Importante: Qué hacer si te estafan o extorsionan en Internet

que hacer si te estafan en internet

De un tiempo a esta parte, distintas desconocidas del mundo me envían mis contraseñas por email y me extorsionan pidiéndome que les pague u$s2000 para no mostrar los videos en los que me estoy masturbando en la computadora. Eso sí, en Bitcoin, para mantenerse ‘cubiertas’. Lo interesante del caso, es que las contraseñas que me envían, efectivamente, son mías. La muy cabrona me aclara que si no le presto atención durante las pŕoximas 24 horas, se va a asegurar de que me sienta culpable por el resto de mi existencia, y ¡me lo dice literalmente!

La de hoy se llama Meira Heyman, pero me escribieron muchas otras personas, y últimamente es cada vez más gente la que lo hace. Lo curioso es que el 100% de las claves que recibo, son reales. Me envían una dirección Bitcoin y Bitcoin CASH (que como una CBU, un número de cuenta) para que les deposite su recompensa, pero no le ha ido muy bien, o al menos hasta ahora. Esta es la actividad de su cuenta:

¿Cómo lo se? Bueno, es sencillo: las direcciones Bitcoin son anónimas, pero se puede chequear las transacciones de cada una y eso permite ver si tienen o no operaciones. Podés seguir el movimiento de las monedas de una cuenta a otra (uno de los problemas de seguridad del Bitcoin es la trazabilidad, parece que las estafadoras no lo saben, cuando pasen esas monedas a dinero… ¡pum! Ya sabés quién las cobró).

A Meira nadie le depositó un carajo, para mí que es porque se le va la mano, porque otra gente que me estafa ha recibido varios pagos. Supongo que no tiene nada en su billetera, porque pide mucho, fijate esta otra que me pidió u$s807 (ese 7 me encanta), ya va por los u$s 1456.39 (al día de hoy). Se ve que para estafar también hay que saber poner buenos precios.

¿Cómo funciona este ataque y por qué no me hago problema?

Este tipo de ataques son insulto a las hackers del mundo. Las que se dedican a usar sus conocimientos para perjudicar a otras personas, merecen mi total desprecio, pero al menos tienen esos conocimientos. Las supuestas ‘hackers’ de morondanga de las que hablamos hoy, obtienen direcciones de correo, contraseñas y otros datos similares, de grandes bases de datos que pueden accederse a muy bajo costo. Son las famosas “filtraciones de datos” que suceden cuando una corporación (o cualquier otro servicio) no protege la información de las usuarias. Como cuando se supo que las contraseñas de Facebook estaban guardadas en un archivo de texto plano (eso hace que cualquier persona pueda leerlas) o cualquier otro dato sensible sin encriptar (como tu conferencia de video mostrándole las nalgas a alguien).

De hecho, las contraseñas de más de 500.000 usuarias de Zoom, aparecieron a la venta en ridículos u$s250 hace pocos días. Nadie puede ver tu cámara porque tenga la contraseña de tu email, pero con la contraseña de tu mail podrían acceder a ella, por eso es importante tener una contraseña segura (si tengo acceso a tu email de Gmail, puedo hacer dulce con tu privacidad si usás Android, es uno de los problemas de la centralización) y usar una diferente para cada servicio, aunque sea mucho esfuerzo.

El asunto es que estas estúpidas saben un poco más que la mayoría de las personas, y se aprovechan de las usuarias que usan una misma contraseña para todos sus servicios para no tener que recordarlas, lo que hace que si compraron una contraseña, es bastante probable que puedan acceder a todos tus datos, de igual manera, necesitan saber en dónde registraste tu cuenta y no podrán acceder a la totalidad, pero sí a una porción importante. Luego de comprar la base de datos (aunque se pueden obtener gratis también), se dedican a escribir a todas las direcciones que encontraron, envían un email mostrándote que tienen la contraseña que robaron y te piden dinero.

Existen algunas que incluso te escriben desde tu propia cuenta de correo (ese era el caso de la estafadora que pronto llegará a los u$s 1500), algo que también es falso. Sucede que, así como pasa en el correo postal, en el email no se chequea la remitente sino la destinataria. Eso significa, que si querés, podés enviarle una carta a alguien y poner que la remitente es Alberto Fernández y su dirección es Balcarce 50, CABA, C1064, Argentina, y te hacés pasar por la presidenta. Lo que tiene que estar bien, es la dirección de destino. De hecho, esa es una forma muy corriente de enviar cartas sin pagar (ponés como dirección de remitente la dirección de destinataria, y como dirección de destinataria un destino inexistente, la carta viajará, no encontrará destino, y será devuelta al domicilio de la remitente… ¡gratis!), o al menos eso era posible hasta hace poco.

El asunto es que nadie necesita tu contraseña para enviarte un email desde tu propia cuenta, sólo se necesita saber tu cuenta.

¿Recibiste un correo de esos? Pediles la prueba de que tienen tu video, pedí un pedacito y luego evaluá cómo seguir. No hagas caso de que tengan tu dirección IP, ni tu contraseña, ni nada por el estilo, y tratá de no darles ni un peso, pero sí denuncialas y escrachalas todo lo que puedas. Toda el mundo sabe que te masturbás, porque toda el mundo se masturba, no tenés por qué tener miedo a que la gente lo sepa.

¿Cómo protegerte?

La mejor forma de no caer en este tipo de estafas es tener prácticas de seguridad digital. Algunas son muy sencillas, como mantener contraseñas diferentes y robustas (alfanuméricas y con caracteres especiales) en cada cuenta, y otras más creativas, como tener un tipo de contraseña para cuentas que no te importan vinculadas a un email que utilizás sólo para suscribirte a servicios, o utilizar contraseñas que no necesites recordar literalmente, sino que puedas inferir de tu conocimiento sobre vos misma (como las primeras 23 letras de tu canción favorita). Podés encontrar muchas (y otros tipos de ataques) utilizando el buscador de Tribuna Hacker.

En fin, a Meira el ataque seguramente no le sirva, pero hay que reconocerle que le puso onda a que el correo llegue a destino (porque llegó a bandeja de entrada), así que si bien se ve que de hacking no sabe un pomo, sí sabe de email marketing, ya que en el correo que me envió, estaba implementada una codificación que permitió que los servidores no detecten como spam el correo, por lo que aumentó seguramente su tasa de conversiones, aunque no en dinero.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a
Salir de la versión móvil