Descubierta una botnet capaz de lanzar 30.000 emails de sextorsión por hora
- Actualidad
Los investigadores de Check Point han descubierto una botnet, llamada Phorpiex, que utiliza los más de 450.000 equipos infectados para enviar mensajes de extorsión sexual. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas.
A través de una investigación de sus especialistas, Check Point ha descubierto esta botnet que utiliza los más de 450.000 equipos infectados que en la actualidad tiene bajo su control para emitir millones de mensajes amenazantes de extorsión sexual a potenciales víctimas. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas, según los datos que manejan.
Durante los cinco meses que ha durado esta investigación, la compañía ha registrado transferencias de más de 11 bitcoins a carteras electrónicas asociadas a Phorpiex por un valor superior a 110.000 dólares. Estas cifras suponen unas ganancias mensuales de 22.000 dólares.
En el pasado Phorpiex, que lleva en activo más de una década, obtenía rédito económico por medio de la distribución de distintas familias de malware como GandCrab, Pony o Pushdo, utilizando a sus víctimas para minar criptomonedas. Sin embargo, recientemente ha encontrado una nueva forma de aumentar sus ingresos económicos poniendo en marcha grandes campañas de envíos de correos electrónicos de sextorsión.
Utiliza un bot para descargar una base de datos de correos electrónicos desde un servidor C&C para, a continuación, seleccionar una dirección al azar y elaborar un mensaje a partir de varias cadenas de texto codificadas. La característica más interesante de las últimas campañas de spam es que Phorpiex está utilizando bases de datos que combinan direcciones de correo electrónico y contraseñas que han sido filtradas.
En este sentido, en el mensaje que se envía a la víctima se añade la contraseña no sólo como estrategia amenazante, sino también para ser más persuasivo. Además, se escribe la contraseña al principio del mensaje para generar mayor preocupación en la víctima. Éste es tema preocupante porque “muchos usuarios tienden a utilizar la misma clave para varios servicios, lo cual puede permitir al cibercriminal acceder a una mayor cantidad de información de la víctima en redes sociales, etc. por lo que las consecuencias de este tipo de campaña pueden multiplicarse de forma exponencial. Por este motivo, desde Check Point señalamos la necesidad de no replicar la misma contraseña”, explica Eusebio Nieva, director técnico de la firma para España y Portugal.
Además de la prevención, que es la principal herramienta para garantizar la seguridad en el mundo digital, para protegerse frente a este tipo de amenazas, Check Point recomienda que se utilicen soluciones diseñadas para combatir las botnets.
