martes, 29 de septiembre de 2015

Empiezan los chantajes a clientes de Ashley Madison

Le piden 10 bitcoins, 2.100€, a cambio de no mandar a su familia y amigos sus datos personales, incluídas fantasías y conversaciones de tinte sexual, robados del sitio de citas Ashley Madison. Es el primer caso que conocemos, después de la publicación en la red de datos de millones de clientes de este sitio. Lo comentaremos, así como otro terrible testimonio: el de las víctimas del ramsomware. Acabaremos con un peligroso troyano bancario y los nefastos usos de la red Twitter por parte de los partidos políticos españoles.


El blog El Lado del Mal cuenta este chantaje a un usuario de Ashley Madison, el primero del que tenemos noticia, aunque dado el carácter de la información filtrada, era algo que se esperaba. En el mensaje se adjunta toda la información que los criminales afirman tener de la persona extorsionada, como los datos de su tarjeta de crédito, cuánto gastó en Ashley Madison, su dirección IP.... El Lado del Mal da algunas recomendaciones útiles a las víctimas: no pagar ni siquiera contestar, cambiar toda su información en las redes sociales y deshacerse de las tarjetas de crédito y direcciones de correo usadas en el "affair".



¿De dónde saco yo bitcoins?

Hoy tenemos la oportunidad de conocer otro sangrante testimonio real, en este caso a una víctima de un ransomware, CryptoWall, que cifró todos los datos de su ordenador y le pidió un rescate en bitcoins. La víctima, madre de una periodista, explica su experiencia con pelos y señales en un programa de radio y asegura que lo más difícil fue conseguir los bitcoins. El ransomware es la peor plaga en la actualidad para los usuarios, deseamos a nuestros lectores que nunca tengan que enfrentarse a ello.

Alerta de troyano bancario

El ransomware le ha quitado a otro tipo de malware el protagonismo como "peor amenaza", que había ostentado durante mucho años. Nos referimos a los troyanos bancarios, que aunque ya no sean tan famosos siguen robando mucho dinero y evolucionando. Tenemos noticias del sofisticado Shifu, que después de asaltar a clientes de una docena de bancos japoneses dirige sus miras a Gran Bretaña. Shifu roba las credenciales y certificados digitales de sus víctimas e incluso los datos de las smartcards que se conecten al dispositivo infectado.

Engaño en Twitter

Acabamos con una historia rocambolesca situada en España: una botnet de cuentas en Twitter dedicadas a la propaganda política, desenmascarada por un grupo anónimo de investigadores. La botnet habría lanzado 41.000 tuits en los dos meses del verano, dedicados a ensalzar a un periódico, un partido político y la Casa Real. No sería la primera vez que esto sucede: otros partidos políticos habrían usado la misma botnet, propiedad de profesionales, para lanzar su propaganda. Vale la pena leer el informe, al que se puede acceder siguiendo un enlace en el artículo.

Y es que en la red como en el mundo postomoderno, no todo es verdad y hay mucha trampa que por desconocimiento del medio no somos capaces de cazar. Trabajamos diariamente en este servicio para ayudar a nuestras lectoras y lectores a ser menos crédulos.


0 comentarios:

Publicar un comentario