El día de hoy recibimos información de que se está desarrollando una campaña de extorsión a usuarios a nivel mundial indicándoles que sus computadoras han sido «hackeadas», el extorsionador indica que ha accedido a nuestra cámara y nos ha tomado fotos privadas, además indica que conoce nuestros usuarios y claves.
Esto, con bastante certeza NO ES REAL.
Las claves listadas son, en muchos casos, claves reales utilizadas en el pasado por el usuario que recibe esta comunicación lo que hace pensar que el atacante efectivamente ha ingresado en nuestro sistema. En realidad son obtenidas de filtraciones ocurrida en sitios web y compartidas en línea.
Para muestra un botón: si usted ingresa a https://haveibeenpwned.com/ puede verificar si sus credenciales han sido comprometidas en diversos portales reconocidos a nivel mundial.
Como recomendaciones generales les solicitamos:
- no se deje engañar, es un intento de obtener dinero a través del miedo. Muchos se sienten aún más humillados pues a veces estos avisos llegan porque supuestamente usted ha estado viendo pornografía en Internet.
- Tape el visor de su cámara. Con un taipe negro, pegue un papel sobre el visor, un esparadrapo. O instale una pequeña ventanita deslizante que bloquea la cámara.
- Aproveche la oportunidad y cambie su contraseña en portales o sitios web reconocidos (redes sociales, servicios de correo electrónicos, servicios de noticias, etc). Para ellos incluso puede aprovechar https://haveibeenpwned.com/ y validar dónde es que su cuenta ha sido comprometida en el pasado, y poner énfasis en esos portales.
- Aproveche la oportunidad y no use la misma clave en diversos sitios web. Pues un atacante puede tomar una clave filtrada de un sitio, y tratar de ingresar en otro.
- Active Autenticación multifactor en sus cuentas en redes sociales, servicio de correo electrónico y otros sitios que utilice. Esta autenticación es muy dependiente de cada servicio que utilice por lo que sugerimos buscar las palabras «Two Factor Authentication» o «TFA» o «2FA» en la sección de seguridad o configuración de su cuenta de sus redes sociales.
La autenticación multifactor evita que un atacante pueda acceder a un sistema con sólo tu usuario y clave, requerirá de una segunda etapa de autenticación como por ejemplo: un código enviado por SMS, una llamada telefónica, etc.
Para mayor información puede ver cómo activar TFA o 2FA (Two Factor Authentication) aquí:
- Google (gmail, drive, etc): https://www.google.com/landing/2step/#tab=how-it-works
- Facebook: https://www.facebook.com/help/work/627963694212051?helpref=faq_content
- Twitter: https://help.twitter.com/en/managing-your-account/two-factor-authentication
- SnapChat: https://support.snapchat.com/en-US/article/enable-login-verification
Si quiere conocer sobre cómo activar TFA o 2FA en cualquier otro portal o sitio simplemente busque en google: nombredelsitio TFA o 2FA
Por ejemplo si buscamos en google: dropbox TFA o 2FA, obtendremos información sobre cómo activar TFA o 2FA para dropbox.
Este artículo se basó, fundamentalmente, en la información publicada en: https://www.bleepingcomputer.com/news/security/large-email-extortion-campaign-underway-dont-panic/