Uno de los trabajos que más creció en la pandemia es el de estafadora y extorsionadora. Seguramente en estos meses de encierro, hayas recibido (o vayas a recibir) un correo electrónico avisándote de que alguien tiene un video en el que te estás masturbando y pidiéndote una suma en Bitcoins para no publicarlo. Primero que nada: no lo pagues. Segundo: no te asustes. Tercero: leete esta nota, porque esta app te avisa si otras apps usan la cámara o el micrófono.
Las estafas digitales están en pleno auge en estos días y la que más en boga está en estos días es bastante simple: te llega un correo -que puede tener diferentes redacciones- en el que aseguran que infectaron tu router y tu computadora, que instalaron un keylogger y han registrado todos tus datos, que saben que lo que más consumís es porno, que te filmaron masturbándote enfrente de la computadora o con tu celular, y que armaron un video en que se ve cómo te acogotás el ganso o frotás tu erizo y en paralelo el video porno que supuestamente estabas viendo en ese momento. Piden un pago en Bitcoin y te dan una dirección para hacerlo.
En algunos casos el correo viene de tu propia cuenta, como «prueba» de que te infiltraron, incluso en los más elaborados hasta incluyen alguna contraseña vieja de tu cuenta.
Cómo funciona la estafa
Igual que cualquier otra: se aprovechan una asimetría (en este caso de lo que no sabés) para ponerte en una situación de inferioridad y llevarse lo que quieren.
¿Cómo obtuvieron tu email?
Lo compraron, se lo bajaron de un foro, lo encontraron en una base de datos.
Los datos de las personas se comercializan en internet y resulta un negocio muy rentable: se paga alrededor de u$s2 por un email bien segmentado (marcando tu edad, ubicación, nivel de educación y otros datos). Esto genera un negocio muy frondoso. Con el tiempo las bases se van socializando, hasta que alguien las sube a la red ‘de onda’ y se divulga a muchas miles de personas y se transforma en una bola de nieve del spam.
Muchas de esas bases de datos se obtienen de las brechas de seguridad de servicios masivos (como Facebook, Gmail, Twitter, Poringa y similares), situación en la que por lo general además se obtiene una contraseña (un dato codiciado por las estafadoras) y producto de que muchas usuarias usan una sola contraseña -además de que no la cambian- en todos sus servicios, pueden enviarte un email automatizado mostrándote que tienen el dato.
No. No se van a meter a tu email, porque eso les llevaría mucho tiempo. Hace muchísimos años, por motivos que a mí me parecieron suficientes, intervine una cantidad de emails descomunal y sólo encontré material comprometedor en un puñado de cuentas que no superaba el 0.1%. La métrica no da para hablar del mundo pero sí de varios países.
Las bases de datos no son de miles, sino de millones, por lo que escudriñar tanto contenido es muy caro y la contraseña se usa sólo para engañarte presentándotela como prueba de su ataque.
¿Cómo hicieron para escribirme desde mi propia cuenta?
Uno de los problemas de seguridad del sistema de emails, igual que el del correo postal, es que no se verifica la remitente si no la destinataria.
Eso permite que yo pueda pagar la estampilla y despachar un sobre con datos falsos (ej: Alberto Fernández, Balcarce 50, CABA) siempre que la dirección de destino sea correcta.
Con el email es lo mismo: yo puedo enviar un email declarando cualquier nombre y cualquier dirección, para eso se recurre a una técnica llamada Email Spoofing con la que se declararán los datos que yo le indique como dirección y nombre de remitente y los enviará a la dirección que yo quiera. Y se usa un programita, re pedorro.
Todo lo anterior, hace que sea sencillo escribir desde [email protected] a la casilla [email protected]
¿Cómo saben que miro porno?
El porno es el contenido más consumido del mundo. Tan es así, que Google no lo tiene en cuenta en sus estadísticas.
Ese dato permite especular que una importante cantidad de las personas cuyos datos encontramos en nuestra base de datos robada, lo habrán consumido, lo que nos presenta otra posible especulación: tal vez se hayan masturbado en ese momento.
Como una enorme cantidad de las PC y Smartphone tienen cámara frontal integrada, hay muchas chances de que vayas a pensar que realmente te grabaron.
Ahora sí: esta app te avisa si otras apps usan la cámara o el micrófono
Disculpas, pero de esta app se puede decir tan poco, sólo que app te avisa si otras apps usan la cámara o el micrófono, por lo que me pareció más interesante contarte lo de arriba. Se trata de Access Dots, una app te avisa si otras apps usan la cámara o el micrófono. Lo hace mostrándote un indicador en la pantalla.
Sucede que muchas apps piden permisos absurdos y una nunca está del todo confiada en que realmente harán lo que dicen que hacen, por lo que tener instalada Access Dots es una buena forma de tener algo seguridad.
Pero a fin de cuentas… tampoco vas a estar segura de si esta app hace lo que dice que hace, salvo que aprendas a chequearlo, en cuyo caso no necesitarías esta app.
Si querés evitarte el loop… podés descargarla desde acá.
En fin.
Otra vez, lo principal no es lo del título.
Tenemos que dejar el clickbait.
¡Happy Hacking!
