Seguro llegaste hasta aquí debido a que recibiste un email de un supuesto hacker que te está solicitando dinero a cambio de evitar enviar información comprometedora (como fotos de naturaleza sexual) a todos tus amigos, compañeros y familiares. ¿Sabes qué hacer ante ésta aterradora situación?
No entres en pánico. Contrario a lo que se afirma en tu correo, no has sido hackeado (por lo menos no como lo afirma en el correo). Se trata meramente de una variación de una estafa llamada “Sextorsión”. Se trata de phishing en línea que está tratando de engañar a gente por todo el mundo haciéndolos presas de los miedos de la era digital.
Veremos como de manera sencilla te puedes proteger, pero lo más importantye es: ¡No Pagues Ningún Rescate!
De manera general “El Hacker” afirma que invadió o tomo control de tu dispositivo (Computadora,teléfono, tablet, etc…) y dice que liberará información embarazosa (como imágenes capturadas mediante tu cámara o la historia de navegación en sitios de pornografía) a tus familiares, amigos o compañeros de trabajo. “El hacker” promete no hacer nada si le envías algunos Bitcoin o fracciones de éste (lo que son cientos o miles de dólares).
Lo que hace al email especialmente alarmante es que, para probar que es un auténtico hacker, inician el email refiriendo a una contraseña que has usado antes o sigues usando.
Recuerda, aún con ésto, no significa que hayas sido hackeado. En éste caso, los estafadores, revisan bases de datos de emails y contraseñas robadas y envían la estafa a potencialmente millones de personas, esperando que una buena cantidad de ellos estén lo suficientemente preocupados al respecto y caigan en la trampa de pagar por nada.
Ya vi que saben mi contraseña ¿Cómo la obtuvieron?
Desafortunadamente en la actualidad es muy común el robo de datos y los estafadores logran obtener la información en grandes cantidades en algunos rincones del internet que son usados para comerciar con ello.
Si la contraseña que te enviaron el el email las sigues usando, bajo ningún concepto sigas usándola, ¡CÁMBIALA DE INMEDIATO! Quizás te sea útil un administrador de contraseñas que pueda ayudarte a incrementar la seguridad y tener diferentes contraseñas para diferentes sitios o servicios.
Asegúrate también de modificar tu contraseña cada vez que sepas de algún problema de seguridad.
Te dejo un enlace que te permite revisar si tu cuenta de email está en alguna base de datos que haya sido comprometida: https://haveibeenpwned.com/
¿Debo responder el email?
¡Definitiva y absolutamente no! Con éste tipo de estafa los delincuentes confían en la probabilidad de que un pequeño número de personas contestará. Digamos que se trata de una estafa muy semejante a la del príncipe nigeriano pero con un gancho diferente. Desde el punto de vista del delincuente ellos esperan que muchos descarten sus correos de inmediato pero si alguien les responde y pueden iniciar una conversación, pueden pasar a una etapa más avanzada de la estafa, por eso es mejor no responder.
¿Debo pagar el rescate?
No debes pagar nada. Si pagas el rescate, no sólo perderás dinero, también le darás al estafador “combustible” para continuar delinquiendo con otros. Si pagas, los estafadores podrán usar eso como punto de presión para chantajearte, sabiendo que eres susceptible a ello.
¿Qué hacer al respecto?
- Lo primero que debes hacer es cambiar la contraseña que los estafadores ya conocen.
- Utiliza un administradore de conytraseñas para hacerlas únicas y más fuertes.
- Utiliza la autenticación de dos vías si está disponible en los sitios o servicios que utilizas.
Otra cosa que puedes hacer es cubrir la cámara de tus dispositivos, bastará un trozo de cinta de aislar o masking tape para tal efecto.
Es cierto que da un poco de miedo pero debemos aprender a vivir con ello y en la medida de lo posible evitarlo y tener una buena práctica en la administración de nuestras contraseñas.
Con información de: eff.org, wired.co.uk y mashable.com
