Miles de personas alrededor del mundo han recibido un correos electr\u00f3nicos que comienzan as\u00ed:<\/p>\n
\u00abNo me andar\u00e9 por las ramas. Conozco tu contrase\u00f1a. Es XXXXXXXX\u00bb.<\/p>\n
Puede que ciertas palabras sean algo diferentes, pero los estafadores siempre incluyen, en tono amenazante, la contrase\u00f1a de la v\u00edctima como parte de ese primer mensaje. Hace que resulte m\u00e1s cre\u00edble.<\/p>\n
La periodista de BBC Trending\u00a0Jo Whalley\u00a0recibi\u00f3 ese email en su bandeja de entrada.<\/p>\n
Pese a no estar preocupada por lo que pudiera revelar su historial de navegaci\u00f3n, se alarm\u00f3 cuando supo que unos hackers\u00a0hab\u00edan averiguado su contrase\u00f1a.<\/p>\n
\u00abConozco tu secreto. Y, para tu desgracia, TENGO PRUEBAS. Encontr\u00e9 tus malas acciones\u00bb.<\/p>\n
\u00abEl autor del mensaje aseguraba haber hackeado mi webcam y haberme filmado mientras visitaba sitios para adultos\u00bb, explica la reportera.<\/p>\n
\u00abDijeron que enviar\u00edan las grabaciones a todos mis contactos en redes sociales\u2026a menos que pagara un rescate\u00bb.<\/p>\n
Fue entonces cuando decidi\u00f3 investigar c\u00f3mo los cibercriminales obtienen la informaci\u00f3n personal de la gente y qu\u00e9 hacer para protegerse de los hackers.<\/p>\n
\u00abAl principio, uno podr\u00eda pensar que era una trampa. Y eso fue lo que pens\u00e9 yo\u00bb, dice la periodista.<\/p>\n
\u00abPero lo que hac\u00eda esto diferente a cualquier otro tipo de email fraudulento que recib\u00ed en el pasado era que la contrase\u00f1a que citaban al principio era realmente la m\u00eda\u00bb.<\/p>\n
\u00abSab\u00eda que no hab\u00eda visitado ninguna p\u00e1gina web sobre la que debiera preocuparme, pero el hecho de que incluyeran mi contrase\u00f1a me inquiet\u00f3\u00bb.<\/p>\n
Whalley dice que muchas personas ceden al chantaje y se convencen de pagar el rescate cuando ven su contrase\u00f1a escrita en ese mensaje.<\/p>\n
Se estima que se han pagado al menos\u00a0US$500.000 d\u00f3lares\u00a0en Bitcoins a \u00absextorsionistas\u00bb que usan esa t\u00e9cnica, seg\u00fan le cont\u00f3 al sitio de noticias tecnol\u00f3gicas\u00a0Motherboard\u00a0Suman Kar, director ejecutivo de la firma de ciberseguridad Banbreach.<\/p>\n
En julio de este a\u00f1o, el periodista tecnol\u00f3gico estadounidense Brian Krebs, especializado en cr\u00edmenes digitales, public\u00f3 un informe en el que asegur\u00f3 que este tipo de delitos ha aumentado en los \u00faltimos a\u00f1os.<\/p>\n
\u00abA medida que esta estafa se va refinando cada vez m\u00e1s, los hackers usar\u00e1n contrase\u00f1as m\u00e1s recientes y relevantes, y puede que otros datos personales que encuentren en internet\u00bb, explic\u00f3 Krebs.<\/p>\n
Pero, \u00bfc\u00f3mo obtienen esas contrase\u00f1as? \u00bfY realmente pueden tener acceso a tu c\u00e1mara web?<\/p>\n
Whalley le hizo esas preguntas a Joseph Cox, un periodista tecnol\u00f3gico que investiga ese tipo de extorsiones.<\/p>\n
\u00abNo hay pruebas\u00a0de que los hackers hayan accedido a webcams realmente y tengan grabaciones de la gente en sitios web comprometidos\u00bb, le dijo Cox a la BBC.<\/p>\n
Pero Whalley se segu\u00eda peguntando c\u00f3mo era posible que tuvieran su contrase\u00f1a.<\/p>\n
\u00abLos hackers penetran en sitios web constantemente:\u00a0MySpace, LinkedIn\u00a0o cualquier otro\u00bb, respondi\u00f3 Cox.<\/p>\n
\u00abLas bases de datos [producto de esos ataques] son despu\u00e9s comercializadas entre diferentes hackers. La gente las compra, las vende\u2026 y, finalmente,\u00a0son filtradas a cibercriminales de bajo perfil\u00ab.<\/p>\n
Ese tipo de incidentes se llaman\u00a0data breaches\u00a0o filtraciones de datos.<\/p>\n
Puedes averiguar si tu informaci\u00f3n fue comprometida en una filtraci\u00f3n de datos conocida a trav\u00e9s p\u00e1ginas web como\u00a0Have I Been Pwned?( que puede traducirse en espa\u00f1ol como \u00ab\u00bfHe sido hackeado?\u00bb).<\/p>\n
Tan solo debes introducir tu direcci\u00f3n de correo electr\u00f3nico y hacer clic en la lupa.<\/p>\n
Whalley descubri\u00f3 as\u00ed que hab\u00eda sido v\u00edctima de dos filtraciones de datos.<\/p>\n
Lo primero que le recomend\u00f3 Cox fue\u00a0que cambiara su contrase\u00f1a.<\/p>\n
\u00abY no vuelvas a usar la misma contrase\u00f1a en otros sitios web\u00bb, le advirti\u00f3 (un error bastante habitual).<\/p>\n
El especialista tambi\u00e9n recomienda usar\u00a0un gestor de contrase\u00f1as, una aplicaci\u00f3n que recuerda las claves por ti y las almacena de forma segura.<\/p>\n
Con respecto al chantaje, los expertos en ciberseguridad recomiendan siempre\u00a0ignorar al estafador\u00a0y no ceder a sus demandas.<\/p>\n
Whalley dice que sigui\u00f3 esos tres pasos y \u00abnunca volv\u00ed a saber nada de los estafadores\u00bb.<\/p>\n
Si eres v\u00edctima de una \u00absextorisi\u00f3n\u00bb, tambi\u00e9n es recomendable denunciarlo a las autoridades y cortar el contacto con los criminales autom\u00e1ticamente. Y hay quien recomienda tapar la c\u00e1mara web para reducir riesgos.<\/p>\n
Un \u00faltimo consejo :\u00a0no te olvides de guardar las pruebas, sobre todo si lo vas a denunciar. Las necesitar\u00e1s para demostrar que fuiste chantajeado.<\/p>\n