lunes 17, diciembre 2018 | Actualizado 07:02
Usuario
Bienvenido
T 20°C H 68%

Roban contraseñas de importantes sitios Web y extorsionan a los usuarios

27/07/2018 08:53 hs
Amenazan con difundir fotos de la víctima mirando pornografía si no les depositan casi 3 mil dólares.

En las últimas semanas ha explotado una novedosa forma de delito tecnológico que tiene más que preocupados a los usuarios de distintos servicios de correo electrónico.

 

Se lo conoce como "sextorsión" y tiene como protagonistas a hackers que amenazan víctimas al azar, con la revelación de fotos, videos o información sobre su intimidad, que se obtuvieron después de un supuesto hackeo. A cambio, pueden pedir dinero y hasta favores sexuales.

 

"Lo primero que hay que decir es que se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto, aparece su contraseña, lo que lo condiciona y paraliza", analiza Lucas Paus, especialista en seguridad informática de Eset. Paus hace foco en el factor psicológico "porque significa que un desconocido tiene tu identidad digital nada menos. Perderla o dejar de manejarla ejerce una sensación de derrumbe y peligro que produce una inmanejable paranoia".


Sin embargo Paus descomprime la situación llevando cierta tranquilidad a los extorsionados, ya que de acuerdo al estudio de casos puntuales "los ciberdelincuentes no tienen imágenes de nadie, sino que consiguieron las contraseñas a partir de la fuga de información, años atrás, de grandes empresas como Adobe, Bitly, Linkedin, Myspace y Tumblr, de las que terminaron robando información valiosa, como usuarios, contraseñas, fechas de nacimiento que luego fueron publicadas en distintos sitios de Internet. La sextorsión es la consecuencia de esas filtraciones".


La mayoría de los damnificados del temible mail se encontraron con un mensaje en inglés que, traducido, permite leer párrafos como los siguientes: "Vayamos directo al grano. Sé que tu contraseña es 'xxx'. Más importante aún: sé tú secreto y tengo pruebas. No me conocés y nadie me contrató. Para tu mala fortuna encontré tu desventura.


De hecho, instalé un malware en páginas de videos para adultos (material pornográfico) y resulta que visitaste este sitio web para divertirte (ya sabés a qué me refiero). Mientras mirabas los videos, tuve acceso a tu cámara web y mi programa recopiló todos los contactos de tu Facebook y correo electrónico, como así las imágenes tuyas mirando el video. Estoy listo para olvidarme de todo a cambio 2.900 dólares -pago a realizar a través de Bitcoin-. Borraré el video y tu vida seguirá como si nada".


El vasco Luis Corrons, también especialista de seguridad cibernética, de AVAST, sostiene que "es un delito sencillo de realizar en el que lo único que se necesita es un usuario y una contraseña, información que los ciberdelincuentes consiguieron luego de atacar importantes empresas del mundo. Con un pequeño programa automático envían cataratas de correos a toda la gente registrada de aquellas compañías". Desde Bilbao, Corrons hace saber que los correos electrónicos han causado temor, mayormente, en España, Dinamarca, Gran Bretaña y Estados Unidos.


"Lo primero que hay que saber es que no saben quién eres, sólo tienen una dirección y contraseña, que no es poca cosa, pero carecen de material privado ni entran al ordenador". De hecho, Corrons los llama "timadores de poca monta", que buscan engañar a los usuarios para que paguen, pero utilizan un texto neutro, poco convincente. "Si fueran ciberhackers de pura cepa adjuntarían una imagen como prueba en la que se te ve en una situación comprometida".

 

Tanto Paus como Corrons aseguran que las amenazas nunca se cristalizaron en imágenes, sin embargo se pudo comprobar que más de veinte personas -una en Argentina- han pagado los 2.900 dólares ante la posible humillación. "Quien paga es un poco naif y semi-instruido en la materia, ya que algo conoce sobre los delitos en el universo digital.


En cambio, quien desconoce absolutamente de qué se trata esto y qué es un hacker, borra el mail y listo, a otra cosa. Es paradójico, pero tener un mínimo de conocimiento es contraproducente", reflexiona Paus, quien insta al usuario a cambiar las contraseñas regularmente y evitar la comodidad de repetir la de siempre. "Uno corre el riesgo de perderlo todo, no es broma".


Beatriz Busaniche, presidenta de la Fundación Vía Libre que promueve la libertad en Internet, habla de ingeniería social para referirse a los engaños en la Web, en el que "se busca atacar al punto más vulnerable que es el usuario, de quien se pretende llegar a su talón de Aquiles sin que él pueda comprenderlo del todo. Pero no deja de ser una extorsión común y corriente. Y mientras las relaciones sexuales continúen siendo un tabú, la sextorsión producirá más paranoia.


Entonces, a cambio de atacar los aspectos más sensibles, como lo es la sexualidad, un clásico, la posibilidad de extorsionar es más posible. Por otra parte, no está de más enfatizar que la mayoría de la gente toma nulos recaudos para preservar su intimidad, dejando sus datos por todos lados y navegando por sitios inseguros. En realidad sabemos poco cómo cuidarnos, por lo que estamos a merced de la manipulación de quien ataque nuestra intimidad".

Enviá tu comentario
Seguí leyendo...