Estafa por e-mail I Know * Is One Of Your Pass

Conocido también como: posibles infecciones de malware
Tipo: Estafa
Propagación: Media
Nivel de peligrosidad: Extremo

Guía para eliminar "I Know * Is One Of Your Pass"

¿Qué es "I Know * Is One Of Your Pass"?

Los estafadores envían el correo "I Know * Is One Of Your Pass" a miles de usuarios como parte de su campaña fraudulenta. La estafa se usa para engañar a los receptores de esos correos engañosos a que crean que esos ciberdelincuentes han grabado un vídeo comprometedor de ellos y que lo propagarán si no se satisfacen sus demandas. Hay muchas estafas similares, ninguna de ellas deber ser creída. Todas las afirmaciones son engañosas y la mejor opción es ignorar simplemente el correo.

campaña spam I Know * Is One Of Your Pass

Según esta estafa, en el equipo se coló una herramienta de acceso remoto que se instaló mientras la víctima visitaba un sitio web de adultos. Los ciberdelincuentes aseguran que esta herramienta les permitió acceder a la cámara web del equipo afectado y supervisar (y grabar) todas las actividades en el equipo. Asimismo, aseguran que la herramienta instalada también les permitió sustraer todos los contactos de Messenger, Facebook y cuentas de correo. La principal finalidad de este correo es hacer creer a los usuarios que los estafadores han grabado un vídeo (usando la webcam) de ellos viendo vídeos pornográficos (y también del vídeo en sí). Los estafadores amenazan con difundir este vídeo (editado) entre todos los contactos de las víctimas salvo que se satisfagan sus demandas (pago de $968). El rescate debe pagarse en Bitcoins transfiriendo los fondos a la dirección facilitada de un monedero virtual. También prometen eliminar este vídeo (que en realidad no existe) en cuanto el pago se haya recibido. Se trata simple y llanamente de un fraude que se parece a muchos otros. Muchas campañas de spam se usan por los ciberdelincuentes para amenazar con difundir vídeos comprometedores a no ser que se satisfaga la exigencia del rescate. No debería tomarse en serio los correos como "I Know * Is One Of Your Pass".

Datos básicos de la amenaza:
Nombre Estafa en correo I Know * Is One Of Your Pass
Tipo de amenaza Phishing, fraude, ingeniería social, estafa
Síntomas Compras en internet no autorizadas, contraseñas de cuentas cambiadas, suplantación de la identidad, acceso ilegal al equipo.
Métodos de distribución Correos engañosos, anuncios engañosos en ventanas emergentes, técnicas de envenenamiento en buscadores, dominios escritos mal.
Daño Pérdida de información sensible privada, pérdida económica, suplantación de la identidad.
Eliminación

Para eliminar posibles infecciones de malware, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

Yоu May Not Know Mе, Wе Arе Nоt Going To Steal A Lot Of Time y I Am A Spyware Software Developer son solo algunos ejemplos de campañas de spam que se usan para propagar estos fraudes. Casi todas las estafas de este tipo tienen un objetivo idéntico: sacarles el dinero a los usuarios mediante el chantaje y falsos reclamos publicitarios. Otras campañas de spam infectan los equipos con software malicioso. Normalmente, esos adjuntos son archivos JavaScript, documentos Microsoft Office o PDF, archivos como ZIP, RAR, archivos ejecutables (.exe), etc. Si se abren, infectan equipos con LokiBot, TrickBot, Emotet, AZORult, Adwind, u otras infecciones de alto riesgo. Esos programas maliciosos suelen sustraer datos personales como usuarios y contraseñas, datos bancarios y propagar otras infecciones como programas de tipo ransomware. Los usuarios de equipos infectados con este software malicioso pueden experimentar problemas de pérdidas económicas, privacidad, seguridad de navegación, etc.

Algunos usuarios afectados nos envían muchos comentarios relacionados con esta estafa. Esta es la pregunta más frecuente que nos hacen:

P: Estimado equipo de pcrisk.com, he recibido un correo electrónico donde se dice que mi equipo ha sido hackeado y que tienen un vídeo donde salgo yo. Ahora me piden un rescate en Bitcoins. Tiene que ser verdad porque mencionan mi nombre real y contraseña en el correo electrónico. ¿Qué debería hacer?

R: No se preocupe por el correo. Ni los hackers ni los ciberdelincuentes se han infiltrado o hackeado su equipo y no hay ningún vídeo donde salga viendo pornografía. Simplemente, ignore el mensaje y no envíe ningún Bitcoin. Su correo electrónico, nombre y contraseña fueron sustraídos de cualquier sitio web comprometido como Yahoo (los fallos de seguridad en esta web son frecuentes). Si le preocupa, puede verificar si sus cuentas han sido comprometidas visitando el sitio web haveibeenpwned.

¿Cómo infectan las campañas de spam los equipos?

Como hemos indicado anteriormente, las campañas de spam se usan para propagar programas maliciosos u otras amenazas; sin embargo, solo infectan equipos si se abren los adjuntos (o enlaces a webs). Por ejemplo, los documentos abiertos de Microsoft Office piden permiso para activar los comandos macro. Si se activan, esos comandos lanzan la descarga e instalación de infecciones informáticas de alto riesgo. Esas reglas aplican también a otros archivos maliciosos: no pueden hacer ningún daño si no se abren.

¿Cómo se evita la instalación de software malicioso?

Los correos recibidos de direcciones de correo desconocidas o sospechosas deberían tratarse con cuidado. Si un correo contiene un adjunto o enlace web, no lo abra sin asegurarse de que es seguro. Esos correos suelen ser irrelevantes para los destinatarios. Descargue software solo de fuentes oficiales usando enlaces de descarga directa. No use los instaladores ni asistentes de descarga de software de terceros, ya que estos suelen monetizarse promocionando apps no deseadas. Descargue e instale todos los programas con cuidado. Verifique los ajustes personalizados, avanzados y similares. Desmarque todas las ofertas, software y funciones no deseadas y entonces podrá finalizar la instalación tranquilamente. Actualice su software usando solo las funciones o herramientas facilitados por desarrolladores oficiales. No debería usar tampoco los asistentes de actualización de terceros. Si usa la solución de Microsoft Office, asegúrese de que no sea anterior a 2010. Las versiones más recientes pueden impedir que el usuario instale sin querer software malicioso a través de adjuntos de MS Office. Esas versiones posteriores tienen el modo de vista protegida integrado; por tanto evitan que los archivos descargados procedan con la descarga e instalación de infecciones informáticas. Si ya ha abierto adjuntos maliciosos, le recomendamos llevar a cabo un análisis con Spyhunter para eliminar el software malicioso infiltrado de forma automática.

Texto mostrado en el mensaje de correo "I Know * Is One Of Your Pass":

I know * is one of your pass. Lets get directly to the point. Not one person has paid me to investigate you. You do not know me and you're most likely thinking why you're getting this email?
Well, i actually setup a malware on the X videos (porn material) web-site and guess what, you visited this website to experience fun (you know what i mean). While you were watching videos, your web browser initiated working as a Remote control Desktop that has a keylogger which gave me access to your screen as well as webcam. Just after that, my software program obtained your entire contacts from your Messenger, Facebook, and emailaccount. and then i created a double video. 1st part shows the video you were watching (you've got a fine taste omg), and second part displays the view of your cam, yeah its u.
You have 2 possibilities. Why dont we analyze the choices in details:
1st choice is to disregard this message. in this case, i am going to send your actual tape to all your your personal contacts and just imagine regarding the humiliation you can get. Do not forget should you be in an intimate relationship, exactly how it will affect?
Number two option will be to give me $968. Lets regard it as a donation. in this situation, i will instantly remove your video. You can go forward your way of life like this never occurred and you surely will never hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search for 'how to buy bitcoin' in Google).
BTC address to send to: 1EiJMyvw2NP6T6vyWQ81HgUfBUVT1mqZkM, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY, 1M3r1T2MnqRPJUgWoSZTgaTqpVQUNdkpeC, 1ELzee2T9Wd5YPTYhWbWD3xK7xB5tJ94J4, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 1EJcaYXy5AHuqPDSSSZ8rWiPXD5vsyfoAS, 16KYyLAv9ioGu5H5fHTmuSgbS5usGcQUna, 1FJHnBiaATrcwxdFrFLCLnoTeqYyCupC1r, 14wsWgEQarKo1uZKKAqvaGRCPdrTseh7SR, 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY
[case sensitive so copy & paste it]
if you may be curious about going to the law enforcement, good, this e mail can not be traced back to me. I have taken care of my moves. i am not trying to ask you for money so much, i only want to be rewarded. unique if i don't receive the bitcoin, i will certainly send your video to all of your contacts including relatives, co-workers, etc. Nevertheless, if i receive the payment, i'll erase the video right away. If you really want evidence, reply Yup then i definitely will send out your video to your 11 friends. it is a nonnegotiable offer and so don't waste my personal time & yours by responding to this email.

Otra versión de esta estafa:

one of your passwrods email scam variant 2

Texto mostrado en esta versión:

* one of your pass. Lets get straight to the purpose. Neither anyone has paid me to check about you. You may not know me and you're most likely thinking why you're getting this e mail?
in fact, i installed a software on the X streaming (adult porn) web site and do you know what, you visited this site to experience fun (you know what i mean). While you were watching video clips, your web browser started out working as a RDP that has a keylogger which provided me with accessibility to your screen and webcam. after that, my software obtained every one of your contacts from your Messenger, Facebook, and e-mail . after that i created a double video. First part shows the video you were viewing (you have a nice taste ; )), and 2nd part shows the view of your web cam, & it is u.
You have got 2 options. We should read the options in details:
Very first alternative is to ignore this email. in this case, i will send out your video clip to almost all of your contacts and also you can easily imagine regarding the disgrace you can get. and likewise should you be in a romance, exactly how it will affect?
Number 2 choice would be to compensate me $6600. Lets think of it as a donation. Consequently, i most certainly will quickly discard your video. You will resume your way of life like this never took place and you will not hear back again from me.
You'll make the payment via Bitcoin (if you don't know this, search for 'how to buy bitcoin' in Google).
BTC address to send to:
1Dx5b8M8QZ1gLghDz6Ewd5U6cPDuQ5i3bz, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 1JvJEsdV3eMDaFWbS5LBpUVS5AquYnfSV4, 1DaNGiivQesRj1ztYyejcW52fEvQ1zdCtU, 17bnqtYGyvS1JCz6a4PQk4hjopw1EcFfwg, 1K8JErWEweVtR3eWHw9ffQxNHmz49xCCDd, 1Huwc6vs77Xd2SZAq6FWJQ2JY6hDsBu9Fj, 1CU4WkCwgZTsTwCeuzLMSTaGQoXwRYxaqX, XjpNCkdGBSS93Hh5tf5xHZ85ZGBN7AQdnA
[case SeNSiTiVe, copy and paste it]
in case you are looking at going to the law, very well, this message can not be traced back to me. I have covered my moves. i am just not attempting to charge a fee a huge amount, i want to be paid. You now have 48 hours in order to pay. i've a special pixel within this message, and now i know that you have read through this email. if i don't get the BitCoins, i definitely will send your video recording to all of your contacts including relatives, colleagues, and so forth. However, if i receive the payment, i will destroy the recording right away. This is the non-negotiable offer, that being said don't waste mine time & yours by responding to this email. if you want to have evidence, reply with Yes! & i will certainly send out your video to your 14 friends.

Otra versión de la campaña de correo basura "I Know * Is One Of Your Pass":

I Know * Is One Of Your Pass Email Spam Campaign (sample 3)

Texto mostrado en este correo:

^^ is your password. You don't know me and you're thinking why you received this email. right?
I placed malware on the porn website and guess what. you visited this web site to have fun (you know what I mean). While you were watching the video. your web browser acted as an RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam.
Right after that, my software gathered all your contacts from your Messenger. Facebook account. and email account. What exactly did I do? I made a spl t-screen video. First part recorded the video you were viewing (you've got a fine taste haha), and next part recorded your webcam (Yep! It's you doing nasty things).
What should you do?
Well. I bel eve. S1400 is a fair price for our little secret. You'll make the payment via Bitcoin to the below address of you don't know :his. search "how to buy bitcoin" in Google).

BTC Address -->> 12xQ1CaVB3xpNx8GRixWefGekMgsNSzLcK, 1FodoCBED3gMN8j4EVDHHWvFqr1JFgH7Aj (It is case sensitive. so copy and paste it)
Important: You have 24 hours in order to make the payment. (I have an unique pixel within this email message. and right now I know that you have read this email). If I don't get the payment. I will send your video to all of your contacts including relatives. coworkers. and so forth. Nonetheless. if I do get paid. I will erase the video immediately. If you want evidence. reply with "Yes!" and I will send your video recording to your 5 friends. This is a non-negotiable offer. so don't waste my time and yours by replying to this email.

Eliminar automáticamente de forma instantánea posibles infecciones de malware: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con posibles infecciones de malware. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo eliminar el software malicioso de forma manual?

Eliminar software malicioso de forma manual es una tarea complicada; normalmente es mejor dejar que un programa antivirus o antiespía lo haga por nosotros de forma automática. Para eliminar este software malicioso, recomendamos que use Spyhunter. Si desea eliminar el software malicioso de forma manual, el primer paso es identificar el nombre del software malicioso que esté intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el equipo del usuario:

ejemplo proceso malicioso ejecutándose en el sistema del usuario

Si ha inspeccionado la lista de programas que se ejecuta en su equipo a través del Administrador de tareas, por ejemplo, y ha visto un programa que parece sospechoso, debería realizar lo siguiente:

eliminar manualmente software malicioso paso 1 Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones que se ejecutan automáticamente, carpetas de registro y del sistema de archivos.

captura de pantalla de la aplicación autoruns

eliminar manualmente software malicioso paso 2Reinicie su equipo en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

eliminar manualmente software malicioso paso 3 Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

descomprimir autoruns.zip y ejecutar autoruns.exe

eliminar manualmente el software malicioso paso 4En la aplicación Autoruns, haga clic en Opciones (Options) arriba y desmarque Ocultar ubicaciones vacías ("Hide empty locations") y Ocultar entradas de Windows ("Hide Windows Entries"). Seguidamente, haga clic en el icono Actualizar (Refresh).

Haga clic en Opciones (Options) arriba y desmarque Ocultar ubicaciones vacías (

eliminar manualmente software malicioso paso 5Revise la lista que proporciona la aplicación Autoruns y encuentre el archivo malicioso que desea eliminar.

Debería anotar la ruta completa y el nombre. Sepa que algunos programas maliciosos enmascaran sus nombres de proceso con nombres de procesos fiables de Windows. En este punto, es muy importante no eliminar archivos del sistema. Una vez que haya encontrado el programa sospechoso que desee eliminar, haga clic derecho sobre su nombre y seleccione Eliminar (Delete).

busque el archivo malicioso que desee eliminar

Tras eliminar el software malicioso a través de la aplicación Autoruns (así nos aseguramos de que el software malicioso deje de ejecutarse automáticamente en el sistema la próxima vez que se inicie), tendría que buscar por el nombre del software malicioso en su equipo. No olvide mostrar la lista de archivos y carpetas ocultas antes de continuar. Si encuentra el archivo del software malicioso, asegúrese de eliminarlo.

buscar archivos maliciosos en su equipo

Reiniciar su equipo en modo normal Esta guía debería ayudarle a eliminar cualquier software malicioso de su equipo. Hay que destacar que se requieren conocimientos informáticos avanzados para eliminar amenazas de forma manual. Se recomienda confiar la eliminación de software malicioso a los programas antivirus o antimalware. Esta guía podría no ser efectiva si nos encontramos ante una infección avanzada de software malicioso. Como de costumbre, lo ideal es prevenir la infección en vez de probar a eliminar el software malicioso luego. Para mantener seguro su equipo, asegúrese de instalar las últimas actualizaciones del sistema operativo y usar software antivirus.

Para estar seguros de que su equipo está libre de infecciones de software malicioso, lo mejor es analizarlo con Spyhunter.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
posibles infecciones de malware Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de posibles infecciones de malware desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de posibles infecciones de malware:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.