-
89.000 direcciones de correo recibieron amenazas de extorsión sexual que exigían rescate en BTC.
-
La mayoría de las amenazas se enviaron desde direcciones IP ubicadas en Vietnam, Brasil y la India.
Cibercriminales recaudaron un total de 335 mil dólares en BTC en el 2018 amenazando a sus víctimas con difundir en Internet contenido sexual explícito en el que, presuntamente, estaban involucrados. Esto según una investigación de Digital Shadow publicada el 21 de febrero.
En el reporte, titulado: Un cuento de extorsiones épicas: cómo los cibercriminales monetizan nuestra exposición en línea, los investigadores evaluaron un total de 792.000 correos electrónicos para confirmar que, el año pasado, unas 89.000 direcciones de correo electrónico recibieron amenazas de extorsión que exigían rescate en BTC o, de lo contrario, expondrían supuesta evidencia de haber participado en un acto sexual explícito o consumido pornografía.
El modus operandi de los criminales se basa en enviar un correo electrónico a la dirección personal de la víctima, donde le proporcionan una contraseña de compromiso. De esta forma se aseguran que han ingresado a los datos personales o al computador del afectado. Algunos delincuentes afirman poseer vídeos de la víctima viendo contenido pornográfico, aunque en la mayoría de los casos este material no existe, y piden un rescate en BTC para evitar que dicho contenido se filtre en las redes sociales.
Los investigadores de Digital Shadow afirman que esta campaña de extorsión sexual recibió un total de unas 3.100 transacciones para evitar la filtración de contenido sensible. Las cantidades de BTC exigidas fueron depositadas en 92 direcciones de Bitcoin distintas. Los perpetradores lograron recaudar más de 300 mil dólares tan sólo en el 2018, año en que se empezó a reportar un aumento de este tipo de campañas que ya se había denunciado en los últimos meses del 2017.
Según datos de las direcciones IP de estos correos electrónicos, un 8,5% de las amenazas se realiza en servidores ubicados en Vietnam, 5,3% en Brasil y 4,7% desde la India. América Latina fue uno de los continentes con mayor proporción de correos de extorsión emitidos en sus servidores, destacando países como Colombia, Chile y México. Los investigadores subrayaron que estos datos no siempre señalan el lugar de residencia de los atacantes, pero sí pueden estar develando que los servidores de estas naciones son más vulnerables a ataques y se encuentran comprometidos por cibercriminales.
Especialistas en la extorsión
El reporte asegura que los métodos de extorsión y monetización de información en Internet son cada vez más complejos y prolíficos. Las campañas de crowdfunding falsas, la venta de información personal en la Deep Web y el ransomware son algunos de los métodos que utilizan los delincuentes para hacerse con el dinero de sus víctimas.
Los investigadores denunciaron que un grupo importante de criminales está utilizando las campañas de crowdfunding para recaudar fondos del público, sin necesidad de esperar a que las víctimas se rindan a sus demandas de extorsión. La tendencia entre los criminales es realizar una campaña de financiamiento fraudulenta, que les permita estafar a los usuarios sin que ellos se den cuenta.
Los grupos o bandas organizadas dedicadas a la extorsión también proliferan en la red. La mayoría de los criminales utilizan información pública de las redes sociales de los usuarios para amenazar a sus víctimas, mas no poseen realmente información personal o financiera de los afectados. No obstante, ciertas bandas se dedican a buscar vulnerabilidades técnicas en los portales de Internet para obtener información valiosa y venderla en la Deep Web.
Portales como TheRealDeal, en la Deep Web, han recaudado un total de 11.600 dólares en BTC por brindar acceso real a credenciales robadas. Asimismo, el grupo KickAss se dedica a reclutar internautas para extorsionar de forma profesional en toda la Web. Una práctica que ha llegado incluso a la venta de tutoriales básicos para realizar extorsiones a tan sólo 10 dólares, denuncian los investigadores de Digital Shadows.
El ransomware, conocido por sus estragos del 2017 con las versiones WannaCry y NotPetya, generó perdidas de 30 millones de dólares en el 2018. Este tipo de software maligno afectó en su mayoría a plataformas públicas y gubernamentales secuestrando sus sistemas para pedir rescates en BTC. SamSam y Ryuk fueron los dos ransomware que más daño produjeron en la temporada, destacó el reporte. A ello añadió que ambos ransomware poseen métodos de escaneo para ubicar los sitios más vulnerables y convenientes para atacar.
El Hitman fue otro de los métodos de extorsión reportado en el 2018. Los delincuentes amenazan a sus víctimas de asesinarlos si no les pagan un rescate en BTC. Los usuarios denunciaron este tipo de correos en el mes de diciembre del año pasado.
En consonancia con los correos amenazantes, también se ha reportado en los últimos años casos de secuestradores que piden rescates en bitcoins. Según un reporte del año pasado de Sirisk, entre el 2017 y el 2018 se registró un aumento de pagos de rescates en BTC en contextos de secuestros, con denuncias en Sudáfrica, la India, Brasil y Ucrania. En un caso de la India, la policía logró capturar a un secuestrador que poseía entre sus bienes un total de 125 BTC recaudados por medio de extorsiones.
Imagen destacada por: sasun Bughdaryan / stock.adobe.com
