En diálogo con Luis Lubeck, perito Informático y Security Researcher de la firma ESET Latinoamérica.
Tomemos como ejemplo la filtración de datos de Zoom. Lo que se robaron fueron los datos de usuario y contraseña de la gente que estaba registrada.
Un dato interesante que sirve para graficar como podría afectar eso, es que muchos estudios muestran que, si bien en promedio los usuarios tienen 50 servicios en línea con usuario y contraseña, solo usan 3 claves, con variantes de ellas.
Nadie usa 50 contraseñas porque el usuario en general es más cómodo, sabe que
se las va a olvidar, y no está popularizado el uso de gestores de contraseñas, que funciona como una solución para tener 50 contraseñas distintas y solo recordar de una, la del gestor.
Ayudados por la gran cantidad de herramientas que existen, los ciber-delincuentes prueban en los principales servicios en línea para ver si con los datos que poseen pueden acceder a un correo electrónico, a una red social o incluso a una banca en línea.
Una forma ataque muy popular en los últimos años se basa en el envío de un mail con un texto similar a “Hola tu contraseña es xx (la contraseña la obtuvieron como se explica anteriormente), soy un hacker e instalé un troyano que te estuvo filmando mientras veías páginas pornográficas. Si no recibo el pago de USD100 en Bitcoins en las próximas 24 horas, ese video lo va a recibir toda tu agenda de contactos”.
Si bien este mail es falso y la forma de operar no dista mucho del cuento del tío, al estar basado en datos “secretos” cómo son el usuario y la contraseña, mucha gente se asusta y realiza los pagos.
“Algo muy interesante que hacemos en el laboratorio de ESET cuando se reactivan estas campañas, es monitorear las billeteras virtuales que aparecen en esos correos. Y el mismo día en que sabemos que volvió a circular el mail, esa billetera recibe 15 o 20 pagos. Y aunque pueda parecer un número chico, este tipo de estafas, logra recaudar cerca de USD 500.000 por año”, sostiene Luis Lubeck.
Si bien parte de la seguridad que ofrece el Blockchain y los Bitocins es que son anónimos en cuanto a quién está detrás la billetera, se pueden trazabilizar las operaciones que hizo esa billetera y saber cuánta plata recibió, o si la giró a otro lado.
Lo importante de todo esto es ser conscientes y estar seguros de los lugares donde colocamos usuario y contraseña y tratar de no utilizar siempre los mismos datos, ya que el solo hecho de conversar un rato con amigos, puede traer consecuencias inesperadas.
Comments