Bratislava, Eslovaquia (Expansión).- A finales de noviembre de 2018 el laboratorio de investigación de la firma de ciberseguridad ESET alertó sobre el incremento de mensajes spam donde se estafaba a usuarios. La transacción es simple, amenazan con compartir imágenes o videos tomados desde las cámaras o celulares de las víctimas y muchos de estos videos amenazan con ser sexuales, a cambio, los ciberdelincuentes piden transferencias bancarias.
Así como uno de los capítulos de Black Mirror, la operación amenaza con revelar videos tomados desde la cámara de las computadoras y es un delito que ha crecido en los últimos meses, sobre todo en Francia, España y América Latina, pues no sólo se trata de una extorsión menor, sino que se trata de una operación que lleva varios meses sucediendo.
En el supuesto hackeo de la cuenta del usuario incluso se aconseja cambiar la contraseña de forma inmediata; mientras que en el cuerpo, el correo notifica que la cuenta ha sido comprometida gracias a la explotación de una vulnerabilidad en el router mediante un malware.
"Supuestamente y mediante estas acciones, el atacante había logrado obtener información sensible de la víctima, por lo que le solicitaba un pago para no hacer públicos los datos que podrían “comprometer” a la potencial víctima, en Francia vimos un movimiento mayor en el mes de mayo, pero vemos que otros mercados son atractivos para este tipo de estafa" indicó Ondrej Kuvobic.
Lo que más ha alarmado a los usuarios es que reciben el mail desde su misma dirección de correo por lo que de inmediato buscan los mecanismos para evitar que su información sea vulnerada. Sin embargo en muchas ocasiones este mensaje solo es un correo spam y en realidad los equipos no fueron vulnerados.
Te puede interesar: Malware móvil tiene secuestrados los smartphones mexicanos
“El problema es que mucha gente ha creído que sus computadoras o celulares han sido hackeados por los mensajes que envían los criminales, sin embargo la mayoría de las veces sólo se trata de una estrategia de ingeniería social que ha sido muy efectiva en países de América Latina, pues muchas personas creen que pueden usar su información de forma indebida” puntualizó Kuvobic.
Ante esta situación, el experto de ESET precisa que lo ideal es generar mecanismos de autentificación en las cuentas de correo, evitar abrir mensajes que podrían ser apócrifos y mantener las actualizaciones de los sistemas operativos y antivirus al día.
Además, en cuanto a los servicios de correo electrónico dentro de las organizaciones, es importante evitar las configuraciones por defecto; especialmente aquellas que permiten la retransmisión de correos, ya que suelen ser utilizados por spammers o incluso códigos maliciosos.
“En el caso de la campaña que detectamos en mayo, alertamos a varios países, pues esta estafa logró recaudar cerca de medio millón de dólares provenientes de víctimas de distintas partes del mundo” indicó el experto.
El monto es posible saberlo porque se le da seguimiento a las direcciones de las billeteras de Bitcoin que vienen dadas por los cibercriminales dentro de los correos extorsivos que envían.
Desde la detección del correo electrónico, la dirección de Bitcoin que ubicaron los analistas registró 36 movimientos a lo largo de casi un mes de actividad relativamente constante, con un total recibido de 1.29 BTC (poco más de 4,300 dólares). Y de hecho en un sólo día lograron recaudar 1,400 dólares.
