Saltar al contenido

Los estafadores utilizan datos públicos para chantajear

Los estafadores utilizan datos públicos para chantajear

Los expertos en seguridad de la información han identificado una nueva amenaza. Los estafadores encuentran información valiosa en fuentes abiertas y la utilizan para chantajear a las víctimas.

Alexey Drozd, jefe del departamento de seguridad de la información de SearchInform, cita el ejemplo del bot Telegram MailSearchBot, creado por LeakCheck. Este bot está diseñado para verificar inicios de sesión y contraseñas: desde el número de teléfono puedes saber si ha habido una fuga, y en la versión gratuita puedes ver parte de la contraseña, y en la versión de pago puedes ver la contraseña completa.

Los estafadores no se molestan en pagar por una suscripción a MailSearchBot y también usan la versión gratuita del bot. Envían masivamente spam, en el que informan que un virus ha entrado en la computadora de la víctima, sus acciones se registran y se divulgan a su lista de contactos, incluidos colegas y amigos. Como regla general, el chantaje se reduce a que el atacante tenga un registro de cómo la víctima está viendo pornografía y la contraseña utilizada en uno de los sitios o parte de él se indica como confirmación.

LeakCheck es consciente del uso de los datos proporcionados por su bot, pero no puede detectar a los estafadores, ya que no almacena el historial de solicitudes.

Los estafadores también pueden llamar a las víctimas y utilizar la información obtenida para ganarse la confianza y engañar los detalles de pago. Otro «invento»: un atacante puede presentarse como el administrador de seguridad de uno u otro servicio de Internet (por ejemplo, una red social o correo electrónico), pedirle a la víctima que cambie la contraseña comprometida por una nueva y conocer esta contraseña, obtiene acceso completo a su cuenta: correspondencia, fotos y videos personales y otros datos. Con tales archivos y datos, puede extorsionar grandes sumas.

Los expertos temen que los casos de chantaje y fraude en línea solo aumentarán en 2021. Esto puede verse facilitado por la adopción de una ley que permita a los usuarios solicitar a las redes sociales que eliminen sus datos personales o toda su cuenta. Se puede esperar que los estafadores envíen correos electrónicos falsos a las empresas exigiendo que paguen una multa por violar esta ley.