Saltar al contenido

Reiteran advertencia sobre modus operandi para acceder a datos personales y luego extorsionar3 min read

5 agosto 2020

Las redes sociales son vehículos de informaciones constantes; es por eso que se tornan vidriosas, pues muchos las utilizan con fines delictivos. Por ejemplo, el Ministerio Público advirtió en los últimos días que varias imágenes circulan en las plataformas haciendo alusión a una emisión de bonos, pero no es más que un enlace que busca robar datos.

Por su parte, el Centro de Respuestas Ante Incidentes Cibernéticos (CERT-PY) se pronunció para detallar cómo actúan, qué buscan y como se puede evitar caer en manos de estos malintencionados.

“Varios usuarios reportaron mensajes o correos electrónicos de remitentes desconocidos, que ofrecen algún cupón o tratan de extorsionar a sus víctimas a través de la sextorsión. Estas metodologías no son para nada nuevas y han sido uno de los principales métodos de phishing o spam utilizados por los ciberdelincuentes en estos últimos tiempos”, expresa el informe que presentaron desde la institución.

Además, distinguieron dos casos importantes: El primero trata de correos electrónicos que afirman contar con contenido personal e íntimo de su víctima, el historial de navegación de los últimos días, datos de Facebook, lista de contactos y en general toda la actividad virtual realizada por el usuario.

Los cibercriminales suelen agregar las credenciales de acceso de las víctimas en el correo electrónico, estas credenciales no significa que los cibercriminales tengan acceso a la cuenta del usuario. Además, solicitan que en las próximas horas, la víctima realice una transferencia de dinero a una dirección BTC (código alfanumérico utilizado para la transferencia de bitcoins), u otro medio cómo Ethereum, Ripple, etc. Una vez realizado el pago, estos afirman que borraría el supuesto contenido personal de la víctima.

Cabe mencionar que, como si fuera poco, en muchos casos los ciberdelincuentes también amenazan a sus víctimas, con contagiar de COVID19 a sus familiares en caso de no realizar la transferencia. Es importante saber que en general, los correos están escritos en inglés. Así que, si recibís un correo similar, ignoralo. Se trata de un intento de estafa.

En segundo lugar y debido a la situación económica que está atraviesa el país, los cibercriminales envian una oleada de engaños mediante mensajes de Whatsapp, con la promesa de falsos cupones de la cadena de supermercados SuperSeis, donde dicen obsequiar G. 1.000.000 en productos. ¡No caigas!

Para esto último, seguí las siguientes recomendaciones dadas por el centro:

  • En caso de recibir un correo o mensaje de estos tipos, ignorarlo y seguidamente eliminelo. Es importante que no conteste ni envíe información personal y mucho menos lo difunda.
  • Si la contraseña expuesta es la correcta, asegúrese que no tenga esa misma contraseña asociada con algún otro servicio y/o plataforma, de ser así cámbiela de inmediato. Además active el factor doble de autenticación. 
  • Evite utilizar las mismas contraseñas en distintos servicios, ya que algunos de ellos pueden sufrir una brecha de seguridad y filtrar información. Puede utilizar una de estas webs para conocer qué servicios asociados a su correo electrónico han sido comprometidos en los últimos años: Have I Been Pwned y Firefox Monitor.
  • Mantenga siempre actualizado su Sistema Operativo y su Antivirus a la última versión disponible.
  • Utilice siempre una contraseña segura y robusta para cada plataforma, la misma debe esta compuesta de cómo mínimo: 10 Caracteres alfanuméricos, mayusculas y minusculas y caracteres especiales.
  • Independientemente del origen del mensaje, no confíe en él y mucho menos pague! Repórtelo a abuse@cert.gov.py, adjuntando la cabecera del correo electrónico recibido.

😷Coronavirus en Py: Fase 3, día 205 de cuarentena, 40758 casos, 24449 recuperados, 857 fallecidos