Nuestro Broker
Puntos importantes:
- Malwarebytes Labs alertó que se encuentra activa una oleada de campañas de sextorsión, en donde los atacantes solicitan 1.000 dólares en BTC a cambio de no publicar supuesto material de contenido sexual del receptor del correo.
- La firma de seguridad cibernética afirmó que tales videos no existen, y que los correos parecen ir dirigidos principalmente a directivos de organizaciones.
La empresa estadounidense de seguridad en Internet Malwarebytes advirtió de una nueva campaña de sextorsión con la criptomoneda bitcoin. Así lo dio a conocer la compañía de ciberseguridad este 7 de enero, a través de un comunicado en su sitio web.
Malwarebytes, con más de 10 años de experiencia en materia de seguridad cibernética, expuso que recibió recientemente un informe referente a «una nueva oleada de campañas de estafa de sextorsión de Bitcoin que están circulando«. Cabe destacar que una sextorsión es una extorsión que involucra material de carácter sexual, y puede presentarse a través de diferentes modalidades. En cual sea que sea la variante de sextorsión, el delincuente amenaza a la víctima con publicar contenido sexual, como imágenes o videos, exigiendo algo a cambio, en este caso, criptomonedas.
Las campañas de sextorsión que está alertando Malwarebytes a través de su brazo de investigación de amenazas, Malwarebytes Labs, tiene como modus operandi el envío de correos electrónicos a las potenciales víctimas, en los cuales afirman haber grabado al receptor del correo, con su cámara web, realizando actos de índole sexual en privado. Los ciberdelincuentes exigen a la potencial víctima una determinada cantidad en bitcoin (BTC) a cambio de no difundirlo. Específicamente, estos ciberdelincuentes están exigiendo la suma de $1.000 dólares en BTC como rescate.
Sin embargo, desde Malwarebytes Labs afirmaron que dicho video no existe, y que esa clase de chantaje ha venido ganando popularidades desde mediados de 2018.
«Los estafadores de sextorsión con frecuencia usan direcciones de correo electrónico falsificadas o inventadas para contactar a sus objetivos. Las campañas anteriores se han dirigido a aquellos con contraseñas de cuentas comprometidas extraídas de violaciones de terceros , menores y otros grupos vulnerables. En este caso, nuestros expertos creen que estos correos electrónicos han estado dirigidos a direcciones de correo electrónico.org y a altos directivos casi exclusivamente«.
Malwarebytes Labs.
En una captura de pantalla del mensaje de los extorsionadores se puede observar que el correo está escrito en inglés, y señalan que han grabado a la persona realizando actos sexuales viendo pornografía, y afirman tener bajo su poder la libreta de contactos del receptor del correo. Pero Malwarebytes Labs señaló que tal video no existe y que las amenazas son falsas.
Los ciberdelincuentes señalan a las víctimas que pueden comprar los Bitcoins a través de un reconocido mercado P2P, y dan un plazo de tres días para enviar lo que ellos llaman «una compensación«.
Otras alertas de sextorsión con criptomonedas
Además de firmas de seguridad cibernética, autoridades de diferentes países han emitido alertas acerca de este tipo de amenazas. A mediados de noviembre, la Policía de Investigaciones de Chile (PDI) advirtió que estaba activa una campaña de sextorsión, en la cual los atacantes estaban exigiendo criptomonedas como rescate, bajo el chantaje de tener información de sitios web pornográficos visitados por la potencial víctima.
De igual forma, el año pasado el Instituto Nacional de Ciberseguridad de España (INCIBE) alertó acerca de una campaña de sextorsión que solicitaba $750 dólares en BTC a cambio de mantener en privado supuestos videos de contenido sexual del receptor del correo; sin embargo, INCIBE recalcó que tales videos no existen.
Imagen destacada por Icons8 team / pixabay.com
