Mi esposa tenía una ventana emergente en su vieja computadora portátil con Windows Vista (que he estado amenazando con cambiar a Ubuntu Linux). Pareció provenir de nuestro ISP y le informó que había sido hackeada y que llamara a un número. Un hombre indio respondió, le dijo que fuera a un sitio ( lmi1.com
), le dio un código y le dijo que lo ingresara para descargar un programa y ejecutarlo, que hizo. Él le dijo ella fue pirateada y costaría mucho dinero arreglarlo.
Fue entonces cuando finalmente decidió llamarme al trabajo, y después de que finalmente me contó sobre la descarga del programa, inmediatamente le dije que la desconectara de Internet y la apagara. Le dije que llamara a nuestro ISP para confirmar que era una estafa / hackeo. Confirmaron que no estaba asociado con ellos. Tenemos una conexión permanente, lo que podría explicar por qué nos apuntaron.
Me dijo que ya había iniciado sesión en su cuenta de Gmail, pero no se conectó a ninguna cuenta después de su interacción con este hacker.
He estado en el banco para cerrar el acceso a Internet para nuestras cuentas bancarias hasta que podamos seguir con esto y confirmé que no se accedió a las cuentas en línea desde mucho antes del ataque.
Vamos a hacer una copia de seguridad de sus archivos (a través de un Linux live-desktop), y para fines de este fin de semana obtendrá un nuevo y brillante sistema operativo, y no usará la computadora portátil hasta ese momento.
Mi pregunta es: ¿Qué debemos hacer ahora?
No necesitamos nuevos números de cuenta bancaria, creo que sería una acción impotente, ¿no?
Es concebible que hayan accedido a su correo electrónico desde su computadora (desde que inició sesión).
Es posible que hayan descargado archivos. No sé si tenía algo con números de seguridad social, pero podría.
Es posible que hayan comenzado a cifrar sus archivos con el fin de chantajearlos con su posible destrucción, y puede que haya perdido algunos de ellos.
Le he dicho que cambie sus contraseñas en sus cuentas de correo electrónico. En su mayoría usa Google Chrome, no estoy seguro de si eso hace una diferencia.
Pregunta complementaria: ¿por qué el FBI no cierra sitios como lmi1.com
?
Actualización: la devolvieron la llamada y colgaron después de que la desafiaran a dar su dirección. No estoy seguro de cuál es su ángulo. Si es solo una estafa absoluta, eso es todo, no hay daño. Pero podrían intentar meterse con nosotros. No creo que nadie se tomaría tantas molestias para configurar un zombi para una red bot, ¿verdad? Ojalá supiera.
Actualizar Entiendo que lmi1.com es un sitio web legítimo, pero ¿no tendrían la oportunidad de usar la conexión para instalar software malintencionado?
Segunda actualización Mi esposa me informó que lo vio descargar e instalar un archivo al que llamó "configuración del sistema", por lo que instalaron algo. No sé qué.