Tecnología
Robaron contraseñas y extorsionan pidiendo dinero o favores sexuales
27/07/2018. Hackers envían un correo electrónico con la contraseña de las cuentas y amenazan con difundir fotos de la víctima mirando pornografía si no les depositan casi 3 mil dólares.
En las últimas semanas explotó una novedosa forma de delito tecnológico que tiene más que preocupados a los usuarios de distintos servicios de correo electrónico.
Se lo conoce como “sextorsión” y tiene como protagonistas a hackers que amenazan víctimas al azar, con la revelación de fotos, videos o información sobre su intimidad, que se obtuvieron después de un supuesto hackeo. A cambio, pueden pedir dinero y hasta favores sexuales.
Lucas Paus, especialista en seguridad informática de Eset, señala que “lo primero que hay que decir es que se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto, aparece su contraseña, lo que lo condiciona y paraliza”.
Paus hace foco en el factor psicológico “porque significa que un desconocido tiene tu identidad digital nada menos. Perderla o dejar de manejarla ejerce una sensación de derrumbe y peligro que produce una inmanejable paranoia”.
Sin embargo, el especialista descomprime la situación llevando cierta tranquilidad a los extorsionados, ya que de acuerdo al estudio de casos puntuales “los ciberdelincuentes no tienen imágenes de nadie, sino que consiguieron las contraseñas a partir de la fuga de información, años atrás, de grandes empresas como Adobe, Bitly, Linkedin, Myspace y Tumblr, de las que terminaron robando información valiosa, como usuarios, contraseñas, fechas de nacimiento que luego fueron publicadas en distintos sitios de Internet. La sextorsión es la consecuencia de esas filtraciones”.
La mayoría de los damnificados del temible mail se encontraron con un mensaje en inglés que, traducido, permite leer párrafos como los siguientes: “Vayamos directo al grano. Sé que tu contraseña es ‘xxx’. Más importante aún: sé tu secreto y tengo pruebas. No me conocés y nadie me contrató. Para tu mala fortuna encontré tu desventura. De hecho, instalé un malware en páginas de videos para adultos (material pornográfico) y resulta que visitaste este sitio web para divertirte (ya sabés a qué me refiero). Mientras mirabas los videos, tuve acceso a tu cámara web y mi programa recopiló todos los contactos de tu Facebook y correo electrónico, como así las imágenes tuyas mirando el video. Estoy listo para olvidarme de todo a cambio 2.900 dólares -pago a realizar a través de Bitcoin-. Borraré el video y tu vida seguirá como si nada”.
El vasco Luis Corrons, también especialista de seguridad cibernética, de AVAST, sostiene que “es un delito sencillo de realizar en el que lo único que se necesita es un usuario y una contraseña, información que los ciberdelincuentes consiguieron luego de atacar importantes empresas del mundo. Con un pequeño programa automático envían cataratas de correos a toda la gente registrada de aquellas compañías”.
Corrons hace saber que los correos electrónicos han causado temor, mayormente, en España, Dinamarca, Gran Bretaña y Estados Unidos. “Lo primero que hay que saber es que no saben quién eres, sólo tienen una dirección y contraseña, que no es poca cosa, pero carecen de material privado ni entran al ordenador”. De hecho, Corrons los llama “timadores de poca monta”, que buscan engañar a los usuarios para que paguen, pero utilizan un texto neutro, poco convincente. “Si fueran ciberhackers de pura cepa adjuntarían una imagen como prueba en la que se te ve en una situación comprometida”.
Fuente de la Información: Clarín