¿Qué hacer y no hacer si un hacker dice que tiene un video tuyo viendo porno?

Usted está aquí

¿Qué hacer y no hacer si un hacker dice que tiene un video tuyo viendo porno?

Foto: Internet
Guía práctica a un problema nacido después de un robo de datos sucedido en Linkedin en el 2012

“Paga o mandaremos el video donde estás viendo porno a todos tus contactos”. Así inicia uno de los correos que nadie quisiera recibir y que millares de usuarios han recibido en las últimas semanas en sus bandejas de entrada.

Y si, la buena noticia es que se trata solo de un infundado engaño (los atacantes no están en posesión de algún video, la mala es que los objetivos de este fraude son los usuarios implicados en un masivo robo de datos contra la plataforma Linkedin en 2012, según lo informado por la empresa canadiense de ciberseguridad ThreeShield.

Todo comenzó hace seis años, cuando los piratas informáticos lograron capturar información de 6.5 millones de usuarios de Linkedin , y luego la pusieron a la venta en foros rusos.

Los datos en poder de la red social habían sido débilmente protegidos y, por lo tanto, eran particularmente buscados por los piratas informáticos. Hoy nos enteramos de que otro archivo de datos, que se remonta al mismo robo y que afecta a más de cien millones de usuarios , se ha hecho público. Linkedin ha proporcionado restablecer la contraseña de los usuarios involucrados, pero el peligro se refiere ante todo a quienes usan la misma clave de acceso para múltiples servicios.

 

Qué hacer y no hacer

"Conozco su contraseña e instalé malware en un sitio para adultos". Se llama "sextortion" (extorsión sexual), y es una técnica de chantaje que afecta el lugar donde somos más frágiles: en la esfera de la intimidad. Pero en este caso las amenazas solo sirven para aterrorizar e inducir al usuario a pagar sin pensarlo dos veces. En realidad, los estafadores no tienen ningún material comprometedor en el objetivo, y solo intentan manipularlo para obtener el pago.

Falsa amenaza entonces, pero claves de acceso verdadero. Motivo por el cual es esencial dejar de usar esas contraseñas y, lo que es más importante, dejar de usarlas para obtener más servicios en línea. Normalmente, de hecho, los piratas informáticos que entran en posesión de un correo electrónico y una contraseña van a juicio hasta que encuentran un servicio para el cual el usuario ha utilizado la misma clave de autenticación. Forma en que pueden acceder a las cuentas de correo electrónico u otros perfiles en las redes sociales.

Hasta el momento, esta nueva estafa ha cedido a los atacantes más de 32 mil euros, recibidos en bitcoins en al menos nueve cuentas seguidas por ThreeShield.

Para esto, sería bueno tomar algunas medidas para proteger su entorno digital:

1.- Use la autenticación de dos factores siempre que sea posible. A continuación se incluyen enlaces a algunos de los servicios en línea más populares que ofrecen este servicio:

Amazon

Apple

Etsy

Facebook

Google

Kickstarter

Linkedin

Outlook.com

Yahoo

Yahoo

Zoho

2. Use un administrador de contraseñas como KeePass o LastPass para generar códigos de acceso aleatorio. El usuario solo tiene que copiar y pegar contraseñas sin tener que recordarlas.

3. Cambie su contraseña cada vez que reciba una notificación de infracción o al menos una vez al año. Los usuarios de LinkedIn que lo hicieron en 2012 fueron protegidos por hasta 4 años más que aquellos que no lo hicieron.

4. Verifique si su cuenta estuvo involucrada en el robo de datos usando el servicio He estado en vigencia.