{"id":25034,"date":"2021-04-12T17:45:04","date_gmt":"2021-04-12T15:45:04","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25034"},"modified":"2021-04-12T17:45:04","modified_gmt":"2021-04-12T15:45:04","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-in-lightshot\/25034\/","title":{"rendered":"Las capturas de pantalla y la estafa de criptomonedas en Lightshot"},"content":{"rendered":"

Las estafas de criptomonedas parecen estar cobrando fuerza por momentos. Tras haber estafado a los usuarios de Discord ofreciendo monedas inexistentes en plataformas de intercambio falsas<\/a>, inventando historias sobre ganadores afortunados en sitios de noticias tambi\u00e9n falsos<\/a> y simulando dinero de helic\u00f3ptero<\/a>, una nueva estrategia se est\u00e1 aprovechando de la herramienta para compartir pantalla de Lightshot con el objetivo de obtener el dinero de inversores de criptomonedas demasiado curiosos.<\/p>\n

La comodidad no garantiza la seguridad<\/h2>\n

Lightshot es una herramienta para crear, personalizar y enviar r\u00e1pidamente capturas de pantalla. Se trata de una aplicaci\u00f3n para Windows, macOS, Ubuntu y su portal en la nube prnt.sc que permite a los usuarios compartir capturas de pantalla r\u00e1pida y f\u00e1cilmente: un clic o un acceso directo env\u00eda una imagen a la nube y devuelve una URL para compartir.<\/p>\n

Cualquiera puede ver las capturas de pantalla publicadas sin autentificaci\u00f3n<\/a>; ni siquiera necesitas una cuenta de Lightshot. Eso hace que el servicio sea r\u00e1pido y c\u00f3modo, pero no muy seguro.<\/p>\n

Adem\u00e1s, para ver una captura de pantalla, ni siquiera necesitas el enlace exacto; las URL son secuenciales, por lo que, por ejemplo, si reemplazas un car\u00e1cter en una de ellas por el siguiente en orden, se abrir\u00e1 otra imagen. El proceso incluso se puede automatizar. Con un simple script<\/em> se puede aplicar un proceso de fuera bruta a las URL y la descarga del contenido solo tardar\u00eda unos minutos.<\/p>\n

Pero todo esto no se trata de un error; el servicio advierte a sus usuarios que las im\u00e1genes cargadas son p\u00fablicas<\/a>. Sin embargo, dado que las filtraciones de informaci\u00f3n valiosa a trav\u00e9s de Lightshot aparecen regularmente en las noticias<\/a>, es evidente que no todo el mundo lee la letra peque\u00f1a.<\/p>\n

C\u00f3mo filtrar datos en Lightshot<\/h2>\n

Entonces, \u00bfqu\u00e9 pasa si las capturas de pantalla ingresan en el dominio p\u00fablico? \u00bfA qui\u00e9n iba a importar una captura de pantalla de un juego o de un mensaje de broma en el trabajo? Pong\u00e1mosle un poco de imaginaci\u00f3n: los usuarios de Lightshot pueden practicar el doxing<\/a><\/em> de al menos tres formas muy plausibles.<\/p>\n

Por ejemplo, imag\u00ednate que un empleado realiza una captura de pantalla de una interfaz para obtener ayuda para configurar un nuevo programa. Todo bien. Eso s\u00ed, \u00bfqu\u00e9 pasa si un documento confidencial est\u00e1 abierto, parcialmente oculto debajo de la ventana de la aplicaci\u00f3n? \u00bfO si alguien comparte un correo electr\u00f3nico de trabajo est\u00fapido con un amigo de confianza, solo para re\u00edrse? \u00bfO alguien presume de una charla \u00edntima pero se olvida de difuminar nombres y direcciones?<\/p>\n

Una vez publicadas en Lightshot, estas capturas de pantalla podr\u00edan significar serios problemas. Unos simples alborotadores pueden buscar<\/a> fotos reveladoras por diversi\u00f3n; los trols utilizarlas para el acoso y los ciberdelincuentes utilizar la amenaza de exposici\u00f3n para extorsionar a las v\u00edctimas.<\/p>\n

Una trampa para los entrometidos<\/h2>\n

A su vez, incluso aquellos que mantienen la privacidad de los datos valiosos y siempre revisan las capturas de pantalla en busca de condiciones adicionales no deseadas pueden encontrarse con algunos de los inconvenientes del servicio. Por ejemplo, en un d\u00eda cualquiera, el portal Lightshot puede contener capturas de pantalla con informaci\u00f3n para acceder a un monedero de criptomonedas. A veces, las capturas de pantalla parecen sugerir que la cuenta se ha compartido de forma deliberada. Algunas muestran solicitudes de ayuda, otras resultan extra\u00f1as y no est\u00e1n relacionadas, de hecho, incluso hemos encontrado una nota de suicidio.<\/p>\n

\"\"

Capturas de pantalla de correspondencia que muestran credenciales para el acceso a cuentas de criptomonedas falsas<\/p><\/div>\n

En otros casos, parece que las \u201ccredenciales\u201d aparecen en Lightshot como por accidente o por descuido. Por ejemplo, hemos visto capturas de pantalla que parec\u00edan ser correos electr\u00f3nicos de recuperaci\u00f3n de contrase\u00f1a para monederos de criptomonedas.<\/p>\n

\"\"

Correos electr\u00f3nicos de restablecimiento de contrase\u00f1a falsos para cuentas de criptomonedas igualmente falsas<\/p><\/div>\n

Si un usuario visitara la URL de la captura de pantalla, se encontrar\u00eda en un sitio web que se hace pasar por una plataforma de intercambio de criptomonedas y, al introducir las credenciales, acceder\u00eda a una cuenta falsa que parece contener una cantidad impresionante de criptomonedas, por ejemplo, 0,8 BTC (m\u00e1s de 45.000 d\u00f3lares en estos momentos). Desde dentro de la cuenta, la v\u00edctima podr\u00eda intentar retirar los fondos y transferirlos a la suya propia.<\/p>\n

En ese caso, la plataforma de intercambio solicita una peque\u00f1a comisi\u00f3n. Una minucia en comparaci\u00f3n a la suma total, pero es falso y no har\u00e1 m\u00e1s que llenar los bolsillos de los estafadores. Y, por supuesto, esta \u201cminucia\u201d es relativa: una comisi\u00f3n de entre 0,001 a 0,0015 BTC, por ejemplo, de acuerdo con el valor actual del bitcoin, asciende aproximadamente a unos entre 60 y 90 d\u00f3lares.<\/p>\n

Dicho esto, esta estrategia parece funcionar bien. En estos momentos, se han transferido aproximadamente 0,1 BTC (unos 6.000 d\u00f3lares) al monedero de \u201ccomisiones\u201d.<\/p>\n

C\u00f3mo ahorrar dinero y proteger tus datos<\/h2>\n

La comodidad no significa seguridad o privacidad, de hecho, a menudo supone todo lo contrario. Lightshot es un buen ejemplo. A continuaci\u00f3n, te dejamos algunos consejos para trabajar de forma segura con las capturas de pantalla:<\/p>\n