-
Los estafadores solicitan pagos en bitcoin para no revelas informaciรณn privada de los usuarios.
-
Cofense publicรณ una base de datos donde confirmar si eres un posible objetivo de extorsiรณn sexual.
Segรบn Cofense, estรกn en alza las campaรฑas de extorsiรณn sexual, en las que se demanda un pago en bitcoins de parte de las vรญctimas bajo la amenaza de liberar detalles e inclusive grabaciones secuestradas de las cรกmaras web de los usuarios mientras hacรญan uso de pรกginas pornogrรกficas.
Ahora el especialista en defensa de identidad Cofense ha publicado mรกs de 200 millones de direcciones de correos que han sido marcadas como objetivo de una gran estafa de extorsiรณn sexual, segรบn informa la compaรฑรญa.
ยฟCuรกl es el motivo de publicar la informaciรณn? ยซPara asegurar que las posibles vรญctimas y sus empleados puedan identificar la amenaza de extorsiรณn sexual y prevenir perdidas de dinero y de productividadยป.
Puedes buscar tu propia direcciรณn de correo electrรณnico en esta base de datos.
De acuerdo con Cofense, los investigadores de la compaรฑรญa analizaron ยซmรกs de 7 millones de direcciones de correo electrรณnico que han sido afectadas por extorsiones tan solo en la primera mitad del 2019ยซ. Lo que, segรบn la compaรฑรญa, ha resultado en un monto de USD 1,5 millones a pagos en monederos de bitcoin.
La triste verdad aquรญ es que la mayorรญa de las vรญctimas tienen poco que perder. Este es un ataque del tipo โrociar y rezar.โ Una jugada a grandes volรบmenes ejecutada por botnets, los cuales han marcado como objetivo una vasta lista de correos electrรณnicos. En estos casos, incluso un pequeรฑo porcentaje de retorno serรญa lucrativo. Es lo รบltimo en autoselecciรณn: las personas seleccionadas con mรกs que perder tienen mรกs probabilidades de responder.
Segรบn comenta en CTO de Cofense Aaron Higbee:
Si tu direcciรณn de correo se encuentra en una lista de objetivos utilizada por botnets, es muy probable que recibas un correo de extorsiรณn sexual, y sentimos que es un asunto crรญtico revelar esta informaciรณn. Esperamos que las vรญctimas que reciban un correo electrรณnico de extorsiรณn sexual encuentren nuestro centro de recursos, de manera que puedan evitar la ansiedad y el estrรฉs de tratar de averiguar sin pagar un rescate en bitcoin.
Si reciben un correo electrรณnico, tambiรฉn hay una gran posibilidad de que este lleno de malware, asรญ que se recomienda no hacer clic en ningรบn enlace, ni abrir ningรบn archivo adjunto.
Mucho de los datos que han sido objetivo, han sido recolectados de violaciones anteriores. Es muy probable que las vรญctimas reciban su direcciรณn de correo y su contraseรฑa y asuman que los atacantes tienen mรกs informaciรณn de la que realmente tienen. Y todos sabemos que la mayorรญa de las personas reciclan o nunca cambian sus contraseรฑas. Nada hace que el corazรณn se detenga mรกs rรกpido que recibir un correo con una contraseรฑa real anotada. Siempre asumimos lo peor.
Y si su correo electrรณnico estรก en la base de datos, e incluso si no lo estรก, tiene sentido cambiar su contraseรฑa ahora y de manera frecuente. No utilizar la misma contraseรฑa para distintas cuentas. Y no utilices contraseรฑas tontas fรกciles de recordar, ya que serรญan contraseรฑas fรกciles de piratear.
Cofense tambiรฉn ha listado mรกs recomendaciones bรกsicas en su publicaciรณn. Usar autenticador de mรบltiples factores cuando estรฉ disponible, piense en un gestor de contraseรฑas y cubrir las cรกmaras web cuando no estรฉn siendo usadas no lastima a nadie, incluso si esta amenaza es mรกs una percepciรณn que una realidad para muchos de nosotros.
Mientras tanto, si tienes la suficiente mala suerte para recibir un correo electrรณnico con una extorsiรณn sexual, el consejo de Cofense es no entrar en pรกnico y no pagar.
Versiรณn traducida del artรญculo de Zak Doffman, publicada en Forbes.
