Las noticias de las fallas de seguridad en la aplicación de videollamadas Zoom, que se volvió ultra popular desde que se aplicó el aislaiento social en gran parte del planeta, le abrió la puerta a otro tipo de ciberdelincuencia que intenta sacar tajada de la paranoia que, justamente, estas fallas generaron. Es por eso que en estos días se conocieron numerosos intentos de extorsión a través de correos electrónicos, que piden el pago de determinada cantidad de bitcoins a cambio de no difundir grabaciones de estas videollamadas.

La efectividad de este nuevo engaño se centra en dos ejes: El primero, la amenaza de difundir videos privadas suena posible dadas las numerosas fallas de seguridad que se registraron en su uso. Y el segundo, que el correo extorsionador revela una contraseña real que alguna vez ese usuario utilizó, lo cual vuelve aún más creíble la amenaza.

¿Dónde están las patas cortas de este engaño? “En líneas generales, esas contraseñas no se obtuvieron al grabar videos ni supuestos hackeos asociados a ese mail. Suelen ser campañas MASIVAS utilizando bases de datos de filtraciones de información personal de años ANTERIORES. De hecho, probablemente esa contraseña ya ni la utilice la víctima, pero como alguna vez la utilizó, incrementa su pánico”, explicó Julián Reale, asesor del Programa Nacional contra la Criminalidad Informática del Ministerio de Justicia de la Nación. El especialista además, explica que  “al tener un dato personal muy íntimo como una contraseña, respaldarían la amenaza del delincuente, y por ende estos mails falsos son muy efectivos.

Las recomendación que dejó Reale en Twitter:

-Recordá que son filtraciones viejas, y por lo general no responden a un hackeo y grabación de material erótico a través de la webcam del presente.

-Adquieren la información de filtraciones masivas antiguas, y le dan un aspecto de Presente (como que el delincuente la obtuvo de la victima y realizó supuestos videos a través de la webcam), creando una relación causal FALSA entre la contraseña y la obtención. -cambiá la contraseña en tus cuentas. Aun así la contraseña filtrada la uses como base estructural para otra distinta.

-Configurá los dos factores de autenticación en tus cuentas y servicios. Es un método eficaz para reducir accesos indebidos que pongan en peligro la confidencialidad e integridad de tu info. Cuando ingreses datos personales en un sitio web, verifica que tenga https:// o candadito. Si bien no es un método infalible (en informática el riesgo nunca puede disminuirse a 0 e incluso puede haber vulnerabilidades en el certificado https, ataques por Homografía o un delincuente obtener un certificado para su sitio falso), la presencia de https añade una capa extra de seguridad a la comunicación.

– Utilizá antivirus y sistemas operativos actualizados.

-Chequeá en si tus datos fueron víctima de otras filtraciones o monitor.firefox.com/ en haveibeenpwned.com

-¡¡¡APLICÁ SENTIDO COMÚN POR SOBRE TODAS LAS COSAS Y DESCONFIÁ DE ESAS MANIOBRAS!!!