Encuentran a estafadores de sextorción rastreando fondos de bitcoin

Una investigación para encontrar a estafadores de «sextorsión» tuvo éxito gracias a que encontraron su rastro a través de los fondos de bitcoin que habían robado a las víctimas.

Así lo señala la compañía de ciberseguridad Sophos en su informe «Siguiendo el dinero en el sistema de spam de Sextorsión masivo», donde muestran cómo las criptomonedas condujeron a los investigadores a un punto débil en la actividad de los cibercriminales.

Alrededor de 500 mil dólares en bitcoin llegaron a sustraer ilícitamente los atacantes mediante la práctica de la extorsión que utiliza el sexo y la pornografía como mecanismo de presión, mejor conocida como sextorción.

El estudio explica que los investigadores rastrearon millones de correos electrónicos spam de la modalidad delictiva, que fueron enviados entre septiembre de 2019 y febrero de 2020, y luego analizaron qué ocurrió con el dinero depositado por las víctimas en las carteras de bitcoin de los atacantes.

¿Qué es sextorción?

La sextorsión es una forma de ataque de spam, mediante correos y mensajes que acusan al receptor de visitar página webs pornográficas, amenazándolo sobre compartir pruebas en vídeo si no paga al extorsionador.

En este caso, se exigía a las víctimas un depósito de 800 dólares en las direcciones de carteras de bitcoin que facilitaban los mismos delincuentes.

Tamás Kocsír, investigador de seguridad de los SophosLabs y director de la pesquiza, señaló: «El submundo de los cibercriminales es una red compleja y la investigación de los SophosLabs muestra cómo los atacantes usan el dinero que obtienen en una operación para invertirlo en otra».

En el trabajo de rastreo conjunto con CipherTrace, descubrieron que los fondos robados se usaron para financiar actividades ilícitas posteriores, como realizar transacciones en mercados de la dark web y comprar datos de tarjetas de crédito robadas.

Otras sumas fueron trasladados velozmente a direcciones de carteras de bitcoin para consolidarlos, pasándolos por mixers, tratando de blanquear el dinero y llevarlo a efectivo.

«Las estafas de sextorsión se aprovechan del miedo, lo que las convierte en una forma efectiva de hacer dinero rápido. A lo largo de los cinco meses de nuestra investigación hemos visto ola tras ola de ataques. Y aunque la mayoría de las víctimas no abrieron el email o no pagaron,  una cantidad suficiente lo hicieron como para que los atacantes consiguieran 50.9 bitcoins, el equivalente a alrededor de 500.000 dólares”, expresó Kocsír.

Países más afectados

De acuerdo al estudio, Vietnam, Brasil, Argentina, República de Corea, India, Italia, México, Polonia, Colombia, España y Perú son los países donde se usaron más equipos comprometidos en el envío de los mensajes de spam, entre los cuales 81% fueron en inglés, 10% en italiano, 4% en alemán, 3.5% en francés y 1.2% en chino.

«Nuestra investigación descubrió que algunos de los correos electrónicos fraudulentos utilizaban técnicas innovadoras para ocultarse, diseñadas para eludir los filtros anti-spam. Algunos ejemplos de estas técnicas incluyen romper las palabras con secuencias aleatorias invisibles, insertar bloques de texto basura blanco o añadir palabras en alfabeto cirílico para confundir a los sistemas de escaneo automático. Estas técnicas no son de principiantes y sirven como un buen recordatorio de que cualquier tipo de ataque de spam debe tomarse en serio. Contar con un enfoque sólido en ciberseguridad es esencial. Si te preocupa convertirte en objetivo de un ataque de sextorsión, desactiva o cubre la cámara de tu ordenador», puntualizó Kocsír.

Vea también

Detienen a funcionarios policiales en Venezuela por hackear billeteras de bitcoin

Envían cientos de amenazas de bomba en Estados Unidos para pedir bitcoins

Por qué los venezolanos mueven el mercado de bitcoin en América Latina

Capturan a estafador de bitcoin con venta de vehículos en Venezuela

CEO de Binance: varios factores, incluida la pandemia, incidirán en el precio de bitcoin después del halving

Bitcoin quiere probar 10K ¡Día verde en el mercado!

La empresa que ayudó a Twitter a limpiar la plataforma del criptospam

¿Criptosexo? Criptomonedas y blockchain incursionan en el negocio de la industria sexual

¡Polémica! Belankazar vende fotos de sus modelos menores de edad en criptomonedas a usuarios “VIP”

La extravagancia como tendencia entre las nuevas criptomonedas

Compartir

Publicidad

Relacionado

Publicidad