Coronavirus en Uruguay
320

Confirmados

1

Fallecidos

Coronavirus en el mundo
855.525

Confirmados

42.106

Fallecidos

Casi 70% de las empresas manufactureras redujeron sus ventas en marzo /// Bancos privados cerraran varios días por la pandemia del coronavirus /// Industriales plásticos uruguayos hacen máscaras protectoras del CV-19 /// Lacalle Pou cierra su primer mes de gobierno con aprobación del 65% /// Uruguay sumó 18 casos de coronavirus y un nuevo departamento afectado
Ciencia & Tecno

24/09/2018 16:33

Ministerio del Interior advierte por estafa a través de correo

Se amenaza al usuario con publicar un video de lo que hacía mientras miraba sitios porno, a cambio de no divulgarlo piden dinero.

Ministerio del Interior advierte por estafa a través de correo
El Ministerio del Interior advierte sobre una modalidad de estafa a través de correo electrónico, en Uruguay ya se registraron varias denuncias.

La Dirección General de Lucha Contra el Crimen Organizado e Interpol alertan a la población sobre una nueva modalidad delictiva. La misma consiste en que la victima recibe un correo mediante el cual le advierten que le piratearon su cuenta de correo electrónico y computadora teniendo pleno acceso a su dispositivo, amenazándolos con reenviar a sus contactos fotos y videos privados de contenido sexual si no envían un pago a través de bitcoins superior a los US$ 250.

"****** es tu contraseña y ahora déjame ir directo al grano. No me conoces, pero yo te conozco y debes estar pensando por qué estás recibiendo este correo, ¿correcto?", dice el mail que le llegó al uruguayo José María Ciganda de un remitente desconocido con la contraseña que actualmente utiliza para iniciar sesión en su computadora.

El mensaje, que le apareció en su bandeja de entrada, está escrito en inglés. Cuando lo comenzó a leer lo invadió la preocupación, principalmente, porque creyó que alguien podría tener acceso a su computadora. "Yo no visito sitios porno, no tendría problemas en decirlo, pero no es cierto. En ese sentido no me va a afectar en nada", señala Ciganda a ECOS.

Lo que más lo desconcertó fue la explicación que le daba el remitente del mensaje de cómo había accedido al video. "Mientras mirabas los videos, tu navegador de Internet comenzó a funcionar como un RDP (escritorio de control remoto) con un registrador de teclas que me dio acceso a su pantalla y también a tu cámara web", se explica en el mensaje.

"Después de eso, me dediqué a investigar tu vida mucho más tiempo del que debería y creé un video de doble pantalla. La primera parte mostraba el video que estabas mirando y la segunda parte me mostraba lo que registraba tu cámara web (estabas haciendo cosas inapropiadas)", continúa el texto.

A Ciganda le dieron dos opciones. La primera, ignorar el correo y por consiguiente, que el video sea enviado a sus contactos, entre ellos sus familiares y amigos. La segunda, era pagar lo que equivale a US$5.500 en bitcoins, "le llamaremos mi consejo de privacidad", indica el correo y se añade "tu secreto, seguirá siendo tu secreto".

Inmediatamente después de terminar de leer, Ciganda advirtió a sus contactos Facebook de lo que le sucedió."Atención, no es broma!!!", comienza la publicación. "Me chantajean muy en serio. Y van a empezar a mandar videos con mi nombre. No abran nada mío", escribió.

También, envió un correo al departamento de delitos informáticos y les indicó que si era necesario podía realizar una denuncia formal. Por último, le escribió a un amigo suyo que es técnico informático, este le indicó que apagara la computadora. Cuando Ciganda hizo pública su denuncia, otros tres conocidos se comunicaron con él para decirles que les había llegado el mismo correo.

Sextorsión

En este marco, la empresa de seguridad privada ESTE advirtió sobre dos casos de intentos de sextorsión en que las víctimas reciben un correo con su contraseña en el asunto. El modus operandi que reportan fue prácticamente el mismo que en el caso de Ciganda y el correo es muy similar. El fin detrás de estas campañas maliciosas es económico.

Desde la compañía de seguridad informática se apuntó al análisis de dos aspectos claves: cómo obtuvieron la contraseña y por qué atacaron a esas personas.

"Al analizar la dirección de correo de la víctima utilizado en la campaña se verificó que se filtró en algunas brechas de información que sufrieron algunos servicios a los cuales estaban suscriptas", explicó ESET.

Esto significa que este correo fue utilizado en servicios como Adobe, Bitly, LinkedIn, Myspace y Tumblr y criminales terminaron robando información "valiosa", como usuarios y contraseñas. Las mismas luego fueron publicadas en distintos sitios de Internet.

Al analizar la dirección que envió el atacante para hacer el pago de los bitcoins los expertos de ESET analizaron si otras víctimas habían caído en la
trampa y se detectó que en las mismas fechas en las que la víctima recibió el correo, el atacante comenzó a recibir criptodivisas (0,26 BTC, que equivale aproximadamente a US$ 1950), seguramente de otras víctimas.

Cómo prevenirlo

Las estafas, las extorsiones y el acoso por internet "son más comunes de lo que la gente piensa" en Uruguay y en el mundo, sin embargo, muy pocos reportan estos problemas por "vergüenza", explicó a ECOS el director de videosoft ESET en el país, José Luis López.

El investigador indicó que es importante que la persona tenga conciencia de sus propios datos, no solo de cambiar la contraseña regularmente, sino también de no usar usar la misma para todo - que "es un grave error"- porque si se la roban es muy fácil que se pruebe en otros sitios o en las redes sociales.

Las contraseñas "son muy fáciles de conseguir, se venden en sitios de la web oscura, hay un montón de lugares donde se pueden comprar", indicó. También advirtió: "Los usuarios somos culpables de dar información que no tenemos que dar".

Las víctimas más vulnerables son los adolescentes, sobre todo en los casos de extorsión sexual. Aunque algunos lo resuelven por sus propios medios otros, como consecuencia, entran en una situación "más crítica", que en los casos más graves llega al suicidio y en Uruguay se han registrado este tipo de casos, señaló López.

Las extorsiones son genéricas, hombres, mujeres y adolescentes pueden entrar en la bolsa de quienes buscan chantajear con la divulgación de una imagen en situaciones de intimidad sexual. "Siempre está ese sentimiento de culpa, sobre todo cuando son adolescentes. El susto, el miedo hace gatillar todo el resto, hace que uno crea en eso, le siga la corriente al que le mandó el correo y, por ejemplo, terminar envíandole una cierta cantidad de dinero a través de Bitcoin u otros medios", indicó el investigador.

Un tipo de sextorsión frecuente es la amenaza de divulgar un video de la víctima mientras miraba sitios porno, un tipo de práctica habitual en la sociedad actual. "Es un típico caso de ingeniería social. Hacerle creer a la persona de cosas que no son así", señaló López.

El investigador hizo hincapié en que los adolescentes tienen un mayor "conocimiento" del uso de las redes pero no poseen una parte fundamental -que tendrían que inculcarle los padres- que es la responsabilidad. Es como enseñarles que "no deben aceptar caramelos de extraños", algo muy básico pero llevarlo al mundo cibernético que los propios padres pocas veces conocen, "es complicado", comentó.

Según Lopéz, hay muchos tipos de engaños y "casi todos tienen su cuota en el mercado" en Uruguay. Pero, lo más factible es que, sobre todo, los adolescentes brinden información a alguien que conoció a través de las redes que dice ser una persona que no es. "El creerse que todos los que se conectan con nosotros son quienes dicen ser es uno de los grandes problemas", sostuvo. En estos casos, los menores se pueden estar contactando con adultos mayores o pedófilos.