CIBERDELINCUENCIA – Lo que hay que saber para no caer en la trampa
A través de su correo electrónico, se amenaza al usuario con compartir un video en el que aparece mirando un video pornográfico si no se realiza un pago a cambio. “Usted no me conoce, pero sé su contraseña”, advierte el e-mail
En los últimos días comenzó a circular en el país una nueva forma de engaño extorsivo que consiste en enviar un correo electrónico a un usuario, decirle que su dispositivo fue hackeado y que tienen en su poder un video de él mirando pornografía.
Se parece mucho a “Cállate y baila”, un episodio de la tercera temporada de Black Mirror, donde el protagonista es amenazado por un hacker que dice que tiene un clip suyo masturbándose mientras ve porno.
Como prueba de que están “hablando en serio”, los ciberdelincuentes escriben en el correo la contraseña del usuario. Para evitar difundir ese video piden dinero a cambio. Y piden que el botín se deposite en menos de 24 horas.
La urgencia es otra característica que suele estar presente en este tipo de tretas.
Varias personas cayeron en la trampa y se sintieron intimidadas al recibir este mail que dice algo así como “usted no me conoce, pero sé su contraseña y tengo un video suyo viendo porno”.
Al parecer, hace un tiempo se filtraron numerosas contraseñas de cuentas y los ciberdelincuentes están usando esta información para cometer esta nueva metodología extorsiva denominada “sextorsión”.
Algunos pudieron advertir a tiempo el engaño porque recibieron el mail con el dato de una contraseña vieja, es decir que ya no empleaban. Sin embargo, otros cayeron en la trampa.
En la web se difundió el correo completo para evitar que otros caigan en las redes de estos ciberdelincuentes.
No se sabe exactamente cuánta gente cayó en esta trampa, pero hasta el momento la billetera Bitcoin habría recibido 16 transacciones por más de 20 mil dólares.
Qué se puede hacer
Como primera medida, hay que sospechar de los correos donde se solicita al usuario que haga un “depósito urgente” para evitar la difusión de algo privado o incluso para recuperar acceso a información que haya sido secuestrada.
Aun cuando el ciberdelicuente efectivamente tenga información confidencial, nada asegura que el pago de dinero vaya a evitar que esos datos sean difundidos.
Por otra parte, y como medida de seguridad en general, siempre es conveniente cambiar las contraseñas con frecuencia, utilizar el factor de doble autenticación y evitar descargar archivos adjuntos de correos desconocidos.
Tampoco hay que dar información personal, como datos de tarjeta de crédito o contraseñas cuando llegue un supuesto pedido de una entidad al correo o por mensaje de WhatsApp. No se pide por esa vía que se compartan datos privados.
También es conveniente sospechar de las falsas promociones que llegan por esa vía y solicitan al usuario que ingrese a un link y compartan sus datos de tarjeta para obtener un descuento u obsequio.
La versión «gold» de WhatsApp es una estafa viral
En WhatsApp comenzó a correr otra estafa viral. En este caso, se trata de una supuesta versión “gold” de la aplicación de mensajería instantánea más popular del mundo.
Según el texto del mensaje, esta versión mejorada ofrecería características y ventajas exclusivas que la app original no tiene.
Sin embargo, WhatsApp Gold no es más que otra puerta de entrada para que un virus se haga con la información del celular del usuario, suscribirlo a servicios falsos y robarle datos confidenciales. Es el ya famoso “phishing”.
Todavía hay muchas personas que no están familiarizadas con el mundo de Internet y el reenvío automático de todo el material entrante, sin un mínimo de selección, sigue siendo una práctica generalizada.