El malware que secuestra tu ordenador para cometer actividades ilícitas está a la orden del día. Los hay que lo usan para realizar ataques DDoS, o como proxy para comunicarse con otro servidor y no dejar rastro. Ahora, un nuevo ataque lo usa enviar emails de “sextorsión” que piden dinero a cambio de un supuesto vídeo.
Sextorsion: amenazarte con que tienen un vídeo tuyo «dándote placer»
Este tipo de emails empezaron a aparecer hace un par de años, y son enviados a los usuarios cuyos correos electrónicos o cuentas han acabado en las enormes bases de datos que circulan por la Dark Web, obtenidas de hackeos como el de Dropbox, Adobe y otros tantos. Los atacantes cogen esa base de datos, y te envían un email con un asunto como: “[email protected]”, tu contraseña es “zzzzz” y tengo un vídeo tuyo”.
La inclusión de la contraseña varía en función de la campaña o el atacante, pero suele estar en la gran mayoría de mensajes. En la siguiente imagen podéis ver el último de muchos de los que me han llegado, donde el remitente soy supuestamente yo mismo.
En esos correos, un atacante nos amenaza diciendo que tiene un video nuestro grabado mientras veíamos una web porno, y que tiene captura tanto de la cámara como de lo que estaba viendo el ordenador, y que, si no pagas una determinada cantidad de dinero en bitcoins (entre 300 o incluso 5.000 dólares), lo enviará a tus conocidos. Obviamente, ese vídeo no existe, por lo que no debes pagar.
Este tipo de ataques parece que están siendo muy rentables, según aseguran desde Check Point Research, donde han encontrado una botnet llamada Phorpiex que está distribuyendo millones de estos emails, y están ganando bastante dinero con ello.
Decenas de millones de usuarios han recibido emails de esta campaña
Phorpiex, también llamado Trik, es un gusano que se distribuye por email y lleva operativo desde hace más de una década. Cuando infecta un ordenador, descarga malware más peligroso para, entre otras actividades, usar tu ordenador para enviar spam por email, además de otras actividades maliciosas como robar contenido de tu PC.
Este módulo ha sido añadido este mismo 2019, y se conecta a un servidor propiedad del hacker para descargar bases de datos de emails, donde cada base de datos tiene 20.000 correos. La cantidad de bases de datos varían por campaña, pero han detectado entre 325 y hasta 1.363, por lo que una sola campaña puede tener un alcance de más de 20 millones de usuarios. Se estima que los ordenadores infectados envían unos 30.000 emails por hora.
Como en esos correos se incluye una dirección de bitcoin u otras criptomonedas, los investigadores han recopilado cuánto dinero han ganado los atacantes de esta campaña monitoreando 74 direcciones de bitcoin que han recibido 157 pagos por un total de 11,99 bitcoins, que equivalen a unos 86.602 euros, o 14,433 euros al mes durante los seis meses que lleva operativo esta campaña concreta.