Las campañas de sextorsión rentan unos 500.000 dólares de beneficios

Sophos ha publicado los hallazgos de una investigación sobre la amenaza de la sextorsión, que muestra cómo los fondos extraídos de las víctimas son utilizados para fomentar la actividad cibercriminal. Los investigadores rastrearon el origen de millones de correos electrónicos de spam de sextorsión lanzados entre septiembre de 2019 y febrero de 2020, y luego analizaron lo que sucedió con el dinero depositado por las víctimas en las billeteras de bitcoin de los atacantes, cantidad que alcanzó aproximadamente 50,9 bitcoins, unos 500.000 dólares al cambio

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

La sextorsión es una fórmula ampliamente utilizada de ataque de spam que acusa al destinatario de visitar un sitio web pornográfico y amenaza con compartir pruebas de video con sus amigos y familiares a menos que el destinatario pague. En los ejemplos analizados, se pidió a los destinatarios que pagaran hasta 800 dólares en bitcoins en direcciones de billeteras designadas.

Los investigadores de SophosLabs trabajaron con CipherTrace para rastrear el flujo del dinero de estas billeteras. Descubrieron que los fondos obtenidos se usaban para respaldar actividad ilícita posterior, como realizar transacciones con mercados de la Dark Web y comprar datos de tarjetas de crédito robadas. Otros fondos se trasladaron rápidamente a través de una serie de direcciones de billetera en un intento de lavar las transacciones o convertirlas en efectivo.

"El inframundo cibercriminal es una red compleja y la investigación de SophosLabs muestra cómo los atacantes utilizaron el dinero recaudado en una operación para invertir en otra", señala Tamás Kocsír, investigador de seguridad de SophosLabs. “Las estafas de sextorsión se aprovechan del miedo y esto las convierte en una forma efectiva de ganar dinero rápido. A lo largo de los cinco meses de nuestra investigación, vimos oleada tras oleada de ataques, a menudo durante el fin de semana y, a veces, representando hasta una quinta parte de todo el spam rastreado en SophosLabs”.

Las estafas explotaron botnets globales en PC comprometidos para enviar millones de correos electrónicos no deseados a destinatarios de todo el mundo. Vietnam, Brasil, Argentina, la República de Corea, India, Italia, México, Polonia, Colombia y Perú son los 10 principales países donde se utilizaron estos PC para enviar los mensajes de spam, de los cuales el 81% estaban en inglés, el 10% en italiano, el 4% en alemán, el 3,5% en francés y el 1,2% en chino.