Hola @Diego_Albelo,
Los hackeos a servicios online/empresas para el robo de info es algo de todos los días… de hecho, poder mirar en sitios como HaveibeenPwned que muestran los datos expuestos y se puede mirar si tu email ha sido expuesta anteriormente.
Ahora bien, como bien te comento el compañero @MIXU - el otro mensaje es falso y esto también se viene realizando desde hace bastante tiempo con el mismo modus-operandi - podes ver el siguiente tema en el foro en donde hablamos un poco de esto:
-
‘This account has been hacked!’ la estafa por correo electrónico que intenta chantajearte por Bitcoins
Que se puede hacer… pues del lado del usuario, lo único que podemos hacer es activar el 2FA (segundo factor de autentificación) - y cuando nos enteremos que alguna de estas empresas fue hackeada… cambiar nuestras contraseñas.
Salu2
PD//CobaltStrike es una de las herramientas “legitima” pero que utilizan los hacker con mas frecuencia… usualmente para acceder a moverse lateralmente entre la network de una empresa… es muy poco común que se utilize contra usuarios y de todas maneras cualquier antivirus o una pasada con Malwarebytes a tu equipo, tendría que ser capaz de detectarla si estuviera ahi.