Los cibercriminales roban hasta 500.000 dólares mediante la técnica de la sextorsión

7 mayo, 2020
12 Compartido 2,071 Visualizaciones

España ocupa el puesto 11º en la lista de países más atacados, con casi 70.000 cuentas de email afectadas

 Los investigadores de los SophosLabs han rastreado la ruta del dinero robado en bitcoins mediante ataques de sextorsión en todo el mundo

 Sophos, (LSE: SOPH), líder global en ciberseguridad de última generación, ha desvelado el informe elaborado por sus SophosLabs “Siguendo el dinero en el sistema de spam de “Sextorsión” masivo”, que muestra cómo los fondos extraidos en bitcoins a las victimas condujeron a los investigadores a un punto débil en la actividad de los cibercriminales. Los investigadores rastreron el origen de millones de correos electrónicos spam de sextorsión lanzados entre septiembre de 2019 y febrero de 2020 para analizar después qué ocurrió con el dinero depositado por las víctimas en las carteras de bitcoin de los atacantes. La cantidad robada en bitcoins mediante estas estafas alcanza aproximadamente los 500.000 dólares. SophosLabs cree que este es el primer informe que rastrea el recorrido de bitcoins de sextorsión.

La sextorsión es una forma de ataque de spam ampliamente utilizada, que acusa al destinatario de visitar página webs pornográficas y le amenaza con compartir pruebas en vídeo con sus amigos y familiares si la víctima no paga. En los ataques analizados, se exigía a las víctimas que depositasen hasta 800 dólares en las direcciónes de carteras de bitcoins facilitadas por los atacantes. 

España se encuentra entre los 15 países del mundo que más ataques recibieron, concretamente en el puesto número 11 con el 2,49% de todos los ataques detectados. Esta cifra supone que los ciberdelincuentes dirigieron sus correos electrónicos de estafa contra 78.649 direcciones de email.

Los investigadores de SophosLabs trabajaron con CipherTrace Inc. para rastrear el flujo de dinero de estas carteras. En la investigación descubrieron que los fondos extorsionados fueron usados para financiar actividades ilícitas posteriores, como realizar transacciones en mercados de la dark web y comprar datos de tarjetas de crédito robadas. Otros fondos fueron rápidamente trasladados a través de una serie de direcciones de carteras bitcoin para consolidarlos, pasándolos por “mixers” (o mezcladores) en un intento de blanquear el dinero robado y convertirlo en dinero en efectivo.

El submundo de los cibercriminales es una red compleja y la investigación de los SophosLabs muestra cómo los atacantes usan el dinero que obtienen en una operación para invertirlo en otra”, explica Tamás Kocsír, investigador de seguridad de los SophosLabs que ha dirigido la investigación. “Las estafas de sextorsión se aprovechan del miedo, lo que las convierte en una forma efectiva de hacer dinero rápido. A lo largo de los cinco meses de nuestra investigación hemos visto ola tras ola de ataques, algunos incluso durante los fines de semana, a veces alcanzando hasta una quita parte de todos los ataques de spam registrados por SophosLabs. Y aunque la mayoría de las víctimas no abrieron el email o no pagaron,  una cantidad suficiente lo hicieron como para que los atacantes consiguieran 50.9 bitcoins, el equivalente a alrededor de 500.000 dólares”.

Las estafas explotaron redes de bots internacionales a través de ordenadores comprometidos para enviar millones de correos electrónicos spam a destinatarios de todo el mundo. Vietnam, Brasil, Argentina, República de Corea, India, Italia, México, Polonia, Colombia y Perú son los 10 países donde se usaron más ordenadores comprometidos para diseminar los mensajes de spam, de los cuales el 81% fuerons en inglés, el 10% en italiano, el 4% en alemán, el 3.5% en francés y el 1.2% en chino.

Las campañas de spam son relativamente baratas y fáciles de llevar a cabo, pero pensar que por ese motivo son lanzadas únicamente por ciberdelincuentes oportunistas o poco cualificados podría ser erróneo” afirma Kocsír. “Nuestra investigación descubrió que algunos de los correos electrónicos fraudulentos utilizaban técnicas innovadoras para ocultarse, diseñadas para eludir los filtros anti-spam. Algunos ejemplos de estas técnicas incluyen romper las palabras con secuencias aleatorias invisibles, insertar bloques de texto basura blanco, o añadir palabras en alfabeto cirilico para confundir a los sistemas de escaneo automático. Estas técnicas no son de principiantes y sirven como un buen recordartorio de que cualquier tipo de ataque de spam debe tomarse en serio. Contar con un enfoque sólido en ciberseguridad es esencial. Si te preocupa convertirte en objetivo de un ataque de sextorsión, desactiva o cubre la cámara de tu ordenador” recuerda Kocsír.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

ARCO 2020: Ciberseguridad en el mercado del arte
Cyber Expertos
17 compartido2,305 visualizaciones
Cyber Expertos
17 compartido2,305 visualizaciones

ARCO 2020: Ciberseguridad en el mercado del arte

Alicia Burrueco - 25 febrero, 2020

Columna de Eva Peribañez, responsable del área de arte y clientes privados de Hiscox. Estos días Madrid se llenará de…

TajMahal: un framework de espionaje con 80 elementos maliciosos
Ciberespionaje
19 compartido2,936 visualizaciones
Ciberespionaje
19 compartido2,936 visualizaciones

TajMahal: un framework de espionaje con 80 elementos maliciosos

Samuel Rodríguez - 17 abril, 2019

Los analistas de Kaspersky Lab han descubierto un framework de ciberespionaje técnicamente sofisticada y activa desde al menos 2013. No…

Los 10 ciberdelitos más frecuentes: cómo nos afectan y cómo evitarlos
Actualidad
4 compartido1,488 visualizaciones
Actualidad
4 compartido1,488 visualizaciones

Los 10 ciberdelitos más frecuentes: cómo nos afectan y cómo evitarlos

Alicia Burrueco - 26 noviembre, 2020

Con motivo del Día Internacional de la Ciberseguridad, la startup de formación TechHeroX ha publicado un decálogo con consejos para…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.