La estafa del “cuento del tío” 2.0

Cuántas veces nos habrá escrito por correo a cada uno de nosotros aquel mítico príncipe nigeriano para pedir ayuda para poder salir de su país y ofrecernos una fortuna a cambio de ayudarle a resolver problemas con su herencia. Y al final, siempre se trataba de dar una pequeña suma de dinero por adelantado. Si creíamos que esa vieja era del spam había quedado atrás, nos equivocamos.

Aunque parezca mentira, las estafas por correo siguen funcionando y más aún, también se han trasladado a las redes sociales. Eso sí, han tenido que actualizar la historia, pues lo de la supuesta herencia ya no se lo creía ni el más despistado. Hoy se hacen pasar por algún conocido nuestro con problemas para retirar sus maletas del aeropuerto o problema similar.

Viene a ser un tipo de “cuento del tío” a través de correo y redes sociales, y como era de esperarse detrás de este tipo de estafa no hay, por supuesto, ningún nigeriano, ni amigo o conocido en apuros, sino bandas organizadas que no solo estafan pequeñas cantidades de dinero. Además usan esos correos para hacerse con datos privados de contraseñas o cuentas corrientes y robar a lo grande.

Estos últimos no se aprovechan de la ingenuidad o despiste de la víctima, directamente la extorsionan. En las versiones más actuales del correo electrónico, adjuntan la contraseña personal del usuario. Puede ser una contraseña vieja, pero verdadera, lo cual por supuesto puede generar preocupación y angustia ante la amenaza de pagar un monto para evitar que ciertas imágenes o vídeos personales lleguen a nuestros contactos.

Afortunadamente,  las imágenes o vídeos no existen, pero el mensaje hace dudar porque tiene uno de los datos más personales que alguien pueda robar: la contraseña. Conozco tu contraseña –dice el remitente–, infecté una página que estabas visitando y tomé el control de tu navegador, lo que me permitió acceder a la información de tus contactos de Messenger, de Facebook y de tu cuenta de correo electrónico. A continuación grabé lo que estabas mirando y te grabé con tu webcam. Si no me pagas el equivalente a 5 mil dólares en esta dirección de Bitcoin durante las siguientes 24 horas, enviaré estas imágenes a todos tus contactos, incluida tu familia y tus compañeros de trabajo.

Ante todo, no hay que entrar en pánico ni pagar el “rescate”: no existe tal vídeo y nadie va a filtrar nada a nuestros contactos. Estos correos son la versión moderna de la estafa; un supuesto hacker que dice haber accedido al ordenador y que divulgará información comprometedora o humillante si no se transfieren miles de dólares a una dirección de Bitcoin.

¿Cómo han conseguido la contraseña? Es probable que alguna de nuestras contraseñas se haya filtrado y hecho de dominio público por algún robo masivo de datos, como los que afectaron a Instagram y Twitter en 2018 y a cientos de páginas en enero de 2019, conocida como “Collection #1”. Esa contraseña posiblemente forme parte de esta gigantesca base de datos que alguien puso a la venta en la deep web y que luego pasó de mano en mano hasta que alguien decidió sacarle partido mediante este tipo de estafa.

La mayoría de los servicios afectados obligan a cambiar la contraseña a los usuarios que sufrieron una filtración de datos, ¿pero y si estos siguen usando la misma contraseña en otros servicios y páginas? Si es así, deberíamos cambiarla y dejar de usarla por una contraseña más segura. También es una buena práctica habilitar la verificación de dos factores y, sobre todo, nunca usar la misma contraseña en distintos servicios y páginas.

El autor es ingeniero y docente universitario