“Spear-phishing”: los estafadores que se hacen pasar por tus amigos para acceder a tu información y extorsionarte por internet

Hace seis semanas, una joven (que usa el nombre ficticio de Zed) estaba en una reunión de trabajo cuando recibió un mensaje en Facebook de una amiga lejana.
“Hola, cariño”, comenzaba.
Su amiga le pedía que votara por ella en un concurso de modelos por internet.
Ella aceptó. Y, entonces, ocurrió el desastre.
Al agregar su dirección de correo electrónico al sistema de votaciones de la competición, había causado un colapso tecnológico, le dijo su “amiga”.
Tenía que darle la contraseña de su email para poder solucionarlo rápidamente y recuperar los votos.
Zed tenía dudas. Pero su amiga le rogó que lo hiciera, alegando que su carrera estaba en juego.
(El estafador) dijo que se sintió feliz cuando hackeó mi cuenta, que me lo tenía merecido
Zed, víctima de spear-phishing
Todavía en la reunión y sin poder llamar a su amiga, le dio sus datos de acceso en un arranque de confianza.
El problema es que quien le hablaba no era, en realidad, su amiga, sino alguien que había accedido a su cuenta y se estaba haciendo pasar por ella.
Se trata de una técnica que usan los estafadores digitales y que recibe el nombre de spear phishin”.
¿Qué es el “spear phishing”?
“Los estafadores digitales se valen de trucos psicológicos para engañar a sus víctimas y que confíen en ellos, y así poder obtener información sensible”, dice Paul Bischoff, de la empresa de seguridad informática Comparitech, con base en Reino Unido.

Dar tus contraseñas por internet puede jugarte una mala pasada.
“El spear phishing es menos habitual que el phishing (suplantación de la identidad) pero es mucho más peligroso”, dice el experto.
“El atacante recopila información personal sobre su víctima para hacerse pasar por ella y que parezca creíble”.
¿Cómo puedes protegerte?
Sé cauto: no compartas nunca las credenciales (código de usuario y clave de acceso) de tus cuentas digitales.
Habilita la verificación en dos pasos (una segunda clave, además de la contraseña).
Comprueba todas las opciones de seguridad de tus cuentas de Gmail, Hotmail, Apple, Amazon, Yahoo, Facebook,Twitter y otras redes sociales.
En cuestión de minutos, Zed observó con horror cómo le bloqueaban el acceso de cada una de sus cuentas, además de su Apple iCloud, donde tenía almacenados todos sus datos, incluida una foto de su pasaporte, detalles de su cuenta bancaria y algunas fotos explícitas.
El hacker también se hizo con el control de todos sus documentos de identidad, pues estaban vinculados a la cuenta de correo a la que ahora tenía acceso.
Además, el cibercriminal activó una capa adicional de seguridad (verificación en dos pasos) y restableció la contraseña de todas sus cuentas.

La persona que engañó a Zed dijo que había hackeado las cuentas de “miles de mujeres”.
A Zed le llamó un hombre desde Pakistán.
“Comenzó la llamada diciendo que no quería ningún drama, que no quería hacerme llorar. Quería que le hablara como a un profesional”, explica Zed.
Parecía joven. Tal vez era un estudiante universitario, pensó.
“Vida inmoral”
El hombre le acusó de llevar una vida inmoral.
Había visto sus fotografías ysabía que había fumado y salido con chicos, y que era una joven sexualmente activa.
Le preguntó qué pensarían sus padres sobre eso y se enfureció cuando ella le respondió que ya lo sabían.
“Dijo que había hackeado las cuentas de miles de mujeres”, explica Zed.
“Y que se había sentido mal respecto a una decena o docena de ellas porque no pudo encontrar nada en ellas que estuviera ‘mal’”.
Pero Zed no formada parte de ese grupo.
Le ofrecí dinero. Le pregunté si podía pagar. Me dijo: ‘No me hables de dinero’. Parecía enojado
Zed, víctima de spear-phishing
“Dijo que se sintió feliz cuando hackeó mi cuenta, que me lo tenía merecido”.
Le dijo que publicaría en su página de Facebook, en donde Zed tiene más de 1.000 contactos, sus fotos explícitas.
“Le ofrecí dinero. Le pregunté si podía pagar. Me dijo: ‘No me hables de dinero’. Parecía enojado”, recuerda Zed.
Lo que quería era que le sedujera sexualmente a través de la cámara de la computadora.
Zed se negó.

Este tipo de estafadores roban la identidad digital de personas de confianza de sus víctimas.
“O lo haces para mí o lo haces para todo el mundo”, le dijo. Y, entonces, publicó una de sus fotos en Facebook.
Zed ya se lo había contado a su novio y a sus padres, quienes reunieron a un grupo de amigos para reportar la actividad en la red social.
En 15 minutos, la foto había sido eliminada por Facebook. Pero Zed todavía recibía mensajes de algunos contactos.
“Un amigo que es como mi hermano me envió un mensaje. Me dijo que él no había visto la foto, pero sí un amigo suyo”.
“Pensé que era mejor no darle demasiadas vueltas a cuánta gente vio las fotos o no”, dice Zed.
Lo último que le dijo el estafador fue: “Que tengas una buena vida”.
“Me pareció que la única razón por la que lo hacía era para hacer de ‘policía moral’ con las mujeres y obligarles a que hicieran cosas para él”, cuenta la joven.
“Quería crear una galería de fotos explícitas de mujeres. Ese parecía ser su objetivo”.

El hombre no quería dinero. Era un estafador sexual.
Zed no se considera una persona ingenua respecto al mundo digital.
Es una veinteañera de origen indio que trabaja en la industria de los medios de comunicación en la costa este de Estados Unidos.
“He sido una experta en tecnología y en internet casi toda mi vida, pero nunca comprendí realmente lo que la gente es capaz de hacer hasta ahora”, admite.
Venganza digital
Recuperar el control de sus cuentas fue complicado.
Le costó un mes conseguir su Apple ID de nuevo, tras rellenar un formulario de los ingenieros de la empresa.
Si les das a los estafadores un pequeño resquicio para colarse, se adentrarán rápidamente en tu vida digital
Alan Woodward, experto en ciberseguridad de la Universidad de Surrey, Reino Unido
También recuperó el acceso a Gmail y Facebook, pero no lo logró con Snapchat ni con su dirección de Hotmail (su cuenta principal que había usado durante más de 13 años).
Todavía usa iCloud, pero ya no almacena allí archivos privados. Y ha activado la verificación en dos pasos en todas sus cuentas.
“Veo útil el valor de guardar allí las cosas, pero nunca más proporcionaré ningún tipo de información”, dice Zed.
La joven decidió compartir su historia en el sitio web Reddit, luego de tratar de encontrar a otras personas que pudieran haber sido estafadas por el mismo hombre.
“Me sorprendió mucho no poder encontrar absolutamente nada”, explica.
“Esperaba que poder hablar sobre ello solucionara el problema y motivara a otros a compartir sus historias. Y también sentí que era la única forma de vengarme de él”.

Los hackers son especialistas a la hora de encontrar nuevas estrategias para engañar a los internautas.
Alan Woodward, experto en ciberseguridad de la Universidad de Surrey, Reino Unido, dice que “es muy fácil caer en este tipo de estafas”.
“Uno puede saber mucho sobre tecnología pero los estafadores son especialistas a la hora de encontrar nuevas estrategias”, cuenta Woodward.
“Sé que suena obvio, pero uno nunca debería dar su nombre de usuario y contraseña a nadie. Si les das a los estafadores un pequeño resquicio para colarse, se adentrarán rápidamente en tu vida digital”.
Hasta donde sabe Zed, el estafador todavía no fue atrapado. “Existen cibercriminales de todo tipo”, dice Woodward.
“Y su objetivo no es siempre obtener dinero. Vengarse o, simplemente, hacer daño, es una tendencia creciente”.

Por qué grandes marcas están retirando su publicidad de Google y YouTube

Google, el “rey” de las búsquedas de internet, no atraviesa su mejor momento.
Algunas de las marcas más grandes del mundo han decidido retirar su publicidad de YouTube, la plataforma de videos del gigante tecnológico.
La cadena de almacenes y supermercados Marks & Spencer fue la última en eliminar sus anuncios del sitio web.
Antes lo hicieron también el gobierno británico y grandes marcas internacionales como Audi, L’Oreal, McDonald’s, los bancos Lloyds, HSBC o RBS o clientes en el país de Havas Group UK, el brazo británico de la sexta agencia de publicidad más grande del mundo, entre los que se incluye la BBC.
La discordia entre los anunciantes y la compañía tecnológica se produce a raíz de una investigación del diario The Times, de Reino Unido, que concluyó que Google estaba colocando avisos publicitarios junto a videos extremistas de contenido político y religioso.
Cómo averiguar todo lo que Google sabe de ti
Cómo las marcas te espían por internet para enviarte publicidad personalizada y cómo evitarlo

Matt Brittin pidió disculpas a los clientes y dijo que la empresa “asume la responsabilidad” del problema.
La comparecencia este lunes de Matt Brittin, el director de Google en Europa, en la Advertising Week Europe (Semana de la Publicidad en Europa) -un gran evento de publicidad en Londres- no pudo haber sido más oportuna.
El nuevo reto del motor de búsqueda más importante del mundo no es fácil: solucionar el problema y reparar los daños en su reputación.
¿Se enfrenta Google a una crisis de confianza?

“Mala publicidad”
Google es uno de los negocios más lucrativos del mundo y perder la confianza de sus clientes es, para la empresa, una cuestión de importancia.
Por eso, Brittin comenzó pidiendo disculpas: “Lamentamos que algo así haya ocurrido. No queremos que pase y asumimos la responsabilidad”.
Sin embargo, le restó cierto dramatismo asegurando que esos anuncios no habían tenido, en realidad, tantas vistas.
Luego se apresuró a prometer que Google se estaba tomando el asunto muy en serio, invirtiendo millones de dólares y empleando a miles de personas para garantizar que la “mala publicidad” no logra colarse en la plataforma.

¿Será capaz Google de controlar el contenido de la forma más adecuada?
El gigante tecnológico se enfrenta ahora a dos problemas. Por un lado, identificar los videos ilegales que que deben ser eliminados de YouTube, Por otro, determinar cuáles son legales pero no son aptos para ofrecer publicidad.
Durante su intervención, los periodistas presionaron a Brittin para saber si la firma contratará a gente cuyo rol específico sea eliminar los videos extremistas.

Pero el presidente de Google en Europa se mostró evasivo, respondiendo que la mejor opción era combinar tecnología inteligente con alertas de los usuarios sobre contenido inapropiado.
No obstante, su mayor desafío será proporcionar más claridad a sus clientes a la hora de decidir qué videos son “seguros para ofrecer anuncios”.
Y poner los límites no será fácil.
Tal y como señaló Brittin, los medios de comunicación publican mucho contenido sensible en internet, pero necesitan ganar dinero con publicidad si quieren seguir haciendo periodismo.
Brittin parece estar seguro de que al hacer un análisis exhaustivo de sus políticas y mostrar a los anunciantes cómo pueden controlar dónde aparecen sus mensajes, Google será capaz de recuperar su confianza.
La empresa, que insiste en que es una plataforma tecnológica y no una empresa mediática, encuentra cada vez más difícil mantener esta distinción.
Los medios de comunicación se enfrentan a regulaciones estrictas y las próximas podrían surgir del propio Google si no se solucionan los actuales problemas de otra manera

Estados Unidos acusa a espías de Rusia del hackeo que afectó a 500 millones de cuentas de Yahoo

Dos espías rusos están entre los cuatro individuos acusados por el Departamento de Justicia de Estados Unidos por el ataque informático que robó datos de 500 millones de usuarios de Yahoo.
De acuerdo con la denuncia del gobierno estadounidense, los miembros del Servicio Federal de Seguridad de Rusia, la agencia de inteligencia sucesora de la KGB, conspiraron con piratas informático para robar la información a Yahoo.
Antes, Yahoo había dicho que hackers “patrocinados por un estado” estaban detrás del ataque que afectó a 500 millones de cuentas.
Un sospechoso fue arrestado el pasado 14 de marzo en Canadá.

Uno de los supuestos hackers lleva más de tres años en la lista de cibercriminales más buscados del FBI.
Aunque Rusia no tiene un tratado de extradición con Estados Unidos, la fiscal general interina Mary McCord dijo: “Esperamos que respeten nuestro sistema de justicia penal y estos cargos”.
Críticas a Yahoo
Muchos criticaron el manejo que hizo Yahoo del ataque y el retraso con el que hizo público que habían sido robados datos de 500 millones de cuentas de usuarios.

La jefa de Yahoo, Marissa Mayer, perdió un bono anual por el manejo de la crisis en 2014.
Entre la información que acabó en manos de los piratas, estaban nombres, direcciones de correo, números de teléfono, fechas de nacimiento y hasta contraseñas encriptadas.
Según Yahoo, la información de tarjetas de crédito no estuvo en peligro.
Los señalados por que Departamento de Justicia son:
Dmitry Aleksandrovich Dokuchaev, 33 años, de nacionalidad rusa
Igor Anatolyevich Sushchin, 43, de nacionalidad rusa
Alexsey Alexseyevich Belan, 29, de nacionalidad rusa
Karim Baratov, 22, con nacionalidad de Canadá y Kazajistán, residente en Canadá

Cuán probable es que exploten tus audífonos cuando escuchas música en pleno vuelo y qué recomiendan los expertos

Durante el año pasado, las noticias sobre explosiones de celulares Samsung Galaxy Note 7 acapararon titulares internacionales e incluso hicieron que varias aerolíneas prohibieran ese modelo de teléfono en sus aeronaves.
El problema resultó ser un fallo en las baterías de litio, que también había causado explosiones en patinetas eléctricas y cigarrillos electrónicos.

Pero ahora la preocupación parece haberse extendido a otro dispositivo: los audífonos inalámbricos.
Las autoridades australianas acaban advertir sobre los peligros de usar dispositivos con baterías de litio en los aviones, luego de que a una mujer le estallaran sus audífonos inalámbricos en la cara mientras escuchaba música en pleno vuelo.
El incidente ocurrió en un vuelo de Pekín a Melbourne (Australia) el pasado 19 de febrero, aunque el caso se hizo público este miércoles.
Según declaraciones hechas a la Agencia de Seguridad Aérea Australiana (ATSB, en inglés), la mujer -cuya identidad no fue revelada- estaba durmiendo con música en sus auriculares inalámbricos. Habían pasado unas dos horas de vuelo cuando despertó por el sonido de una explosión.
Al momento, se arrancó los audífonos y vio cómo desprendían chispas, se prendían fuego y comenzaban a derretirse.
El estallido le dejó el rostro lleno de ceniza y le causó ampollas en las manos.
«Cuando traté de girarme, sentí que me quemaba el rostro. Me agarré la cara, lo cual hizo que los audífonos se voltearan en mi cuello. Seguí sintiendo que me quemaba, así que me los arranqué y los tiré al piso. Desprendían chispas y pequeñas llamas», explicó la mujer.

Su cara quedó llena de cenizas.
Los miembros de la tripulación se apresuraron ayudarla y, al final, lograron apagar el fuego echando una cubeta de agua sobre los audífonos.
Por entonces, la batería y el plástico que la cubría se habían derretido y adherido al suelo del avión.
«Durante el resto del vuelo, los pasajeros padecieron el olor a plástico fundido y electrónica y cabello quemados», dijo la ATSB.
De acuerdo con el informe del organismo australiano, un fallo en la batería de iones litiofue la causa de la explosión.
Por lo tanto, este peligro no afectaría a los auriculares tradicionales, solamente a los inalámbricos que requieren de baterías de litio internas recargables para su funcionamiento.

El fiasco de las explosiones de Galaxy Note 7 causó revuelo el año pasado y obligó a desalojar un avión en Estados Unidos.
Pero ¿cuán frecuentes son estos accidentes?
Por el momento, este es el primer caso conocido de explosión de audífonos inalámbricos.
Las autoridades australianas no quisieron mencionar ni la marca ni el modelo de los audífonos, ni tampoco el nombre de la aerolínea donde ocurrió el incidente, y aseguraron que esos detalles «no son importantes».
Sin embargo, destacaron que el verdadero problema son los dispositivos con baterías de litio, que cada vez se producen en mayor cantidad y que «incrementan los problemas potenciales en los vuelos».
Línea
La ATSB publicó una serie de recomendaciones sobre seguridad aérea en lo que respecta a viajar con aparatos que usen ese tipo de pilas y destacó cuatro puntos:
Las baterías (de litio) deberían guardarse en una zona de almacenaje autorizada, a menos que se estén utilizando.
Las pilas de repuesto deberían estar en tu equipaje de mano y NO en el equipaje facturado.
Si el smartphone de un pasajero y otro dispositivo cae en el hueco del asiento, hay que localizar el dispositivo antes de mover los asientos.
Si un pasajero es incapaz de encontrar su dispositivo, debería evitar mover su asiento y contactar inmediatamente a un miembro de la tripulación.
Línea
El organismo dice que cada persona puede llevar un máximo de dos baterías de iones de litio en su equipaje de mano, evitando que rocen objetos metálicos.
Prevenir cortocircuitos
La ATSB dice que la mayoría de las explosiones de baterías de litio se producen por cortocircuitos que pueden evitarse siguiendo las siguientes pautas:
Manteniendo las pilas en el embalaje original.
Aislando los terminales de la batería tapando los terminales expuestos.
Colocando cada batería en una bolsa de plástico o bolsa protectora separada.

Las baterías de litio de los celulares son ligeras y poco costosas pero tienen más riesgo de sobrecalentamiento que otro tipo de pilas.
Además, prohíbe llevar a bordo pilas que superen los 160 Wh de energía, a no ser que se requieran para sillas de ruedas y sean declaradas y transportadas como materiales peligrosos.
También desaconseja comprar pilas a bordo de aeronaves, pues muchas veces tienen más riesgo de ser defectuosas.
Cómo detectar pilas dañadas
Las baterías de iones litio son pilas recargables que almacenan energía eléctrica y que se combinan químicamente para producir y transportar energía.
Pero si se colocan de forma incorrecta o se sobrecalientan, puede haber problemas.

Algunos audífonos inalámbricos usan baterías recargables.
«Las baterías dañadas pueden ser peligrosas. Ya sea porque se cayeron, aplastaron, sobrecalentaron o se usaron de forma incorrecta, las baterías de lirio pueden volverse inestables y prenderse en llamas», dicen los especialistas australianos.
Sin embargo, a veces es posible detectar cuándo una batería de litio es problemática.
Estos son algunas de las señales que lo indican y a las que hay que prestar atención:
Hinchazón
Decoloración
Aplastadas o deformes
Carcasa dividida
Fugas de líquido
«Si tu batería muestra alguno de estos signos, debería ser reparada», aseguran los expertos.
También recomiendan no viajar con las pilas cargadas por completo, solamente entre el 40 y el 70 por ciento para minimizar el riesgo de explosión.

Las autoridades recomiendan no cargar las baterías del todo.

La innovadora esponja que absorbe petróleo que puede ser la solución para los derrames de crudo

Sus creadores dicen que este material puede absorber hasta 90 veces su propio peso y puede ser la solución para limpiar los lugares que resultan afectados por los derrames de petróleo.
Se trata de la Oleo Esponja, desarrollada por científicos del Laboratorio Nacional de Argonne, de la Universidad de Chicago y el departamento de Energía de Estados Unidos.
La esponja es un bloque de hule espuma, parecido a un almohadón, que puede absorber fácilmente el petróleo del agua, sin absorber el agua.
La esponja luego se exprime para volver a utilizarla de nuevo y el crudo puede recuperarse.

“La Oleo Esponja ofrece una serie de posibilidades que, hasta donde sabemos, no tienen precedentes”, afirma Seth Darling, uno de sus inventores inventores.
“El material es extremadamente fuerte. Llevamos a cabo cientos de prueba con él. Cada una de ellas requería exprimirlo y hasta ahora no se ha estropeado”, agrega el investigador.

La explosión de la plataforma Deepwater Horizon provocó uno de los peores derrames de petróleo en la historia de Estados Unidos
Cuando ocurrió el desastre de la plataforma Deepwater Horizon en el Golfo de México, cuya explosión provocó uno de los peores derrames de petróleo en la historia de Estados Unidos, quienes estaban a cargo de la limpieza descubrieron algo inesperado.
Encontraron que parte de los millones de litros de petróleo que se fugaban desde las tuberías en el fondo marino no iban hacia la superficie donde podían ser removidos o quemados.
Parte del crudo estaba formando una columna y escapándose hacia el océano bajo la superficie.
Según los científicos del Laboratorio Argonne, en las pruebas que llevaron a cabo en un tanque gigante de agua salada, la Oleo Esponja logró recoger exitosamente tanto petróleo como aceite sobre y bajo la superficie del agua.

La Oleo Esponja puede absorber petróleo del agua, sin absorber el agua.
Buena para los puertos
Aunque ya existen varios productos capaces de absorber crudo, estos no permiten aprovechar el material absorbido ya que una vez utilizados deben ser desechados o incinerados.
Para el diseño de la Oleo Esponja los investigadores ya contaban con una serie de moléculas capaces de atrapar petróleo, pero carecían de una estructura útil a la cual estas moléculas pudieran adherirse de forma permanente.
Así que probaron varios materiales, comenzando con el hule espuma de poliuretano que se utiliza en innumerables aplicaciones, desde cojines para muebles hasta aislamiento en construcciones.
Los científicos crearon una nueva superficie química para cubrir el hule espuma para que las moléculas que atrapan el petróleo pudieran adherirse con firmeza a éste.
Después de varias pruebas y errores, lograron desarrollar una delgada capa de óxido metálico para cubrir la superficie del hule espuma, la cual actúa como un pegamento para adherir las moléculas que después son depositadas en una segunda capa.

Posteriormente la esponja se exprime para volver a utilizarla y el crudo puede recuperarse.
Según los científicos las pruebas mostraron que la esponja puede potencialmente ser utilizada para limpiar puertos donde el aceite y el petróleo tienden a acumularse por el tráfico de embarcaciones.
Aunque en las pruebas la esponja logró limpiar exitosamente el petróleo, no se sabe si el material se comportará de la misma forma con la presión de las profundidades del mar.
Por ahora lo que quedó demostrado es que puede ser útil para la limpieza de derrames en la costa.
Los científicos aseguran que continuarán perfeccionando el material.