Durante las últimas semanas, Bitdefender Antispam Lab ha rastreado un par de extensas campañas de extorsión aprovechando las credenciales de usuario expuestas en filtraciones de datos en los últimos años.
Los ataques se extendieron por todo el mundo, con un número inusualmente alto de correos electrónicos no deseados que llegaron a usuarios en Rumania (más de 400.000 correos electrónicos), Italia y los Países Bajos. Los mensajes se originan en varias direcciones IP en Europa, Asia, África y América. Parece que se han distribuido en masa a través de una gran red de spam controlada por el mismo.
Los atacantes inundan las bandejas de entrada con un modelo envíos indiscriminados con la intención de engañar a tantas víctimas como sea posible. Este tipo de ataque no es nuevo y esta ola de ataques usa técnicas y argumentos ya conocidos. En esta campaña detectada por Bitdefender Antispam Lab, los ciberdelincuentes tratan de engañar a los usuarios tomando datos de contraseñas antiguas y direcciones de correo que ya han sido expuestas con anterioridad.
Los delincuentes usan tácticas de miedo (como exponer montajes de video o fotos) para provocar pánico en los usuarios a los que amenazan con exponer su privacidad. En los correos de extorsión incluso alertan que los programas antivirus no pueden detectarlos. Lo relevante de este hallazgo de Bitdefender es que todos estos argumentos serían un engaño.
Como en campañas de extorsión anteriores informadas por nuestros investigadores, los delincuentes describen un conjunto de reglas. Los mensajes especifican que las «ofertas» no son negociables y requieren un pago de 48 horas en criptomoneda (Bitcoin). Los usuarios no deben responder al correo electrónico y nunca deben comunicarse con la policía o los proveedores de soluciones de seguridad. El análisis de las direcciones de Bitcoin muestra que los usuarios continúan siendo víctimas de estos intentos de extorsión a pesar de las numerosas campañas de concientización y alertas que recuerdan a los usuarios sobre las amenazas basadas en el correo electrónico.
El arte de la extorsión ya era una práctica antigua mucho antes de los albores de Internet. Sin embargo, se ha transformado en un negocio altamente rentable en la era digital para los ciberdelincuentes que pueden llegar a millones de personas con solo un par de clics sin tener necesariamente evidencia comprometedora sobre ellos.
Cinco prácticas para evitar los intentos de extorsión por correo electrónico
Julio Seminario de Bitdefender Perú brinda cinco recomendaciones para evitar caer en este tipo de estafa:
- Mantenga la calma y analice la situación, incluso si el correo electrónico incluye su contraseña, es probable que se recopile de filtraciones y filtraciones de datos anteriores. Si el estafador dice que su sistema ya está infectado con software malicioso y spyware, ¿por qué necesitaría que transfiriera personalmente la cantidad del rescate? ¿Podría cosechar fácilmente todas las contraseñas de su cuenta y comenzar a drenar sus cuentas financieras?
- Revise y actualice las contraseñas de tu cuenta regularmente
- Nunca responda a mensajes amenazantes pidiendo a los perpetradores que le proporcionen un método de pago diferente; en lugar de eso informe a las autoridades locales. La policía peruana tiene una división especializada en este tipo de delitos
- Instale una solución de seguridad local de Bitdefender en sus dispositivos
- Habilite la autenticación de dos o varios factores.