No se deje engañar por la nueva estafa de CryptoBlackmail: cómo protegerse

Así es como comienza una estafa de CryptoBlackmail: un delincuente lo contacta por correo electrónico o correo postal e insiste en que tiene evidencia de que engañó a su esposa, hay un asesino detrás de usted o hay un video de cámara web de usted viendo pornografía.

Para que el problema desaparezca, el delincuente pide unos miles de dólares en Bitcoin u otra criptomoneda. Pero nunca debe responder ni pagar. Todo lo que los criminales tienen son amenazas vacías y solo están tratando de engañarte.

¿Qué es CryptoBlackmail?

CryptoBlackmail es cualquier tipo de amenaza acompañada de una demanda de que pague dinero a una dirección de criptomoneda. Como el chantaje tradicional, es sólo una amenaza de «paga o te haremos algo malo». La diferencia es que exige el pago en criptomonedas.

A continuación, se muestran algunos ejemplos de CryptoBlackmail:

  • Correo físico que dice » Sé que engañó a su esposa » y que exige el equivalente a $ 2000 en Bitcoin enviado a una dirección de Bitcoin incluida.
  • Correos electrónicos que dicen » Tengo una orden para matarte «, seguidos de una demanda de pagar $ 2800 en Bitcoin para cancelar el asesinato.
  • Mensajes de correo electrónico que afirman que un atacante ha colocado malware en su computadora y lo ha grabado viendo pornografía junto con un video de su cámara web. El atacante también afirma haber copiado sus contactos y amenaza con enviarles el video a menos que pague $ 1900 en Bitcoin.
  • Correos electrónicos que incluyen una contraseña para una de sus cuentas en línea junto con una amenaza y una demanda de $ 1200 para que el problema desaparezca. El atacante acaba de encontrar su contraseña en una de las muchas bases de datos de contraseñas filtradas y no ha comprometido su computadora.

Tenga en cuenta que es casi seguro que los delincuentes no puedan cumplir con su amenaza, y probablemente no tengan la información que dicen tener. Por ejemplo, alguien puede simplemente enviar cartas diciendo «Sé que engañó a su esposa» a un gran número de personas, sabiendo que, estadísticamente, muchas de ellas lo han hecho. Es casi seguro que tampoco hay un asesino acechándote, ¡especialmente un asesino que solo trabaja por unos pocos miles de dólares! Todas estas son amenazas vacías y no hay razón para tenerles miedo.

Desafortunadamente, los estafadores engañan a algunas personas. Un estafador ganó alrededor de 2.5 BTC, o $ 15,500 USD, en los primeros dos días de su estafa el 11 y 12 de julio. Sabemos esto porque los registros de transacciones de Bitcoin son públicos, por lo que es posible ver cuánto dinero se envió a la dirección de la billetera del estafador. .

No negocie ni pague. Ni siquiera responda.

Esto es lo más importante que debe saber: este no es un ataque dirigido personalmente. La inclusión de una de sus contraseñas de una base de datos violada puede hacer que la amenaza parezca personal, pero no lo es. Acaban de obtener su dirección de correo electrónico y contraseña de una base de datos. Los delincuentes envían una gran cantidad de estos correos electrónicos (e incluso algunas cartas físicas) con la esperanza de que solo el 1% de las personas responda y pague.

Esto es como correos electrónicos no deseados o llamadas telefónicas de estafadores de soporte técnico . Los delincuentes saben que la mayoría de las personas no se dejarán engañar por sus trucos, y que avanzarán rápidamente para encontrar una marca más fácil si usted no se deja engañar por la estafa.

No negocies con los criminales y definitivamente no pagues nada. Si recibe una amenaza por correo electrónico como esta, ¡especialmente si se trata de una amenaza de asesinato!, Es posible que desee informar a la policía.

Definitivamente, también debe informar cualquier amenaza enviada como correo físico. Es más fácil detectar a los delincuentes que abusan del sistema de correo que simplemente enviar correos electrónicos. El Servicio de Inspección Postal de los Estados Unidos no pierde el tiempo.

Aquí hay un ejemplo de CryptoBlackmail:

Por qué los estafadores quieren criptomonedas

Este tipo de estafa tiene mucho en común con ransomware como CryptoLocker . Al igual que el ransomware, CryptoBlackmail constituye una amenaza y exige el pago a una dirección de criptomoneda. Pero, mientras que el ransomware en realidad retiene sus archivos como rehenes después de comprometer su computadora, CryptoBlackmail es una amenaza vacía.

CryptoBlackmail solicita el pago en criptomonedas por la misma razón que lo hace el ransomware. No es posible «deshacer» una transacción y es difícil para las autoridades rastrear al propietario de una dirección de Bitcoin. Si los delincuentes le pidieron que enviara dinero a través de una transferencia bancaria, esa transferencia podría rastrearse y las autoridades podrían intentar encontrar a la persona que abrió la cuenta bancaria y tal vez incluso recuperar el dinero. Sin embargo, con la criptomoneda, el dinero desaparece tan pronto como lo envía.

Si bien todas las estafas de CryptoBlackmail que hemos visto exigen que envíe Bitcoin a direcciones de billetera BTC (Bitcoin), no hay nada que impida que los delincuentes soliciten el pago en » altcoins » como Monero.

Cómo comprobar si sus contraseñas se han filtrado

Puede verificar si alguna de sus contraseñas se ha visto comprometida  utilizando un servicio como ¿Me han pwned? . Sin embargo, servicios como estos no tienen todas las bases de datos de contraseñas que han sido robadas.

Es mejor usar una contraseña única en todas partes para que no importe si un servicio sufre una infracción. Si reutiliza la misma contraseña en todas partes, sus otras cuentas son vulnerables cada vez que un servicio filtra su contraseña.

Cómo protegerse

Esto es lo que debe hacer para mantenerse a salvo:

  • Ignore a los estafadores : En primer lugar, olvídese de la estafa. Como dijimos anteriormente, no intente negociar con el estafador ni le pague un solo centavo. Todo lo que tienen son amenazas vacías. Solo será una de la gran mayoría de las personas contactadas que no están pagando. Nunca hemos oído hablar de un solo caso en el que un estafador de CryptoBlackmail haya cumplido con sus amenazas.
  • No reutilice las contraseñas : si un delincuente le envió una de sus contraseñas, es probable que la contraseña provenga de una de las muchas, muchas bases de datos de contraseñas filtradas disponibles en línea. Nunca debe reutilizar las contraseñas y, si está reutilizando esa contraseña filtrada en otros sitios web, debe cambiarla ahora mismo. Utilice contraseñas únicas y seguras , especialmente para cuentas importantes.
  • Cambie sus contraseñas : si le preocupa que un delincuente pueda tener sus contraseñas, debe cambiarlas. Si está usando contraseñas débiles o está reutilizando contraseñas en varios sitios web, también debe cambiarlas. Necesita contraseñas sólidas y únicas.
  • Obtenga un administrador de contraseñas : para ayudar a realizar un seguimiento de esas contraseñas únicas, le recomendamos que utilice un administrador de contraseñas como LastPass , 1Password , Dashlane o incluso el administrador de contraseñas integrado en su navegador web. Ellos recuerdan las contraseñas por usted, lo que le permite usar contraseñas únicas y seguras en todas partes sin tener que recordarlas todas.
  • Habilite la autenticación de dos factores : para proteger aún más las cuentas confidenciales como su correo electrónico, redes sociales y cuentas financieras, también recomendamos habilitar la autenticación de dos factores . Debe ingresar un código de seguridad cada vez que inicie sesión en estas cuentas desde un nuevo dispositivo, y este código se enviará a su número de teléfono por mensaje de texto o se generará en una aplicación en su teléfono. Esto garantiza que, incluso si un delincuente tiene la contraseña de sus cuentas importantes, no podrá acceder a sus cuentas seguras sin el código.
  • Asegure su computadora : para asegurarse de que un delincuente no lo esté espiando o capturando datos confidenciales con un registrador de teclas , asegúrese de que su computadora esté actualizada con las últimas actualizaciones de seguridad . También debería utilizar un antivirus: Windows Defender está incluido en Windows 10. Es posible que desee realizar un análisis con su antivirus preferido sólo para asegurarse de que no se esté ejecutando nada desagradable en segundo plano.
  • Desactive su cámara web : si realmente le preocupa que alguien lo espíe con malware en su computadora y capture un video de cámara web, puede desactivar su cámara web cuando no la esté usando . No necesariamente tienes que hacer esto, y no todos lo hacemos aquí en How-To Geek, pero diablos, incluso el fundador de Facebook,  Mark Zuckerberg, pone un trozo de cinta sobre su cámara web.

Lo más importante que debe hacer, además de no pagar nunca a los estafadores, es asegurarse de no reutilizar las contraseñas, especialmente si ya se han filtrado. Utilice contraseñas únicas y seguras y no tendrá que preocuparse por las fugas de contraseñas. Simplemente cambie una sola contraseña cada vez que haya una filtración (el servicio que sufrió la violación de la contraseña generalmente lo obligará a cambiar la contraseña, de todos modos) y listo.

Fuente de la imagen:  Gualtiero Boff /Shutterstock.com