Correo de chantaje sextorsión mandan cada hora a 30 mil personas

Las campañas de extorsión en línea continúan en aumento. Esta ocasión, especialistas en protección de datos reportan la aparición de una nueva campaña de extorsión que emplea una red de casi 500 mil dispositivos infectados para enviar emails amenazantes.

En este mensaje, los hackers amenazan a las víctimas con publicar fotografías comprometedoras a menos que hagan un pago de 800 dólares en Bitcoin. El email incluye algunos detalles sobre la víctima, como nombres de usuario y contraseñas para otras plataformas, probablemente recolectadas de brechas de datos en otros sitios.

Fragmento del email enviado por los hackers. Fuente: Check Point

El alcance de este ataque podría llegar hasta los 27 millones de usuarios afectados. Además, los hackers han demostrado ser capaces de enviar hasta 30 mil emails de “sextorsión” por hora.

La evidencia recolectada hasta ahora sugiere que sólo una porción reducida de las víctimas ha caído en esta estafa, aunque esta no es la única preocupación respecto a esta campaña. Charles Henderson, especialista en protección de datos de IBM, menciona: “Las botnets pueden ser usadas para múltiples tareas maliciosas. El envío masivo de mensajes de extorsión es sólo uno de sus posibles usos para los hackers”.

Como se ha mencionado anteriormente, una botnet es una red de computadoras o dispositivos conectados a Internet controlada por hackers gracias a un malware, usualmente enviado mediante emails o páginas infectadas. Usando una botnet es posible realizar ataques a través de una gran cantidad de máquinas, lo que hace más difícil detener sus actividades y rastrear el origen del ataque.   

Un reporte posterior de la firma de seguridad Check Point menciona que esta campaña está utilizando la botnet Phorpiex, activa por casi una década. Acorde al líder de esta investigación, Yaniv Balmas, es casi seguro que los propietarios de las máquinas comprometidas por este malware no podrían detectar la infección.

Los expertos también señalan que el despliegue de una campaña de sextorsión a través de una botnet es una forma eficiente para los hackers de reducir el riesgo de que el mensaje sea etiquetado como spam, aunque aún se desconoce el número exacto de víctimas. “Con el objetivo de reducir el rastro de actividad los hackers incluso han limitado el número de emails de extorsión enviados por cada máquina integrada a la botnet”, mencionan los expertos en protección de datos.

Además de analizar el comportamiento de esta botnet, los expertos comenzaron a monitorear la dirección Bitcoin usada por los hackers para cobrar los pagos de la extorsión, descubriendo que los hackers han acumulado casi 11 Bitcoin (unos 100 mil dólares). “En promedio, una de cada mil personas debe estar cayendo en esta trampa”, mencionan en su reporte. Esta es una campaña que requiere de un alto nivel de planeación y amplia disponibilidad de recursos, por lo que no se descarta que los hackers estén empleando esta botnet para otras tareas maliciosas, como ataques de denegación de servicio (DoS) o robo de información financiera.

Como medida de prevención, especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan utilizar las últimas versiones de las herramientas de uso común, como navegadores web o software antivirus. Además, en caso de recibir el mensaje de los hackers, se recomienda hacer caso omiso a las amenazas.