• Felipe Carrasco, ex Guía de Redes Sociales
• |
• Ver más de redes-sociales

Zed cayó en la trampa puesta por un cibercriminal. Foto BBC.

El prestigioso sitio BBC Mundo dio a conocer el caso de Zed, una joven que ocupó un nombre ficticio para proteger su real identidad y que se hizo particularmente conocida puesto que difundió una estafa que sufrió a través del uso de sus redes sociales.

Todo comenzó cuando recibió un mensaje que decía “Hola, cariño”, en el cual una vieja amiga le pedía a través de internet que votara por ella en un concurso de internet. Zed aceptó gustosa y raudamente ‘depositó el voto en la urna electrónica’. Una vez que Zed escribió su dirección de correo electrónico, inmediatamente el sistema de votaciones online de la competición se dañó, según indicó su supuesta amiga.

Para remediar la situación, ella solicitó a Zed la contraseña de su correo, para de este modo corregir el problema. Zed, con algunas dudas, se la entregó, más al considerar que su contraparte señaló que su carrera estaría acabada si no le hacía entrega de la clave que posibilitaría recuperar los votos.

Obviamente quien estaba solicitando la valiosa información distaba mucho de ser su amiga, y sólo había recabado información previa para luego hacerse pasar por ella. Esta técnica de acercamiento es un nuevo peligro a través de la red y es conocida como ‘spear phishing’.

Trucos psicológicos

En resumen el ‘spear phishing’ es cuando “los estafadores digitales se valen de trucos psicológicos para engañar a sus víctimas y que confíen en ellos, y así poder obtener información sensible”, como opina en el medio británico Paul Bischoff, quien trabaja en la empresa de seguridad informática Comparitech. El especialista agrega que esta detestable técnica “es menos habitual que el phishing (suplantación de la identidad) pero que puede llegar a ser más peligroso porque el atacante recopila información personal sobre su víctima para hacerse pasar por ella y que parezca creíble”.

Para protegerse a cabalidad se recomienda nunca compartir las credenciales ni password secretos de las cuentas digitales, además se debe habilitar la verificación en dos pasos, lo que en definitiva permite tener una segunda clave. También se pide comprobar todas las opciones de seguridad disponibles en sus diversas cuentas digitales como el Gmail, Apple, Amazon, Yahoo, Facebook, Twitter y otras.

Los estafadores buscan nuevas fórmulas para ‘pescar’ víctimas. Foto BBC Mundo.

¿Cómo proceden posteriormente los estafadores?

Luego de obtener su clave, en escasos minutos Zed vio cómo se bloquearon los distintos accesos a sus cuentas, incluido el Apple iCloud, donde tenía almacenados todos sus datos, detalles de su cuenta bancaria y algunas fotos de corte explícito. De inmediato el cibercriminal restableció la contraseña de las cuentas.

Posteriormente el atacante llamó a Zed y se encargó de cuestionarla por llevar una supuesta ‘vida inmoral’ y ser sexualmente activa. Incluso llegó a extorsionarla al preguntar qué pensarían sus padres si conocieran ese aspecto. Zed respondió tajante que ellos ya lo sabían, que no tenía nada que ocultar.

El misterioso atacante expresó que con anterioridad había hackeado las cuentas de “miles de mujeres”y amenazó con publicar sus fotografías la página de Facebook de Zed. Cuando ella negoció algún tipo de tarifa para que rehusara hacerlo, el abusador no aceptó. “Le ofrecí dinero. Le pregunté si podía pagar. Me dijo: ‘No me hables de dinero’. Parecía enojado”.Lo único que el cibercriminal deseaba era que ella le sedujera por la cámara de su computador. Como era de esperar, Zed se negó, a lo que el maleante nuevamente contratacó. “O lo haces para mí o lo haces para todo el mundo”. Y de inmediato publicó una de sus fotos en Facebook.

Zed mientras tanto les contó de la situación a su novio y a sus padres, quienes decidieron denunciar el lamentable hecho. Después, en cosa de minutos, el delincuente se despidió con la frase “que tengas una buena vida”.

Zed saca como conclusión de que fue víctima de una especie de represor, que buscaba manejar la gente a su antojo. “Me pareció que la única razón por la que lo hacía era para hacer de ‘policía moral’ con las mujeres y obligarles a que hicieran cosas para él. Quería crear una galería de fotos explícitas de mujeres. Ese parecía ser su objetivo”.

El criminal quería que Zed lo sedujese mediante una cámara de seguridad en el computador. Foto BBC Mundo.

Para alertar a posibles víctimas, Zed publicó su caso en la red social Reddit, la que se viralizó por el mundo.

Zed aprendió dolorosamente la lección y está atenta a cualquier amenaza digital. Del estafador que la contactó no dejó huellas, por lo que se estima podría seguir operando en este preciso instante.