Hoy en día cada vez son más comunes las estafas cibernéticas ¿En que consiste esto? En que alguien tuvo o tiene acceso a información confidencial de nuestras cuentas de correos y/o redes sociales y nos exige una elevada cantidad de dinero (En Bitcoins para que no puedan ser rastreados) a fin de devolvernos el acceso a nuestra cuenta o no difundir contenido privado a nuestra lista de contactos. (Pornografía, documentos privados, etc.)
¿De donde y como obtuvieron mi contraseña?
La mayoría de las contraseñas que los hackers tienen fueron obtenidas de hackeos masivos a redes sociales como el ocurrido a LinkedIn en2016 o Yahoo! , de ahí se obtuvieron millones de registros /contraseñas de los usuarios. Estas bases de datos están circulando en internet, mismas que utilizan algunos para intentar extorsionarnos.
¿Cómo sabré que es una estafa cibernética?
Si nuestro registro se encontraba entre los datos robados, es posible que recibamos un correo como en la imagen debajo, generalmente es en inglés y el título del correo es nuestro correo/Password
En el largo correo se explica lo que pasara si no aceptamos cumplir con el pago (en mi caso fue de $7000 dólares en Bitcoins (aproximadamente $132,000 pesos) Así como diversas amenazas en caso de dudar de que esto sea real, también indica que no podemos hacer nada ni acudir a ninguna instancia policial porque no podrá ser rastreado
¿Deberemos de preocuparnos? ¿Qué hacer en este caso?
Lo primero que deberemos hacer es verificar si la contraseña es la que utilizamos en la actualidad, si es así, es INDISPENSABLE cambiarla a la brevedad, así como en todos los sitios donde tengamos la misma combinación correo/contraseña.
Si queremos saber si nuestro correo ha sido comprometido, podemos entrar a https://haveibeenpwned.com/ este sitio aunque está en inglés, es bastante sencillo de utilizar, solo deberemos poner nuestra dirección de correo y si aparece Oh no — pwned! Significa que nuestra cuenta está comprometida, ahí podremos ver de donde pudieron obtener nuestros datos (en mi caso LinkedIn) caso contrario aparecerá Good news — no pwnage found! Que significa que nuestro correo/contraseña están seguros hasta este momento.
Si aparece alguna alerta de seguridad en cualquiera de nuestros correos es importante que cambiemos nuestras contraseñas lo antes posible y buscando que sean difíciles de adivinar. ¿Como elegir una contraseña segura?
¿Tengo que pagar? ¿Pasara algo si no lo hago?
La respuesta a esto es No y Nada, como se menciono, estos correos y contraseñas se obtuvieron de LinkedIn, Taringa y Yahoo! entre otros sitios y alguien está aprovechando para enviar correos a todos a ver quien está dispuesto a pagar, pero no significa que nos hayan Hackeado nuestra cuenta, por lo que NO HAY NADA DE QUE PREOCUPARNOS.
Lo único que debemos de hacer es seguir las instrucciones arriba mencionadas, ya que el 82% de las personas utilizan la misma contraseña para todos sus sitios, esto es altamente riesgoso, ya que si vulneran la seguridad de una sola de las cuentas, podrán acceder al resto de las mismas.