Un nuevo golpe en la plaza intenta chantajear a usuarios de sitios educativos









Otro d√≠a recib√≠ un mensaje de correo electr√≥nico espeluznante: B√°sicamente un hacker probablemente ruso hab√≠a instalado un virus en un sitio "educativo" que yo accede; √©l instal√≥ un caballo de Troya en mi computadora, grabando mis visitas a tal sitio, incluyendo mis actividades manuales de cu√Īo recreativo que fueron filmadas por la webcam de mi computadora. √Čl exig√≠a US $ 2900 en bitcoins, o yo entrar√≠a en modo Full Felipe Neto, y usted nunca debe entrar en Full Felipe Neto.

El correo electrónico:

Por un momento me asustado, la contrase√Īa que daba como prueba realmente era una antigua que yo usaba en sitios de baja importancia, s√≥lo que no tengo 2900 sobrantes. No tengo ni faltando. Por unos segundos me qued√© sin acci√≥n, hasta percibir un peque√Īo detalle: No tengo webcam. No hay como que he sido filmado.

Investigando un poco más, percibí todos los olores de un golpe.

  1. √Čl no dice cuando la invasi√≥n ocurri√≥.
  2. No dice el sitio que yo estaba accediendo.
  3. La parte de iniciar keylogger con una aplicación en vídeo mediante la creación de un acceso RDP es crear una interfaz gráfica en Visual Basic para rastrear un IP.
  4. El c√≥digo fuente del correo electr√≥nico no tiene ning√ļn "√ļnico p√≠xel" de seguimiento, a pesar de la amenaza.
  5. El plazo es incre√≠blemente corto. Ning√ļn chantaje real se hace del d√≠a para la noche, cuanto m√°s tiempo el blanco tenga y m√°s pruebas de que es real, m√°s est√° dispuesto a pagar.
  6. No hay forma de obtener pruebas de la invasión; él amenaza con enviar las imágenes a mis contactos en caso de que exija una evidencia.
  7. 8 contactos? ¬ŅEn serio? ¬ŅEstoy lejos de ser la criatura m√°s popular de Internet pero s√≥lo tengo 8 contactos?

La gran pregunta era la combinaci√≥n de correo electr√≥nico / contrase√Īa. ¬ŅC√≥mo lograron? En Internet, oras.





No es de hoy que ocurren fugas de datos de usuarios de sitios grandes y peque√Īos, como MySpace y Adobe. Algunos tan incompetentes que guardaban las contrase√Īas sin cifrado. Texto puro.

Para averiguar qu√© sitios y listas se filtrar sus datos, s√≥lo tiene que consultar ¬Ņha sido pwned?.

En esencia, la estructura del golpe:

El vagabundo toma sus datos en un sitio de credenciales filtradas, escribe un email diciendo que usted ha accedido a contenido pornogr√°fico (algo que el 100% de las personas hacen) y "prueba" diciendo su contrase√Īa. La persona se asusta, pues tiene culpa en la oficina (todos tenemos) y una minor√≠a corre para pagar porque desconoce las momias y marmotajes de Internet.

En el caso de "mi" selecci√≥n la cartera estaba vac√≠a, el chico no consigui√≥ que ning√ļn trozo cediera al chantaje, pero en otros casos, como este reportado aqu√≠, la cartera del chantajista ya recibi√≥ m√°s de US $ 27 mil.

consejos:

Es muy simple: Nunca utilice la misma contrase√Īa en m√°s de un sitio, active la autenticaci√≥n de dos factores siempre que sea posible y nada de contrase√Īas simples que se pueden romper por fuerza bruta.

conclusión:

No cedan a chantajes en línea, mucho menos cuando el chantajista no da ninguna prueba real de que tiene material comprometedor. No haga como el Pica-Pau. En el caso de que se trate de un chantaje real, pero no pague, de lo contrario todo va a suceder será el sujeto exigir más y más dinero, y cuanto no pueda más pagar él divulgar todo de la misma manera, aunque usted jure que no sabía que el tamanduá era menor de edad.

Relacionados: hackers

Nacho Vega

Nacho Vega. Nac√≠ en Cuba pero resido en Espa√Īa desde muy peque√Īito. Tras cursar estudios de Historia en la Universidad Complutense de Madrid, muy pronto me interes√© por el periodismo y la informaci√≥n digital, campos a los que me he dedicado √≠ntegramente durante los √ļltimos 7 a√Īos. Encargado de informaci√≥n pol√≠tica y de sociedad. Colaborador habitual en cobertura de noticias internacionales y de sucesos de actualidad. Soy un apasionado incansable de la naturaleza y la cultura. Perfil en Facebook:¬†https://www.facebook.com/nacho.vega.nacho Email de contacto: nacho.vega@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *