No es la primera vez que mediante la tecnología, y en especial el mail, delincuentes de vaya a saber de qué rincón del mundo intentan robar dinero desde el anonimato que
les permite Internet. Muchos años atrás eran las colectas falsas por alguna causa justa que al final era trucha. Después el phishing, el falso mail generalmente de un banco que advertía que si no se colocaban ahí las contraseñas del homebanking, nos cerraban la cuenta.
Con el mismo espíritu de hacerse fácil de dinero, la nueva modalidad de la “sextorsión” trae una noticia que preocupa. Sencillamente es un caza bobos que en resumen dice tengo tu mail y tu contraseña es “xxx”. Y si no depositás dinero en mi cuenta voy a publicar en las redes fotos tuyas mirando pornografía.
“En ninguno de los casos existió ningún video. Es una campaña de ingeniería social”, dijo Lucas Paus, especialista en seguridad informática de la empresa Eset, donde analizaron varios casos de argentinos que recibieron estos mails. Lo que sí ahora tiene alguien es la cuenta de mail y la contraseña correspondiente a esa cuenta de cada afectado, algo que a gran escala (millones de personas) jamás había pasado.
Los especialistas explican que en varios sitios de la llamada Internet oscura circulan millones de mails con una contraseña asociada. En algunos casos hay muchos más datos personales (fechas de cumpleaños, números de tarjetas). Son enormes bases de datos de clientes que años atrás fueron sustraídas de empresas como LinkedIn, Adobe y Myspace.
Cualquiera puede estar afectado, con sus mails y claves dando vueltas por ahí. ¿Qué hacer entonces?
Las contraseñas más usadas no cumplen con los estándares básicos de seguridad.
Lo más importante es cambiar las claves lo más habitualmente posible. Recomiendan que sea cada dos o tres meses. En la mayoría de los casos de “sextorsión” reportados ahora, las contraseñas que enviaron los “hackers” a los usuarios son viejas. Son claves que los usuarios dejaron de usar hace años. Eso les dio tranquilidad cuando recibieron los mails.
Los especialistas en seguridad digital suelen dividir las contraseñas en dos tipos: duras y blandas. Las duras (ocho caracteres o más, combinando mayúsculas, minúsculas y números) se deben usar en servicios financieros como bancos y en los que guardan datos personales sensibles. Las blandas (las fáciles de recordar) para el resto de las páginas y servicios Web, entre ellos los mails donde no se guardan datos importantes. Los recientes casos de “sextorsión” quizá hagan caer esta división. Todas las contraseñas deberían ser duras.
Otro dato:si se recibe un mail de este tipo no hay que contestarlo y entender que es parte de un intento de engaño. Conviene no contestar ningún mail que resulte extraño.
Además, los especialistas recomiendan actualizar periódicamente los sistemas operativos de los dispositivos que se utilizan y usar una solución de seguridad. Hay muchas gratis, sobre todo para celulares.