Otro email fraudulento para vaciar nuestros bolsillos.

En la era de la tecnología no falta gente que se quiera aprovechar de usuarios indefensos sin grandes conocimientos de Internet usando el miedo, el tiempo límite y el qué dirán.

Al igual que sucede en el mundo OFF-LINE, el chantaje usando información sobre nosotros que será desvelada a otras personas, funciona para que ciertos delincuentes cibernéticos sin escrúpulos, se lucren, pero además con un agravante, dicha información NO LA TIENEN, pero nos hacen ver que sí.

¿Y entonces como lo consiguen? Para responder a esto, nos ponemos en situación.

Al igual que cualquier usuario de internet, a mi mismo me ha sucedido, en algún momento nos hace falta cierta documentación, cierto libro electrónico o cierto vídeo, no tiene porqué ser contenido “no apto” o “ilegal”, ya que puede ser cualquier tipo de contenido, y para conseguirlo nos piden un registro que llevará una activación por email, sin pago ni nada, solo registrarnos.

En ese momento, como sabemos que tenemos que confirmar el registro a través de uno de nuestros emails, usamos el que más a mano tenemos, el que podemos leer desde el dispositivo donde estamos viendo la información o desde el móvil, para así validar rápidamente el registro y acceder a la información.

A continuación, nos piden una clave que debemos elegir nosotros para acceder luego como usuarios, y aquí está el error por nuestra parte, ¿Qué clave usamos? La que habitualmente usamos para todo lo relacionado con Internet, da igual que sea para acceder al correo electrónico, como para acceder a la factura electrónica de cualquier servicio, como para Facebook como para registrarnos en este tipo de páginas de registros gratuitos (como justificación en nuestra cabeza decimos, siempre uso la misma y así no se me olvida). Una vez completado el registro, confirmamos el mismo accedemos a la información y fin de nuestra hazaña en este tipo de portales.

¿Y entonces como nos intentan engañar? Unos días más tarde, a la misma cuenta de registro, recibimos un email escrito en inglés, que no relacionamos con el acceso al contenido anterior (ya conseguimos el contenido, no hemos recibido más información de dicha web y no nos acordamos ni de que existe), se presenta como un programador especializado que ha conseguido hackear nuestro ordenador y que prueba de ello es que tiene hasta la clave de nuestro email y te la pone, ¿y cual pone? La que escribimos en el registro gratuito que en un porcentaje de más del 50% coincide con la clave de acceso al webmail de tu correo o a la configuración de la cuenta, y el acceso a hacer la compra semanal, es decir, la que siempre utilizamos… , y de hecho nos lo demuestra enviando este correo desde nuestra misma cuenta, cosa bastante sencilla para un informático o usuario con escasos conocimientos simplemente cambiando el campo FROM del email.

¿Y que chantaje emplea para conseguir dinero? Nos pide 800 dólares en BitCoins (esa moneda virtual tan famosa entre los ciber-cacos) o como tiene acceso total a nuestro ordenador y nos ha llegado incluso a grabar viendo videos “no aptos” con la webcam del mismo (o al menos eso dice, aunque sea una pantalla sin cámara él nos dice que lo tiene….) difundirá entre todos nuestros contactos en 48 horas dichos videos y fotos comprometidas, pero si le pagamos en ese plazo el dinero que pide, automáticamente se borrará dicho acceso y seremos libres para ver y hacer lo que queramos, eso sí con 800 dólares menos.

Vamos que le regalas 800 dólares por no tener nada sobre ti, simplemente porque un día te registraste para ver un contenido y usaste los datos de siempre.

Moraleja:

No debemos usar las mismas claves para todo, por lo menos separar las cosas importantes (cada una con su clave) y las cosas no importantes, aquí podemos usar la fecha de nacimiento, el nombre de tu madre o la raza de la primera mascota que tuvieras, lo que prefieras. Si no nos vemos capaces de memorizar tantas claves, existe Software que podemos usar para almacenar diferentes claves. Que no nos tomen el pelo.

Recomendación de Caler Consultores y Consultoría Comunica, Expertos en Protección de datos – Edificio Destro A, despacho 208- A. www.consultoriacomunica.com / www.calerconsultores.es

Fdo. Vicente Galdón Gaitán.

Ingeniero Superior en Informática Colegiado Nº COLEGIADO 0336 (COIICV)

Fuente Interna: Caler Consultores – Expertos en Protección de datos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *