Tras un domingo de Super Bowl trepidante, nos cuesta más entusiasmo presentaros el Weirdo Wednesday de esta semana. Dos noticias nos han llamado la atención, ambas relacionadas con hombres que traspasaron límites claros e invadieron la privacidad de mujeres en Internet.
La semana pasada, Kyle Svara, de 27 años, de Oswego, Illinois, admitió haber pirateado cuentas de Snapchat de mujeres en todo Estados Unidos. Entre mayo de 2020 y febrero de 2021, Svara recopiló los códigos de seguridad de las cuentas de 571 víctimas, lo que le permitió acceder sin autorización a al menos 59 cuentas.
En lugar de intentar romper los robustos protocolos de cifrado de Snapchat, Svara se centró en los propios propietarios de las cuentas mediante ingeniería social.
Después de recopilar números de teléfono y direcciones de correo electrónico, activó el proceso de inicio de sesión legítimo de Snapchat, que envió códigos de seguridad de seis dígitos directamente a los dispositivos de las víctimas. Haciéndose pasar por el servicio de asistencia de Snapchat, envió más de 4500 mensajes anónimos a través de un servicio de mensajería VoIP, alegando que los códigos eran necesarios para «verificar» o «proteger» la cuenta.
Svara mostró especial interés en la función «My Eyes Only» (Solo para mis ojos) de Snapchat, un PIN secundario de cuatro dígitos destinado a proteger el contenido más sensible del usuario. Al convencer a las víctimas para que compartieran ambos códigos, eludió dos capas de seguridad sin tocar una sola línea de código. Se llevó material privado, incluidas imágenes de desnudos.
Svara no lo hizo solo por diversión. Se promocionaba como hacker, anunciándose en plataformas como Reddit y ofreciendo acceso a cuentas específicas a cambio de dinero o intercambios.
Vender sus servicios a otros fue lo que le delató. Aunque Svara dejó de piratear a principios de 2021, su día del juicio final llegó tras la sentencia de 2024 de uno de sus clientes: Steve Waithe, un antiguo entrenador de atletismo que trabajó en varias universidades de prestigio, entre ellas Northeastern. Waithe pagó a Svara para que se centrara en los estudiantes atletas a los que se suponía que debía entrenar.
Svara también acosó a mujeres en su zona natal de Plainfield, Illinois, y en lugares tan lejanos como el Colby College, en Maine.
Ahora se enfrenta a cargos que incluyen robo de identidad, fraude electrónico, fraude informático y declaraciones falsas a las fuerzas del orden sobre material de abuso sexual infantil. La sentencia está prevista para el 18 de mayo.
Cómo proteger tu cuenta de Snapchat
Nunca envíes a nadie tus datos de acceso o códigos secretos, aunque creas que los conoces.
Este también es un buen momento para hablar sobre las claves de acceso.
Las claves de acceso te permiten iniciar sesión sin contraseña, pero a diferencia de la autenticación multifactorial, las claves de acceso están vinculadas criptográficamente a tu dispositivo y no pueden ser objeto de phishing ni reenviadas como los códigos de un solo uso. Snapchat las admite y ofrecen una protección más sólida que la autenticación multifactorial tradicional, que es cada vez más susceptible a los ataques de phishing inteligente.
Los malos con gafas inteligentes
Por desgracia, piratear las cuentas de redes sociales de las mujeres para robar contenido privado no es nada nuevo. Pero los depredadores siempre encontrarán la manera de utilizar la tecnología inteligente con fines maliciosos. Tal es el caso de las nuevas generaciones de «gafas inteligentes» con tecnología de inteligencia artificial.
Esta semana, CNN publicó historias de mujeres que creían estar teniendo interacciones privadas y coquetas con desconocidos, solo para descubrir más tarde que los hombres las estaban grabando con gafas inteligentes equipadas con cámaras y publicando las imágenes en Internet.
Estos clips suelen presentarse como vídeos «rizz» —abreviatura de «carisma»— en los que los llamados «manfluencers» se graban a sí mismos ligando con mujeres en público, sin su consentimiento, para ganar seguidores y vender servicios de «coaching».
Las gafas, vendidas por empresas como Meta, deben utilizarse para grabar solo con consentimiento y, a menudo, muestran una luz para indicar que están grabando. En la práctica, ese indicador es fácil de ocultar.
Cuando se combina con servicios basados en inteligencia artificial para identificar a personas, como hicieron los investigadores en 2024, las posibilidades se vuelven aún más escalofriantes. No tenemos constancia de ningún caso relacionado que haya llegado a los tribunales, pero sospechamos que es solo cuestión de tiempo.
No sólo informamos de las estafas, sino que ayudamos a detectarlas.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.
