En lo que parece sacado casi directamente del episodio de Black Mirror titulado 'Shut up and dance', una nueva táctica de phishing está circulando en la bandeja de entrada de varias personas, un email donde te amenazan con filtrar vídeos que han grabado mientras te masturbabas frente al ordenador a menos que pagues un rescate en Bitcoin.
La cuestión es que la amenaza, aunque obviamente falsa, resulta plausible puesto que el email incluye tu contraseña en texto plano y te cuenta toda una historia de terror sobre cómo el atacante inyectó malware en los vídeos porno y mientras te "entretenías", un software de acceso remoto se usó para apoderarse de tu webcam y te grabaron _en el acto_.
No solo eso, sino que además explican que también tienen todos tus contactos de Messenger, redes sociales e email. Y, que el vídeo, para rematar, es de "doble pantalla", es decir que grabaron lo que veías y lo que hacías mientras lo veías, ya sabes, para mayor efecto dramático, en caso de que tus gustos en porno sean aún más vergonzosos que el hecho de que te han grabado dándote cariño.
Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.
— Emin Gün Sirer (@el33th4xor) 11 de julio de 2018
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
Y no creas que la estafa no ha funcionado, puesto que la dirección de Bitcoin a la que piden depositar el rescate ha ingresado 2.8 BTC en el último par de días, unos 14.500 euros. La razón de esto es simplemente el detalle de la contraseña, información que es extremadamente fácil de obtener en bases de datos en la dark web gracias a alguna de las decenas de brechas de seguridad que han sufrido múltiples servicios en los últimos años.
Si has formado parte de una brecha de seguridad y nunca has cambiado tu contraseña, no te sorprenda que un día te llegue un mail como este con tus datos y alguna "petición", que no sobra decirte, jamás aceptes ni pagues.
La moraleja de la historia es que cuando nos llegan avisos de que nuestros datos se han visto comprometidos en lo que sea, siempre hay que correr a cambiar la contraseña, por más que te de pereza y creas que "a nadie le interesan tus datos porque no eres rico ni famoso".
En Genbeta | Cuando los vendedores usan contraseñas inútiles y más de 800.000 cámaras pueden terminar espiando a sus dueños
Ver 17 comentarios
17 comentarios
humbertomondejar
Que los pague mi esposa por tener dolores de cabeza siempre!
darknast
Hace una semana un usuario en la empresa en la que trabajo recibió un correo similar. El correo es bastante absurdo y generico pero lo mas gracioso de todo es que se supone que si pagas el precio del "secuestro" tienes que confiar en la buena fe del hacker y que cumplirá su palabra y eliminará tus datos. Es decir, en el supuesto caso de que se tratase de un robo de información real, ¿como puedes verificar, una vez has pagado el precio, que le hacker ya no tiene nada tuyo y que no lo va a dibulgar igualmente?.
iberhack
Yo esta concretamente no se de nadie que la recibiera... pero hay otra versión que si se de al menos un par de casos de que les paso y cayeron... Ahí no se pide ni dinero ni similar. Cogen a una chica guapa y le dicen que le hackearon el móvil y tienen fotos guarrillas y le piden videos guarros para no hacerlas públicas... pues van y los suben. Joder que hay que tener 2 dedos de frente y si tienen una fotito en donde se te ve el coño, pues no vas de tonta y le subes un video haciendo una felación a 3 tios, ni te lo montas con una amiga... ni dándote cariño en la iglesia del pueblo... Pero todos los días nacen tontos
ariasdelhoyo
Pues nada, que me lo manden.
Como aquella vez que me llamaron del departamento técnico de Microsoft, diciendo que tenía un virus terrible en el ordenador y que me ayudarían a quitarlo y a reparar todo el sistema.
Yo les dí carrete durante unos cuantos minutos. Me decían que pasos debía dar. Me estaban dirigiendo para que instalara una aplicación suya. Cuando ya me aburrí del tema les dije, que sepas que tengo Linux y que mientras hablaba contigo he avisado a la policía y han rastreado la llamada. Lo último es mentira, pero se escuchó cómo un trueno al cerrársele el ojete al cachondo asturiano. (Lo digo por el acento que tenía)
Otra vez me llamaron por lo mismo alguien hablando en inglés, y otra vez alguien con acento marroquí hablando en castellano. Pero vamos, que les hago pasar un ratillo gastando teléfono.
Pues a estos igual. Que me llamen, porque no tengo webcam. Y no puedo hacer lo otro, porque tengo el PC en una habitación con un ventanal que me ven hasta desde la estación espacial internacional.
juanmcm
Yo siempre he dicho que si quieren verme pelármela, que vengan a casa y así lo hacemos a la vez.
Ahora bien y fuera de bromas de dudoso gusto, alguno habrá que diga que la culpa la tiene el bitcoin cuando el virus de la policía te exigía pagar en dólares y casi nadie lo ha criticado por la divisa.
alberto.v
Osea, o pagas o te hacemos actor porno. Creo que deberias reeplantear el plan