada.
Siempre uso contraseñas robustas con todo tipo de caracteres.
No lo entiendo.
Muchas gracias
Julia-Movistar
Experto en Ciberfraude
11-08-2022
hola,

te hemos solicitado por email, en el incidente que nos mandaste por correo electrónico, que nos envíes las cabeceras del mensaje para ver si podemos averiguar algo. Si lo haces envíalas como texto en el cuerpo del mensaje o bien como un archivo de texto plano en formato xARF.

Como tienes otro hilo abierto en soporte, y nosotros no podemos responder a esas preguntas, cerramos este hilo y esperamos a que nos envíes la información a nemesys@telefonica.es

un saludo
eb4ctv
El WIFI me llevó al sofá
10-08-2022
Buenos días Julia,
Perdona, pero no estoy de acuerdo con tu análisis.
El que dentro del texto del email aparezca claramente mi contraseña significa que han podido leer todas mis carpetas de correo y enviarlo realmente desde mi cuenta.
Sin necesidad de spoofing (suplantacion).
¿ Como han averiguado mi contraseña de correo ?
¿ Ha sufrido Movistar algún robo de contraseñas ?
Es necesario que los servicios de correo de Movistar implanten urgentemente la doble autentificación.
Es muy preocupante que la empresa numero 1 de España aún no la tenga.
Un saludo.
Julia-Movistar
Experto en Ciberfraude
10-08-2022
buenos días,

por lo que nos comentas parece que han utilizado la técnica del spoofing para suplantar la identidad del remitente del correo, la OSI explica como funciona aquí

Además el mensaje que te han enviado pretende conseguir extorsionarte. Es un intento de fraude conocido como sextorsión, sobre el que ya hemos hablado en este post

Para configurar tu cuenta de correo con mayor seguridad consulta con los compañeros del foro de soporte de correo, dentro de esta misma Comunidad Movistar

Soporte servicio Correo Movistar

Saludos,

Foro

HACKEO CUENTA CORREO *.TELEFONICA.NET

9 Respuestas

Contenido relacionado

HACKEO CUENTA TELEFONICA.NET

Hackeo de cuenta

Cómo puedo acceder a mi cuenta de correo movistar.es o telefonica.net