Correos extorsivos

Este post es producto de un aumento súbito en las consultas acerca de distintos métodos de extorsión a mis contactos mediante mails en los últimos días. Le advierto que es mínimamente «nerd» y no contiene imágenes ni memes sobre el COVID-19.

Problema reportado:

«Recibí un mail con una de mis claves y me están pidiendo dinero, porque dicen que tienen imágenes mías (de alguien más, también) tomadas con mi webcam o mi celular en las que estoy visitando sitios (aquí va una serie de cosas que van desde porno hasta firmar una petición en un website por un partido de tennis entre Mirtha Legrand y la reina Isabel II) y no sé qué hacer. Pago ? Cambio mis claves ?»

Por favor, no entre en pánico. Posiblemente con el filtrado que hay de las bases de datos de los sitios en dónde se ha registrado -¿recuerda el affaire de Facebook?-, han «jalado» juegos de usuario/clave que tienen en general su correo y la clave de ESE sitio; esto es, el software «sabe» que ese mail va con esa clave, pero no sabe dónde, así que dispara un correo básico, pero digamos bien estructurado desde el punto de vista del mensaje extorsivo («I know what you did, I know who you are»).

El extorsionador (que en realidad es un bot) le dispara un correo y espera que Ud. le conteste y en el pánico del momento, acuda a cambiar sus claves o lo que es peor; pague por un material que el extorsionador no tiene.

Solución:

No conteste el correo, ni cambie (en ese momento) sus claves.

Si el hacker utiliza un keylogger (registrador de teclas), situación que no está sucediendo en el 99.9% de los casos ahora, cambiar sus claves enseguida puede perjudicarle, aunque esta variante requiere un proceso más sofisticado y un seguimiento específico.

Continúe con su actividad normalmente y luego de algunos días (sí, de algunos días; leyó bien); cambie el juego de claves que tiene, pero sobre todo apoye el proyecto (en el que Ud. participa sin darse cuenta) de un sistema cruzado de clave: https://twofactorauth.org/