Descubren campaña de extorsión vía email

Los criminales amenazaban a sus víctimas con divulgar material privado, incluso videos obtenidos a través de sus cámaras, si no les pagaban una recompensa. Pero en realidad se trataba de un engaño.

Los casos en los que un criminal roba material íntimo de una persona y la extorsiona para que le pague una suma de dinero a cambio de no divulgarlo son conocidos. Sin embargo resulta sorprendente la escala a la que este delito puede ser llevado.

Recientemente se ha descubierto que un grupo criminal, todavía sin identificar, habría estado utilizando unas 450 mil computadoras hackeadas para enviar emails en los que se amenazaba con divulgar fotografías íntimas si no se le pagaba USD 800 en bitcoins.

Los correos contenían datos de las personas amenazadas, muy probablemente obtenidos a través de filtraciones y fallos de seguridad en compañías y sitios web.

El mensaje

Los criminales amenazaban a sus víctimas señalando: “Mi Malware me dio acceso completo a tus cuentas (comprueba la clave), control total sobre tu computadora, y fue posible espiarte a través de tu cámara web”.

El truco están en el número

En realidad los criminales no tenían el nivel de acceso que proclamaban y nada del material que amenazaban con divulgar, y solo una pequeña fracción de las personas amenazadas parecen haber caído en el engaño. Sin embargo, una vez que se han mandado más de 100 mil correos solo se necesita tener éxito en 100 de ellos para obtener un beneficio.

Esta campaña habría sido dirigida a más de 27 millones de potenciales objetivos a una tasa de 30 mil personas por hora.

La compañía de seguridad Checkpoint realizó un seguimiento a una de las billeteras de bitcoin utilizadas para recaudar el dinero de la estafa. En 5 meses obtuvo unos 11 bitcoins, que equivalen a unos USD 100 mil.

Herramienta

Esta tipo de campañas de nivel masivo son posibles gracias al uso de herramientas botnet, un malware diseñado para infectar computadoras a través de sitios web y emails y hacerlas partes de una red. Para la acción denunciada se utilizó una variante conocida como Phorpiex.

Los correos aún cuando parecen ser enviados desde una dirección del usuario son spoofing email (correos enviados desde otros servidores). Si recibió un correo desde @sudominio, no significa que su cuenta haya sido vulnerada ya que los correos no fueron enviados desde su servidor. Puede comprobarlo verificando el header del correo.