Amenazan con difundir supuestos videos íntimos.
En varios países de América Latina y Europa se activó una ola de correos spam que distribuyen una campaña de sextorsión en la que cibercriminales incluyen contraseñas de los usuarios (en muchos casos antiguas) que fueron filtradas en brechas de seguridad que sufrieron en el pasado distintas plataformas y servicios online.
“Este modus operandi lo vimos por primera vez en 2018, en una campaña que también incluía la contraseña de las víctimas en el asunto del correo como una supuesta demostración de que los atacantes habían comprometido los dispositivos de las víctimas con un malware”.
Sin embargo, indicó Luis Lubeck, especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica, se trata de un engaño, pues los cibercriminales no han comprometido los dispositivos, sino que hacen uso de técnicas de ingeniería social para generar pánico en quienes reciben estos correos y así hacerles creer que realmente accedieron a sus equipos
La campaña comienza con un mensaje alarmante para el usuario (la mayoría de las veces en inglés) en el cual, además de incluir una contraseña en apariencia robada al usuario, se comunica a la víctima que fue infectada con un código malicioso al visitar un sitio de pornografía comprometido.
Los atacantes señalan también que un malware le permitió al atacante robar su contraseña y tomar control de la cámara web y de la pantalla de la víctima para luego realizar un video del usuario mientras miraba contenido en estos sitios.
Como parte del engaño, los cibercriminales aclaran en el mensaje que el usuario dispone de 24 horas para enviar el dinero; de lo contrario, enviarán el supuesto video íntimo a todos sus contactos.
“Luego de analizar algunos de los casos de esta nueva campaña que parece haber comenzado entre el 8 y el 9 de abril, no parece que los cibercriminales hayan tenido los resultados esperados; al menos hasta el momento”.
Al corroborar las billeteras en las que solicitan el pago, las mismas no registran ningún movimiento, situación que difiere de las primeras campañas de 2018 donde los cibercriminales llegaron a recaudar hasta medio millón de dólares.
C$T-GM