Nueva ola de correos extorsivos circula en Chile y otros países
ESET, compañía de seguridad informática, advierte la circulación en Chile de mails en los que ciberdelincuentes piden un pago a cambio de no revelar supuestos vídeos comprometedores de las víctimas.
Las campañas de extorsión o sextorsión (en los que los delincuentes aducen tener videos íntimos de sus víctimas) no son algo nuevo: a partir de datos filtrados de usuarios de distintos servicios web, estafadores suelen enviar mails a la pesca de usuarios desprevenidos. En estos correos les advierten que fueron víctimas de un supuesto ataque mediante el cual lograron acceder a imágenes comprometedoras que divulgarán en caso de no pagar.
ESET, compañía líder en detección proactiva de amenazas, advierte que los delincuentes piden una transferencia de bitcoins, -u otra criptomoneda-, y proveen el número de billetera para realizar el pago como única forma de evitar la publicación de las supuestas imágenes y videos que “arruinarían” su reputación.
En sitios para reportar fraudes se pueden encontrar varios ejemplos en los que se denuncian campañas con un modus operandi similar. Tienen otras estructuras pero siempre con el mismo fin: la transferencia de Bitcoins a una billetera en poder de los delincuentes.
En sitios para reportar fraudes se pueden encontrar varios ejemplos en los que se denuncian campañas con un modus operandi similar. Tienen otras estructuras pero siempre con el mismo fin: la transferencia de Bitcoins a una billetera en poder de los delincuentes.
“Una vez analizado, se identificó que los movimientos de la billetera detallada en el mail que circula ahora en la región tuvo movimientos de ingresos producto de víctimas de extorsión en estos últimos días. La billetera identificada como 1BB9seS15cPGVujdrBMGfnos3XeNwg
La filtración de datos personales conocida como brecha de información, es una falla en sistemas de sitios web, (LinkedIn, redes sociales, entes gubernamentales, etc), que expone los datos para ser cazados o pescados por los criminales. Una vez que un mail u otros datos se filtran pasan a formar bases de datos que se venden y compran en la Depp o dark web.
“Esta no es una actividad criminal nueva, pero siempre se rediseña para lograr asustar víctimas nuevas y aprovechar brechas de datos que ocurran. Variantes del mismo texto se pueden rastrear desde hace años atrás, usando una estructura muy similar, con más o menos empeño en la descripción de la extorsión. Si recibes este tipo de mail, lo mejor es no darle importancia y nunca hacer click en ningún link que pueda contener. También puedes denunciar el incidente en el Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés), o el ente que corresponda en tu país; por ejemplo, en Argentina el CERT.ar provee un link donde reportar incidentes”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
Desde ESET recomiendan observar posibles filtraciones de los correos electrónicos, por ejemplo, en el sitio HaveIBeenPwned o con algunas soluciones de seguridad que ofrecen el servicio. Esto es de utilidad para tener mayor control de qué sitios tuvieron brechas de información, y permita estar prevenido si intentan este modo de extorsión con un mail.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/
