¿Te llegó un correo con una de tus contraseñas pidiéndote dinero?

hotjoint-email-estafa-bitcoin-porno-hack
  • La mayoría de nosotros hemos sido víctimas de algún ataque informático, principalmente debido a filtraciones a servicios que usamos como Dropbox o LinkedIn.
  • En estos ataques nuestros usuarios y contraseñas se han visto comprometidos y en muchos casos son comercializados en la Deep Web.
  • Delincuentes usan esta información para estafar a sus víctimas haciéndoles creer que les han grabado viendo pornografía.

De pronto te llega un correo cuyo asunto es una de tus contraseñas. Te intrigas, lo abres y lees que alguien te está pidiendo dinero por Bitcoin. Dice que ha hackeado tu computador, se ha apoderado de todos tus contactos y te ha filmado con tu propia cámara viendo pornografía.

Amenaza con hacerles llegar ese video a tus conocidos si no haces el pago pronto, y si no fuese por el detalle de la contraseña, simplemente no lo creerías. Pero ahí está, es un password tuyo. Es real y eso te angustia.

¿Te hackearon?

La respuesta corta: No, nadie ha ingresado a tu computador, ni tiene ningún dato tuyo, ni tampoco existe dicho video.

¿Entonces qué pasó?

Simplemente están probando a ver si caes en la trampa y envías el dinero. Es una estafa bastante común en internet y aprovecha datos filtrados de ataques que han sucedido a lo largo del tiempo para jugar tus nervios.

Te lo explico: Todos los servicios que usas, desde tu correo hasta tu Facebook, pueden sufrir ataques informáticos. La mayoría no tiene éxito, pero cuando lo hacen, es muy posible que tus datos de ingreso se vean comprometidos.

Estos datos usualmente no están expuestos abiertamente sino que están encriptados en una bases de datos, y aunque esa encriptación es muy fuerte, existe la posibilidad de que los atacantes logren violarla, accediendo así a tu información.

A lo largo del tiempo han existido filtraciones de datos muy grandes y famosas. En el 2016, por ejemplo, más de 164 millones de correos y contraseñas de LinkedIn fueron expuestos. Un poco antes, en el 2012, Dropbox sufrió un ataque en donde más de 68 millones de cuentas fueron comprometidas. Y no te olvides que recientemente Zoom sufrió un ataque con más de 500 mil cuentas robadas.

Como medida de seguridad, estos servicios envían notificaciones a sus usuarios y les obligan a cambiar sus contraseñas, de esta manera, los datos que los delincuentes obtuvieron son inservibles para acceder a sus cuentas, aunque bastante útiles para estafar.

Es así que crean millones de correos como el que recibiste pidiendo dinero, aplicando una presión psicológica fuerte, pues si bien usan una contraseña que fue obtenida en un ataque anterior, te es familiar y eso incrementa tu preocupación.

Pero como toda estafa, el truco está en no caer en ella. Ahora que sabes exactamente qué pasó, simplemente borra ese correo y repórtalo como spam. De hecho, para que te sea más fácil identificarlo, ese correo debe ser muy parecido a este:

I know password is one of your password.

Ive recorded your cam while you were watching porn on XX sites,
also Ive installed a keylogger on ur pc & collected all your
contacts on social networks, messenger & emails.

If you want me to erase the recording, pay me 1128$ on bitcoin
address: 3X32ASlsdjASejwSFja9178321123F (search in Google for
“how to buy bitcoin”), [case SenSitiVe so copy & paste it].

If i dont get the bitcoins, i will definately send your video
to all of your contacts, dont reply to this email its hacked. iGZiDb.

Por si te interesa, puedes usar este servicio para verificar si alguna de tus cuentas ha sido comprometida en algún momento.

Respira profundo y sigue…

Comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s