Recientemente hemos gestionado consultas de clientes relativas a avisos de hacking de sus equipos, el usuario recibe un correo con un título que puede variar pero en el que se incluye una contraseña que claramente reconoce como suya, y el contenido mensajes hablando de publicar fotos íntimas, eliminar el contenido del equipo del usuario o similares.
Cuando se produce un hacking masivo en algún servicio (tipo Facebook, Linkedin y similares), sus bases de datos de usuarios quedan expuestas y los hackers las ponen en redes como BitTorrent para que puedan ser descargadas, en estas bases datos se pueden obtener la relación de emails y contraseñas de todos los usuarios registrados.
Los hackers saben que un usuario que utilice determinado email y contraseña, tiene altas posibilidades de que utilice esta misma combinación en otros servicios e incluso en su propio correo, con este email consiguen captar la atención ya que el usuario reconoce que dicha contraseña que efectivamente fue usada en algún momento o incluso en algunos casos sigue en uso en varios servicios diferentes.
El "hacker" (en este caso sería más bien estafador el termino correcto) realmente no tiene ni idea de si la contraseña y email están en uso en algún servicio, correo o hosting, simplemente prueban enviando estos correos de forma masiva, realizando estos intentos sobre millones de usuarios, ya que sin duda habrá un porcentaje de usuarios que caigan y paguen el importe que solicitan.
En definitiva, no hay mucho de lo que preocuparse, aunque si es cierto que si la contraseña que indican está en uso se deberá cambiar para mayor seguridad.
También existe un servicio de especial utilidad haveibeenpwned en el que introduciendo tu email podrás comprobar si se vio expuesto por algún hacking sobre las plataformas y servicios que documentaron ataques en los últimos años.