Un reporte publicado por la firma de ciberseguridad Mimecast detalla una nueva campaña de sextorsión contra los usuarios de algunos dispositivos de Internet de las Cosas (IoT), específicamente los sistemas de seguridad domésticos Google Nest y Ring. El reporte indica que ya han sido detectados casi 2 mil intentos de fraude en E.U. durante los primeros días de enero.
Kiri Addison, directora de supervisión de ciencia de datos de la firma, menciona que, si bien esta parece ser una campaña de extorsión ordinaria, cuenta con algunas características distintivas, como el empleo de métodos de ofuscación para ocultar el origen de los email fraudulentos, lo que complica la identificación del intento de extorsión incluso para los usuarios familiarizados con temas de ciberseguridad.
Del mismo modo que otras campañas de sextorsión, los atacantes envían correos a las víctimas afirmando que tienen material comprometedor que será revelado a menos que se realice un pago. El primer mensaje que recibe la víctima sólo menciona la amenaza de los hackers y no contiene detalles de alguna cartera en línea de Bitcoin u otra criptomoneda para enviar el pago.
En lugar de recibir la información para realizar el pago, las víctimas reciben las credenciales de acceso para ingresar a la cuenta de correo externa donde se encuentra el supuesto material comprometedor, el cual se trata de contenido legítimo directamente descargado del sitio web de Nest.”Los hackers hacen creer a las víctimas que los videos encontrados en esta cuenta de correo fueron extraídos sus dispositivos”, menciona la experta en ciberseguridad.
El ataque no termina ahí, pues la víctima también recibe las claves de acceso a una tercera cuenta de email, donde los hackers colocan la amenaza, afirmando que el material comprometedor será publicado la semana siguiente a menos que se haga un pago de 500 euros en Bitcoin o en tarjetas de regalo canjeables en tiendas como Amazon o iTunes.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) afirman que este grupo de atacantes se aprovecha del creciente número de reportes de hacking contra esta clase de dispositivos, pues actualmente la mayoría de los usuarios de dispositivos IoT conocen los riesgos de seguridad al utilizar estos dispositivos. Por otra parte, Addison concuerda con tal afirmación: “Con tantos incidentes de seguridad reportados recientemente, es realmente fácil convencer a un usuario de que sus cámaras de seguridad fueron hackeadas”, concluye la especialista.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad