Un nuevo golpe en la plaza intenta chantajear a usuarios de sitios educativos



Otro día recibí un mensaje de correo electrónico espeluznante: Básicamente un hacker probablemente ruso había instalado un virus en un sitio "educativo" que yo accede; él instaló un caballo de Troya en mi computadora, grabando mis visitas a tal sitio, incluyendo mis actividades manuales de cuño recreativo que fueron filmadas por la webcam de mi computadora. Él exigía US $ 2900 en bitcoins, o yo entraría en modo Full Felipe Neto, y usted nunca debe entrar en Full Felipe Neto.

El correo electrónico:


Por un momento me asustado, la contraseña que daba como prueba realmente era una antigua que yo usaba en sitios de baja importancia, sólo que no tengo 2900 sobrantes. No tengo ni faltando. Por unos segundos me quedé sin acción, hasta percibir un pequeño detalle: No tengo webcam. No hay como que he sido filmado.

Investigando un poco más, percibí todos los olores de un golpe.

  1. Él no dice cuando la invasión ocurrió.
  2. No dice el sitio que yo estaba accediendo.
  3. La parte de iniciar keylogger con una aplicación en vídeo mediante la creación de un acceso RDP es crear una interfaz gráfica en Visual Basic para rastrear un IP.
  4. El código fuente del correo electrónico no tiene ningún "único píxel" de seguimiento, a pesar de la amenaza.
  5. El plazo es increíblemente corto. Ningún chantaje real se hace del día para la noche, cuanto más tiempo el blanco tenga y más pruebas de que es real, más está dispuesto a pagar.
  6. No hay forma de obtener pruebas de la invasión; él amenaza con enviar las imágenes a mis contactos en caso de que exija una evidencia.
  7. 8 contactos? ¿En serio? ¿Estoy lejos de ser la criatura más popular de Internet pero sólo tengo 8 contactos?

La gran pregunta era la combinación de correo electrónico / contraseña. ¿Cómo lograron? En Internet, oras.

No es de hoy que ocurren fugas de datos de usuarios de sitios grandes y pequeños, como MySpace y Adobe. Algunos tan incompetentes que guardaban las contraseñas sin cifrado. Texto puro.

Para averiguar qué sitios y listas se filtrar sus datos, sólo tiene que consultar ¿ha sido pwned?.

En esencia, la estructura del golpe:

El vagabundo toma sus datos en un sitio de credenciales filtradas, escribe un email diciendo que usted ha accedido a contenido pornográfico (algo que el 100% de las personas hacen) y "prueba" diciendo su contraseña. La persona se asusta, pues tiene culpa en la oficina (todos tenemos) y una minoría corre para pagar porque desconoce las momias y marmotajes de Internet.

En el caso de "mi" selección la cartera estaba vacía, el chico no consiguió que ningún trozo cediera al chantaje, pero en otros casos, como este reportado aquí, la cartera del chantajista ya recibió más de US $ 27 mil.

consejos:

Es muy simple: Nunca utilice la misma contraseña en más de un sitio, active la autenticación de dos factores siempre que sea posible y nada de contraseñas simples que se pueden romper por fuerza bruta.

conclusión:

No cedan a chantajes en línea, mucho menos cuando el chantajista no da ninguna prueba real de que tiene material comprometedor. No haga como el Pica-Pau. En el caso de que se trate de un chantaje real, pero no pague, de lo contrario todo va a suceder será el sujeto exigir más y más dinero, y cuanto no pueda más pagar él divulgar todo de la misma manera, aunque usted jure que no sabía que el tamanduá era menor de edad.

Relacionados: hackers


Noticia publicada por...

Nacho Vega
Nacho Vega. Nací en Cuba pero resido en España desde muy pequeñito. Tras cursar estudios de Historia en la Universidad Complutense de Madrid, muy pronto me interesé por el periodismo y la información digital, campos a los que me he dedicado íntegramente durante los últimos 7 años. Encargado de información política y de sociedad. Colaborador habitual en cobertura de noticias internacionales y de sucesos de actualidad. Soy un apasionado incansable de la naturaleza y la cultura. Perfil en Facebookhttps://www.facebook.com/nacho.vega.nacho Email de contacto: nacho.vega@noticiasrtv.com

Sé el primero en comentar en "Un nuevo golpe en la plaza intenta chantajear a usuarios de sitios educativos"

Deja un comentario.

Tu dirección de correo no será publicada.


*