"En mi época", dijo el refugiado del siglo XX Philip Fry en un famoso episodio de Futurama, "Internet solo se usaba para descargar pornografía".

Crédito: Marcos Mesa Sam Wordley / Shutterstock
(Crédito de la imagen: Marcos Mesa Sam Wordley / Shutterstock)

Dos décadas después del siglo XXI, Internet sigue siendo un punto caliente para la pornografía, y todavía hay delincuentes que se aprovechan de la lujuria innata del hombre (y la mujer) por, bueno, la lujuria.

Una nueva estafa de extorsión por correo electrónico afirma tener imágenes de la cámara web en una cita caliente contigo mismo, así como lo que sea material provocativo que estaba viendo y exige que pague en Bitcoin o sus amigos lo verán todas. El mensaje parece plausible porque tiene su nombre de usuario y contraseña (probablemente antigua) en la línea de asunto.

No lo crea. El estafador no tiene nada sobre usted, excepto ese nombre de usuario y contraseña, que podrían haber sido seleccionados de cualquier violación masiva de datos de la última década. Cambie la contraseña si aún no lo ha hecho, y puede ignorar el resto de la amenaza con seguridad.

MÁS: Qué hacer después de una violación de datos

La evidencia de esta estafa comenzó a aparecer en línea hace una semana. Investigador Johannes Ulrich recibió el mensaje él mismo. Bloguero de seguridad independiente Brian Krebs y sitio de noticias infosec Computadora que suena ambos se enteraron de los lectores que habían recibido este tipo de mensajes de correo electrónico.

Parece que mucha gente se ha enamorado de él. Un investigador de seguridad holandés examinó algunas de las direcciones de Bitcoin a las que se hace referencia en los correos electrónicos y descubrió que habían recibido en exceso de $ 50,000 a partir de ayer por la mañana (19 de julio).

"Un número creciente de mis amigos está publicando en las redes sociales u otros medios que han recibido esto; Veo una o dos publicaciones al día en este momento " Sue Marquette Poremba, un escritor independiente de seguridad de la información, dijo a Tom's Guide. "Algunos se están riendo de eso como ridículo; otros (sabiamente) lo están informando a su ISP ya la policía ".

Extorsión repetitiva

En todos los casos, el mensaje de extorsión es el mismo, excepto el nombre de usuario y la contraseña, la cantidad de dinero demandada y la dirección de Bitcoin a la que enviar el pago. En la mayoría de los casos, las contraseñas en cuestión tenían varios años.

"Soy consciente de que (contraseña) es su contraseña", comienza el mensaje.

Una vez que el estafador ha captado su atención, afirma haber infectado un sitio pornográfico con malware basado en navegador que registró tanto su actividad en pantalla como las imágenes de su cámara web. El mensaje también dice que se instaló un registrador de teclas en su computadora que le permite al atacante ingresar a sus redes sociales y cuentas de correo electrónico y robar la información de contacto de todos sus amigos.

Puedes adivinar el resto: a menos que le envíes al extorsionista una gran cantidad de dinero, desde $ 1,400 a $ 3,200 en Bitcoin: dentro de las 24 horas, él o ella enviará las imágenes vergonzosas a todos los que saber.

Lo mejor que puede hacer con esta amenaza es ignorarla. Si bien la logística de la supuesta infección en su máquina es plausible, no es probable (y puede ejecutar una análisis antivirus asegurarse).

Por qué esta amenaza es hueca

Pero primero, tratemos con el nombre de usuario y la contraseña, las partes de la estafa que llaman su atención. Pueden parecer una "prueba" de que un ciberdelincuente ha pirateado su máquina, pero en realidad son datos antiguos y de fácil acceso.

En los últimos años, empresas importantes como Adobe, eBay, LinkedIn y Yahoo (dos veces) han sido víctimas de intrusiones en la base de datos, fallas masivas de seguridad que permiten a los ladrones robar miles de millones de combinaciones de nombre de usuario y contraseña.

No es difícil encontrar listas en línea de estos nombres de usuario y contraseñas robados. Pero lo más probable es que ya hayas cambió las contraseñas robadas a otra cosa. Si no lo ha hecho, hágalo ahora.

Si una empresa violada era responsable, contactaba a los usuarios afectados de inmediato y los obligaba a cambiar las contraseñas. Si la empresa fue negligente, y muchas lo son... Bueno, debería pasar sus direcciones de correo electrónico a través del HaveIBeenPwned sitio web de verificación de incumplimiento. (Es seguro de usar).

Pero incluso si su contraseña anterior está comprometida, es poco probable que alguien haya grabado imágenes suyas desfavorables. Este estafador envía correos electrónicos casi idénticos a miles de personas. Los sitios web fraudulentos o infectados albergan kits de explotación y otro malware desagradable que infecta las computadoras, pero difícil para este estafador haber obtenido los nombres de usuario y las contraseñas de correo electrónico de miles de visitantes aleatorios de una pornografía sitio.

Recuerde también que si este estafador tuviera la mitad de la información que afirma tener, no necesitaría extorsionarlo en absoluto. Al piratear su computadora, él tendría acceso a su información financiera y podría haber robado miles de su cuenta bancaria en línea, o cargados a su tarjeta de crédito, mucho antes de que incluso darse cuenta.

Pero si alguien elige devolver un mensaje sarcástico al estafador tan inteligente, nos encantaría ver la respuesta.

  • Cómo comprar software antivirus
  • La seguridad de su enrutador apesta. He aquí cómo solucionarlo
  • Mejores administradores de contraseñas

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.