Categorías: Tecnología

Atención: Nueva forma de engaño de los ciberdelincuentes

En el episodio “Cállate y baila” de Black Mirror, el protagonista es chantajeado por un hacker.

En los últimos días comenzó a circular una nueva forma de engaño que consiste en enviar un correo a un usuario, decirle que su dispositivo fue hackeado y que se tiene un video de él o ella mirando porno.

Se parece mucho a «Cállate y baila», un episodio de la tercera temporada de Black Mirror donde el protagonista es amenazado por un hacker que dice que tiene un clip suyo masturbándose mientras ve porno. Claro que en ese caso el video en cuestión era real, sin embargo en este caso, todo indica que se trataría de un engaño.

Como prueba de que «están hablando en serio», los ciberdelincuentes escriben en el correo la contraseña del usuario. Para evitar difundir ese video piden dinero a cambio. Y piden que se deposite el botín en menos de 24 horas. La urgencia es otra característica que suele estar presente en este tipo de tretas.

Varias personas cayeron en la trampa y se sintieron intimidados al recibir este correo que dice algo así como «usted no me conoce pero sé su contraseña y tengo un video tuyo viendo porno».

Al parecer, hace un tiempo se filtraron numerosas contraseñas de cuentas y ciberdelincuentes están usando esta información para cometer esta nueva forma de «sextorsión».

Woah. This is cool. A Bitcoin ransom with using what I think is passwords from a big leak. Pretty neat since people would be legit scared when they see their password. The concealed part is actually an old password I used to use.

Algunos pudieron advertir a tiempo el engaño porque recibieron el mail con el dato de una contraseña vieja, es decir que ya no empleaban . Sin embargo, otros cayeron en la trampa.

En la web se difundió el correo completo para evitar que otros caigan en las redes de estos ciberdelincuentes. Aquí, el texto original y su traducción:

Asunto: (nombre de usuario + contraseña) Parece que, (contraseña), es su contraseña. Puede que no me conozca y probablemente se esté preguntando por qué está recibiendo este correo electrónico, ¿verdad?

De hecho, configuré un malware en el sitio web de videos (porno) para adultos y ¿adivina qué? Visitaste este sitio para divertirte (ya sabes a qué me refiero). Mientras mirabas videos, tu navegador de internet comenzó a funcionar como un escritorio remoto con un keylogger que me dio acceso a tu pantalla y cámara web. Después de eso, mi programa de software obtuvo todos tus contactos de Messenger, FB, así como de tu correo electrónico.

¿Qué hice?

Creé un video de doble pantalla. La primera parte muestra el video que estabas viendo (tienes buen gusto jaja …), y la segunda parte muestra la grabación de tu cámara web.

¿Qué deberías hacer exactamente?

Bueno, en mi opinión, USD 2.900 es un precio justo para nuestro pequeño secreto. Realizarás el pago con Bitcoin (si no sabes cómo, busca «cómo comprar bitcoin» en Google).

Importante:
Tienes un día para hacer el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo). Si no obtengo los BitCoins, enviaré la grabación a todos sus contactos, incluidos familiares, compañeros de trabajo, etc. Habiendo dicho eso, si recibo el pago, destruiré el video de inmediato. Si necesitas pruebas, responde «¡Sí!» y enviaré tu video a 6 contactos. Es una oferta no negociable, dicho esto, no pierdas mi tiempo personal ni el tuyo, respondiendo a este mensaje.

No se sabe exactamente cuánta gente cayó en esta trampa, pero según se supo, hasta el momento la billetera Bitcoin habría recibido 16 transacciones por más de 20 mil dólares.

Qué tener en cuenta

Como primera medida, hay que sospechar de los correos donde se solicita al usuario que haga un depósito «urgente» para evitar la difusión de algo privado o incluso para recuperar acceso a información que haya sido secuestrada. Aún cuando el ciberdelicuente efectivamente tenga información confidencial, nada asegura que el pago de dinero vaya a evitar que esos datos sean difundidos.

Por otra parte, y como medida de seguridad en general, siempre es conveniente cambiar las contraseñas con frecuencia, utilizar el factor de doble autenticación y evitar descargar archivos adjuntos de correos desconocidos. Tampoco hay que dar información personal como datos de tarjeta de crédito o contraseñas cuando llegue un supuesto pedido de una entidad al correo o por mensaje de WhatsApp. Habitualmente no se pide por esa vía que se compartan datos privados.

También es conveniente sospechar de las faltas promociones que llegan por esa vía y solicitan al usuario que ingrese a un link y compartan sus datos de tarjeta para obtener un descuento u obsequio.

Entradas recientes

Festival provincial del buñuelo, este domingo en El Carmen

La ciudad de El Carmen está lista para la octava edición del Festival Provincial del…

3 horas hace

Racing vs. Cruzeiro: todo listo para la final de la Copa Sudamericana

Este sábado a las 17:00 horas, Racing Club y Cruzeiro se enfrentarán en el estadio…

4 horas hace

Estudiantes de la Técnica de Palpalá profundizan informes en generación distribuida y energías renovables

Alumnos de la Escuela de Educación Técnica N°1 "General Savio" de Palpalá visitaron las instalaciones…

5 horas hace

Estudiantes de la Escuela Juanita Stevens exploraron el uso de la energía solar en el MISPTyV

En el marco del concurso "El Saber Ilumina", estudiantes de segundo grado de la Escuela…

5 horas hace

El 24 de Febrero se iniciarán las clases en Jujuy

El Ministerio de Educación de la Provincia de Jujuy anticipó que en el Calendario Escolar…

5 horas hace

Jujuy avanza en la evaluación del programa “Hora Más” en escuelas primarias

El Ministerio de Educación de Jujuy, a través de la Secretaría de Planeamiento Estratégico Educativo,…

5 horas hace