{"id":21607,"date":"2021-04-12T10:49:18","date_gmt":"2021-04-12T16:49:18","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21607"},"modified":"2021-04-12T10:49:18","modified_gmt":"2021-04-12T16:49:18","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-in-lightshot\/21607\/","title":{"rendered":"Capturas de pantalla como estafa contra la criptomoneda en Lightshot"},"content":{"rendered":"

Parece que cada d\u00eda las estafas contra la criptomoneda son m\u00e1s prominentes. Para obtener dinero de curiosos inversionistas de la criptomoneda, una nueva estrategia est\u00e1 explotando la herramienta de Lightshot para compartir pantalla, siguiendo de cerca los pasos de los estafadores que enga\u00f1an a los usuarios de Discord al ofrecerles servicios cambiarios falsos e inexistentes<\/a>, inventando historias sobre afortunados ganadores en sitios de noticias falsas<\/a>, y simulando dinero helic\u00f3ptero<\/a>,.<\/p>\n

Que sea conveniente no significa que sea seguro<\/h2>\n

Lightshot es una herramienta para crear, personalizar y enviar capturas de pantalla r\u00e1pidamente. Consta de una aplicaci\u00f3n para Windows, Mac\u00a0OS o Ubuntu y el portal en la nube prnt.sc, y permite que los usuarios compartan de manera f\u00e1cil y r\u00e1pida capturas de pantalla. Mediante un clic o un acceso directo, env\u00eda una imagen a la nube y devuelve una URL para compartirla.<\/p>\n

Cualquiera puede ver las capturas de pantalla publicadas sin autenticaci\u00f3n<\/a>; ni siquiera necesitas tener cuenta en Lightshot. Por este motivo, el servicio es r\u00e1pido y conveniente, pero no es muy seguro.<\/p>\n

Es m\u00e1s, para ver una captura de pantalla, ni siquiera necesitas el enlace exacto; las URL son secuenciales, de manera que si, por ejemplo, reemplazas uno de sus caracteres por el que le sigue, se abrir\u00e1 otra imagen. Incluso se puede automatizar el proceso. Escribir un script simple para obtener a la fuerza las URL y descargar contenido de ah\u00ed solo tomar\u00eda unos minutos.<\/p>\n

Dicha apertura no es un error; el servicio advierte a los usuarios que cada imagen que se sube es p\u00fablica<\/a>. Sin embargo, dado que las filtraciones de informaci\u00f3n importante mediante Lightshot con frecuencia aparecen en las noticias<\/a>, es obvio que no todos leen las letras peque\u00f1as.<\/p>\n

\u00bfC\u00f3mo filtrar datos en Lightshot?<\/h2>\n

\u00bfY qu\u00e9 pasa si las capturas de pantalla se vuelven de dominio p\u00fablico? \u00bfA qui\u00e9n le importa que se compartan logros de videojuegos o bromas de oficina? Piensa un poco: los usuarios de Lightshot pueden divulgar su propia informaci\u00f3n privada<\/a> en cualquiera de al menos tres maneras muy veros\u00edmiles.<\/p>\n

Por ejemplo, un empleado que toma una captura de pantalla de una interfaz para que lo ayuden a configurar un nuevo programa. Suena bien. Pero, \u00bfqu\u00e9 pasa si tiene abierto un documento confidencial, oculto solo parcialmente debajo de la ventana de la aplicaci\u00f3n? \u00bfO si alguien comparte un correo rid\u00edculamente est\u00fapido de trabajo a un amigo de confianza, nada m\u00e1s por diversi\u00f3n? \u00bfO si alguien muestra una conversaci\u00f3n de chat privada, pero olvida borrar los nombres y direcciones?<\/p>\n

Si estas capturas de pantalla se publican en Lightshot, podr\u00edan causar grandes problemas. Los alborotadores online est\u00e1n a la caza<\/a> de fotos reveladoras por diversi\u00f3n; los trolls pueden utilizarlas para acosar, mientras que a los cibercriminales les pueden servir para amenazar con exponerlas, y as\u00ed extorsionar dinero de las v\u00edctimas.<\/p>\n

Una trampa para los chismosos<\/h2>\n

Al mismo tiempo, incluso quienes mantienen su datos privados y siempre verifican que las capturas de pantalla no incluyan elementos no deseados, podr\u00edan descubrir que el servicio a\u00fan tiene ciertos inconvenientes. Por ejemplo, en cualquier momento, en un d\u00eda cualquiera, el portal de Lightshot podr\u00eda contener capturas de pantalla con detalles para acceder a un monedero de criptomonedas. En ocasiones, las capturas de pantalla parecen indicar que la cuenta se comparti\u00f3 de manera deliberada. En algunas se pide ayuda. Otras son raras y sin relaci\u00f3n; incluso vimos una nota de suicidio.<\/p>\n

\"Capturas

Capturas de pantalla de correspondencia que muestran credenciales para cuentas de criptomoneda falsas<\/p><\/div>\n

\u00a0<\/p>\n

En otros casos, parece que las \u201ccredenciales\u201d llegaron a Lightshot por accidente o descuido. Por ejemplo, vimos capturas de pantalla que aparentaban ser correos electr\u00f3nicos de recuperaci\u00f3n de contrase\u00f1as para monederos de criptomonedas.<\/p>\n

\"Correos

Correos electr\u00f3nicos falsos para reestablecer contrase\u00f1as para cuentas de criptomonedas, tambi\u00e9n falsas<\/p><\/div>\n

\u00a0<\/p>\n

Si un usuario entra en la URL de la captura de pantalla tratando de obtener dinero f\u00e1cil, va a entrar a un sitio web que se hace pasar por un servicio cambiario de criptomoneda.\u00a0 Ingresar las credenciales los lleva a una cuenta falsa que parece tener una cantidad impresionante de criptomoneda, por ejemplo, 0.8 BTC (m\u00e1s de 45,000 d\u00f3lares al momento de la publicaci\u00f3n). Y una vez dentro de la cuenta, la v\u00edctima puede intentar retirar los fondos y transferirlos a su propia cuenta.<\/p>\n

En ese caso, el servicio cambiario pide una peque\u00f1a comisi\u00f3n. En comparaci\u00f3n con la suma total, son cacahuates, pero es falso, y lo \u00fanico que lograr\u00e1 la v\u00edctima es llenar los bolsillos de los estafadores. Y, por supuesto, \u201ccacahuates\u201d es relativo: Una comisi\u00f3n de 0.001-0.0015 BTC, por ejemplo, en el tipo de cambio actual de bitcoin equivale aproximadamente a 60-90 d\u00f3lares.<\/p>\n

En general, parece que la estrategia funciona, y tiene cierta elegancia. Al momento de la publicaci\u00f3n, se hab\u00edan transferido alrededor de 0.1 BTC (aprox. 6,000 d\u00f3lares) al monedero de \u201ccomisiones\u201d.<\/p>\n

C\u00f3mo no arriesgar tu dinero y mantener tus datos seguros<\/h2>\n

La conveniencia no equivale a seguridad o privacidad; es m\u00e1s, con frecuencia es lo contrario. Lightshot es un buen ejemplo. A continuaci\u00f3n, te presentamos algunos consejos para que tus capturas de pantalla est\u00e9n seguras:<\/p>\n