En lo que parece sacado casi directamente del episodio de Black Mirror titulado ‘Shut up and dance’, una nueva táctica de phishing está circulando en la bandeja de entrada de varias personas, un email donde te amenazan con filtrar vídeos que han grabado mientras te masturbabas frente al ordenador a menos que pagues un rescate en Bitcoin.
La cuestión es que la amenaza, aunque obviamente falsa, resulta plausible puesto que el email incluye tu contraseña en texto plano y te cuenta toda una historia de terror sobre cómo el atacante inyectó malware en los vídeos porno y mientras te «entretenías», un software de acceso remoto se usó para apoderarse de tu webcam y te grabaron en el acto.
Se lo que hiciste el verano pasado, tengo tu contraseña, tengo tus contactos.
No solo eso, sino que además explican que también tienen todos tus contactos de Messenger, redes sociales e email. Y, que el vídeo, para rematar, es de «doble pantalla», es decir que grabaron lo que veías y lo que hacías mientras lo veías, ya sabes, para mayor efecto dramático, en caso de que tus gustos en porno sean aún más vergonzosos que el hecho de que te han grabado dándote cariño.
Here’s a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it’s getting sent to everyone on the haveibeenpwnd list.
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) 11 de julio de 2018
Y no creas que la estafa no ha funcionado, puesto que la dirección de Bitcoin a la que piden depositar el rescate ha ingresado 2.8 BTC en el último par de días, unos 14.500 euros. La razón de esto es simplemente el detalle de la contraseña, información que es extremadamente fácil de obtener en bases de datos en la dark web gracias a alguna de las decenas de brechas de seguridad que han sufrido múltiples servicios en los últimos años.
Si has formado parte de una brecha de seguridad y nunca has cambiado tu contraseña, no te sorprenda que un día te llegue un mail como este con tus datos y alguna «petición», que no sobra decirte, jamás aceptes ni pagues.
La moraleja de la historia es que cuando nos llegan avisos de que nuestros datos se han visto comprometidos en lo que sea, siempre hay que correr a cambiar la contraseña, por más que te de pereza y creas que «a nadie le interesan tus datos porque no eres rico ni famoso».
En Genbeta | Cuando los vendedores usan contraseñas inútiles y más de 800.000 cámaras pueden terminar espiando a sus dueños