Importante cambiar contraseñas de manera periódica.
Imagina que un mal día recibes un correo electrónico de un remitente desconocido que en la casilla de «asunto» integra tu nombre y una de tus contraseñas; al abrirlo, lees una clara amenaza: A cambio de borrar información «comprometedora», un atacante cibernético te solicita un pago con bitcoins.
La firma de seguridad cibernética, ESET, detalló que en los casos que se han detectado la mayoría de las víctimas abrió el correo y encontró un amplio mensaje en inglés que traducido señala:
“Al conversar con varias víctimas de estas campañas maliciosas, todas manifestaron una enorme preocupación y angustia al sentir que su privacidad había sido violada. Algunas dijeron que si bien la contraseña que se incluía en el asunto del correo era antigua, a partir de lo que sucedió quisieran salir del mundo digital», dijo Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.
Al analizar la dirección de correo de la víctima utilizado en la campaña, ESET verificó que se filtró en algunas brechas de información que sufrieron algunos servicios a los que estaban suscritos como Adobe, Bitly, LinkedIn, Myspace y Tumblr, que permitieron que cibercriminales obtuvieran información valiosa como usuarios y contraseñas.
«Detrás de cada campaña maliciosa hay un fin económico que motiva el delito. Como se analiza en las imágenes del correo, a cambio de borrar la información crítica de la víctima, el atacante solicita un pago mediante el envío de bitcoins a una billetera».
Al analizar la dirección que envió el atacante para hacer el pago de los bitcoins, los expertos de ESET investigaron si otras víctimas habían caído en la trampa y se detectó que en las mismas fechas en las que la víctima recibió el correo, el atacante comenzó a recibir criptodivisas (0.26 BTC, que equivale aproximadamente a mil 950 dólares), seguramente de otras víctimas.
La firma de seguridad determinó que se trata de una campaña de ingeniería social; es decir que no existía ningún video, ningún malware y lo único que había por parte del atacante era una contraseña que había obtenido de alguna de las múltiples fugas de información que dejan a millones de usuarios a nivel mundial expuestos diversos tipos de ataques.
«Vale resaltar la importancia de estas problemáticas y el rol de los usuarios, ser conscientes de cambiar de modo frecuente las contraseñas en los diversos sitios que se utilizan para evitar estas amenazas”, concluyó Lucas Paus.
En este contexto, el Laboratorio de Investigación de ESET Latinoamérica aconseja no responder este tipo de correos y entender que es parte de un engaño. Además, tomar el hábito de cambiar las contraseñas de forma periódica, utilizar soluciones de seguridad confiables, actualizar el sistema operativo de los dispositivos que se utilicen y activar el segundo factor de autentificación, permiten disfrutar de la tecnología de forma segura.
C$T-GM