Descubierta una campaña de sextorsión con 200 millones de cuentas comprometidas
- Endpoint
Cofense acaba de hacer pública una base de datos con 200 millones de cuentas comprometidas que son objetivo de una gran estafa de sextorsión, para asegurar que las posibles víctimas y sus empleadores puedan abordar esta amenaza y prevenir daños monetarios y de productividad.
A través de sus Labs, la firma ha descubierto una botnet “en alquiler” el pasado mes de junio utilizada principalmente para enviar correos electrónicos de sextorsión, de cuya existencia informa ahora para poder hacer frente a la amenaza.
Este tipo de ciberestafa sexual a través de email se aprovecha del lado emocional de la víctima como, por ejemplo, el miedo o tener que tomar decisiones rápidas, para conseguir que ésta pague a cambio del compromiso del delincuente de no filtrar información sensible y confidencial. El método se ha generalizado, ya que solo en la primera mitad de año, Cofense Labs ha detectado más de 7 millones de direcciones de correo electrónico afectadas por la sextorsión.
Además, en lo que va de año, se realizaron pagosasociados a este delito por valor de 1,5 millones de dólares a través de billeteras de bitcoins. A ello contribuyen, según los expertos de la compañía, las malas prácticas de los usuarios con las contraseñas (por ejemplo, no se cambian con asiduidad y se reutilizanen múltiples sitios) y eso añade credibilidad cuando los estafadores lanzan sus amenazas.
Respecto a esta botnet que sigue monitorizando, la firma señala que no está infectando ordenadores para conseguir nuevos conjuntos de datos, sino que reutiliza las credenciales logradas por violaciones de datos anteriores paralanzar emails masivos para extorsionar a las posibles víctimas. Según su CTO y fundador, Aaron Higbee, consideró importante hacer pública esta base de datos https://cofense.com/sextortion/ para que las personas que recibanun email de sextorsión puedan consultarla y les sirva de ayuda.
Si los emails del usuario están en esta base de datos, se debería proceder a cambiar las contraseñas y, si ya se ha recibido el correo electrónico, la recomendación del experto es no responder ni realizar el pago.
Para prevenir este tipo de estafas, Cofense recomienda empelar un gestor de contraseñas para que éstas estén a salvo y puedan ser únicas para cada site, además de fuertes; habilitar la autenticación de dos factores siempre que sea una opción de las cuentas online; y cubrir todas las cámaras del ordenador.
