{"id":881,"date":"2018-07-24T17:24:13","date_gmt":"2018-07-24T15:24:13","guid":{"rendered":"https:\/\/www.semsin.es\/web\/?p=881"},"modified":"2018-07-24T17:26:54","modified_gmt":"2018-07-24T15:26:54","slug":"que-harias-si-recibes-un-correo-con-tu-contrasena-en-el-asunto","status":"publish","type":"post","link":"https:\/\/www.semsin.es\/web\/que-harias-si-recibes-un-correo-con-tu-contrasena-en-el-asunto\/","title":{"rendered":"\u00bfQu\u00e9 har\u00edas si recibes un correo con tu contrase\u00f1a en el asunto?"},"content":{"rendered":"

<\/p>\n

Analizamos dos casos recientes de intentos de \u00absextorsi\u00f3n\u00bb<\/em> en el que las v\u00edctimas reciben un correo con su contrase\u00f1a en el asunto. A continuaci\u00f3n, te contamos de qu\u00e9 se trata.<\/p>\n

\u00bfQu\u00e9 har\u00edas si te llega a tu casilla de mail un\u00a0correo de un remitente desconocido con una de tus contrase\u00f1as en el asunto<\/strong>? S\u00ed, le\u00edste bien. Dialogamos con varias v\u00edctimas a las que le lleg\u00f3 un correo con su contrase\u00f1a en el asunto. A continuaci\u00f3n, te contamos de qu\u00e9 se trata.<\/p>\n

La mayor\u00eda de los destinatarios, asustados, abrieron el correo y se encontraron con un mensaje en ingl\u00e9s que traducido dec\u00eda lo siguiente:<\/p>\n

\u201cVayamos directo al grano. S\u00e9 que tu contrase\u00f1a es ********. M\u00e1s importante a\u00fan, s\u00e9 tu secreto y tengo pruebas de ello. No me conoces personalmente y nadie me contrat\u00f3 para que te investigue.<\/em><\/p>\n

Para tu mala fortuna encontr\u00e9 tu desventura. De hecho, instal\u00e9 un malware en p\u00e1ginas de videos para adultos (material pornogr\u00e1fico) y resulta que visitaste este sitio web para divertirte (ya sabes a qu\u00e9 me refiero). Mientras mirabas los videos, tu navegador de Internet comenz\u00f3 a funcionar como un RDP (escritorio de control remoto) con un registrador de teclas que me dio acceso a su pantalla y tambi\u00e9n a tu c\u00e1mara web. Inmediatamente despu\u00e9s, mi programa recopil\u00f3 todos los contactos de tu Facebook y correo electr\u00f3nico.<\/em><\/p>\n

Despu\u00e9s de eso, me dediqu\u00e9 a investigar tu vida mucho m\u00e1s tiempo del que deber\u00eda y cre\u00e9 un video de doble pantalla. La primera parte mostraba el video que estabas mirando y la segunda parte me mostraba lo que registraba tu c\u00e1mara web (estabas haciendo cosas inapropiadas).<\/em><\/p>\n

Francamente, estoy listo para olvidarme de todo lo que se sobre ti y permitirte que contin\u00faes con tu vida. Y te ofrezco dos opciones para hacer que esto sea as\u00ed.<\/em><\/p>\n

La primera opci\u00f3n es ignorar este correo. Si eliges esta opci\u00f3n enviar\u00e9 la grabaci\u00f3n del video que registr\u00e9 desde tu webcam a tus contactos; incluidos los miembros de su familia, colegas, etc. Esta opci\u00f3n no te proteger\u00e1 de la humillaci\u00f3n que sentir\u00e1n en tu hogar cuando descubran tus videos.<\/em><\/p>\n

La segunda opci\u00f3n es pagarme $2900. Le llamaremos mi \u201cconsejo de privacidad\u201d. D\u00e9jame decirte qu\u00e9 pasar\u00e1 si eliges este camino: tu secreto seguir\u00e1 siendo tu secreto. Borrar\u00e9 el video inmediatamente y mantendr\u00e1s tu vida como si nunca hubiera pasado nada.<\/em><\/p>\n

Ahora debes estar pensando: \u201cvoy a llamar la polic\u00eda\u201d. Sin lugar a dudas, he tomado medidas para que este correo no pueda ser rastreado y esto tampoco evitar\u00e1 que la evidencia se destruya. No estoy tratando de ingresar a tu cuenta bancaria. Solo quiero que me paguen por el tiempo que pas\u00e9 investigando. Esperemos que haya decidido hacer desaparecer todo esto y pagarme por mi confidencialidad. Realizar\u00e1s el pago a trav\u00e9s de Bitcoin (si no sabes c\u00f3mo hacerlo, busca \u201cc\u00f3mo comprar bitcoins\u201d en alg\u00fan motor de b\u00fasqueda)\u201d.<\/em><\/p>\n

\"\"<\/p>\n

Los investigadores observaron que tras contactar con varias v\u00edctimas de estas campa\u00f1as maliciosas, todas manifestaron una enorme preocupaci\u00f3n y angustia al sentir que su privacidad hab\u00eda sido violada. Algunas manifestaron que si bien la contrase\u00f1a que se inclu\u00eda en el asunto del correo era antigua, a partir de lo que sucedi\u00f3 quisieran salir del mundo digital. Esas y muchas otras reflexiones surgieron de varias v\u00edctimas mujeres que se animaron a compartir sus experiencias.<\/p>\n

Hay dos preguntas que realmente creo que merecen ser analizadas y est\u00e1n ligadas a c\u00f3mo obtuvieron la contrase\u00f1a y por qu\u00e9 las atacaron a ellas.<\/p>\n

Veamos la primera, al analizar la direcci\u00f3n de correo de la v\u00edctima utilizado en la campa\u00f1a verifiqu\u00e9 que se filtr\u00f3 en algunas brechas de informaci\u00f3n que sufrieran algunos servicios a los cuales estaba suscripta \u2500Si tienes dudas de si tu casilla de correo tambi\u00e9n fue comprometida puedes corroborarlo\u00a0aqu\u00ed<\/a>.<\/p>\n

De este modo verifiqu\u00e9 que la casilla fue expuesta en al menos cinco fugas de informaci\u00f3n.<\/p>\n

\"\"<\/p>\n

\u00bfA que nos referimos? Este correo fue utilizado en servicios como Adobe, Bitly, LinkedIn, Myspace y Tumblr, los cuales fueron comprometidos y criminales terminaron robando informaci\u00f3n valiosa, como usuarios y contrase\u00f1as, que luego fueron publicadas en distintos sitios de Internet.<\/p>\n

Conclusi\u00f3n<\/strong><\/p>\n

La realidad es que\u00a0se trata de una campa\u00f1a de ingenier\u00eda social<\/strong>. Es decir que\u00a0no exist\u00eda ning\u00fan video, ning\u00fan malware<\/strong>\u00a0y lo \u00fanico que hab\u00eda por parte del atacante era una contrase\u00f1a que hab\u00eda obtenido de alguna de las m\u00faltiples fugas de informaci\u00f3n que dejan a millones de usuarios a nivel mundial expuestos diversos tipos de ataques. Pero, \u00bfson los usuarios conscientes acerca de estas problem\u00e1ticas?, \u00bfcuantas veces has cambiado tu contrase\u00f1a en los diversos sitios que utilizas\u2019, \u00bflo haces de modo peri\u00f3dico? Quiz\u00e1 estos casos reales muy presentes en Latinoam\u00e9rica te hagan reflexionar.<\/p>\n

Por supuesto, si recibes un mensaje de estos,\u00a0aconsejamos no responder<\/strong>\u00a0y entender que es parte de un enga\u00f1o. No se trata de ponerse paranoico. Simplemente comienza a cambiar tus contrase\u00f1as de forma peri\u00f3dica, utiliza soluciones de seguridad confiables, actualiza el sistema operativo de los dispositivos que utilices y activa el segundo factor de autentificaci\u00f3n. Implementando estas acciones podr\u00e1s disfrutar de la tecnolog\u00eda de forma segura.
\n<\/justify>
\nFuente:\u00a0www.welivesecurity.com<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

Analizamos dos casos recientes de intentos de \u00absextorsi\u00f3n\u00bb en el que las v\u00edctimas reciben un correo con su contrase\u00f1a en el asunto. A continuaci\u00f3n, te…<\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":883,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[44,43,1],"tags":[77,104,46,105],"_links":{"self":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/881"}],"collection":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/comments?post=881"}],"version-history":[{"count":0,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media\/883"}],"wp:attachment":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media?parent=881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/categories?post=881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/tags?post=881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}