Sextorsión: mensajes más elaborados y blogs infectados marcan la tendencia actual

Los correos electrónicos con mensajes amenazantes indicando que van a publicar información privada obtenida tras monitorizar nuestros hábitos de navegación y grabarnos usando la cámara web de nuestros dispositivos no dejan de sucederse desde hace meses. Es lo que se conoce como sextorsión, y muchos son los casos reportados por parte de numerosos usuarios, lo que demuestra que los delincuentes ven en esta amenaza una buena fuente de ingresos a cambio de invertir pocos recursos.

Mensajes cada vez más elaborados

Si hace unos meses analizábamos las técnicas que estaban implementando los delincuentes en este tipo de correos (llegando a hacerse pasar por fuerzas policiales), durante las últimas semanas hemos comprobado como el envío masivo de correos de este tipo se ha retomado con fuerza. Recordemos que los usuarios suelen recibir estos emails con un remitente que,  o bien parece ser alguien de confianza o incluso un correo corporativo, o bien se hace pasar por la propia víctima para así asustarle y conseguir que pague el chantaje. En los correos recibidos durante los últimos días vemos un retorno al formato inicial donde el delincuente no se oculta e informa directamente que ha conseguido acceso a nuestro equipo y a información privada, incluyendo historial de navegación, imágenes y vídeos comprometidos. En algunos correos también se incluye la contraseña del usuario usada en algún servicio comprometido y que suele encontrarse en las bases de datos de millones de credenciales que circulan en numerosos foros desde hace años.

Ejemplo de mensaje reciente de sextorsión

Debemos recordar a los que se pregunten si sus cuentas o privacidad han sido comprometidas que, al menos en este tipo de incidentes, no es el caso. Los delincuentes juegan con el miedo de los usuarios y mediante técnicas de suplantación del correo y las ya mencionadas contraseñas filtradas, intentan asustarle lo suficiente como para que termine pagando la cantidad exigida.

En el caso del correo que acabamos de comentar tan solo ha habido tres pagos realizados hasta la fecha de hoy. Puede parecer poco pero, al cambio del Bitcoin en el momento de escribir estas líneas suponen 1126€ que los delincuentes se han embolsado por tan solo mandar un correo de forma automatizado a una cantidad de posibles víctimas. Si tenemos en cuenta que estos correos se envían de forma continua y que se modifican cada poco tiempo, esto supone una rentabilidad elevada para el poco esfuerzo que supone mandarlos.

Blogs infectados con mensajes amenazantes

Una de las técncias que han empezado a utilizar los delincuentes recientemente consiste en hacerse con el control de webs que utilizan sistemas de gestión de contenidos como Blogger o WordPress. Según informan desde BleepingComputer, se ha observado un número creciente de blogs realizados con estos CMS que están mostrando mensajes de sextorsión muy similares a los que se reciben por correo.

Blog comprometido mostrando un mensaje de sextorsión – Fuente: BleepingComputer

Estos mensajes no parecen adaptados a la plataforma en la que se visualizan aunque el efecto que producen es el mismo tanto entre los visitantes de estos blogs comprometidos como entre los administradores de dichas web. Si bien podría parecer que este procedimiento es más laborioso que el de enviar correos, la gran cantidad de sitios vulnerables existente y la automatización del proceso para conseguir hacerse con su control tampoco supone mucho esfuerzo para los delincuentes.

Los expertos de BleepingComputer han logrado identificar más de 1500 sitios gestionados con Blogger y alrededor de 220 con WordPress que habían sido comprometidos por los delincuentes detrás de estas campañas de sextorsión. Es probable que este número aumente en los próximos días puesto que, como ya hemos dicho, la cantidad de sitios vulnerables es bastante elevada. Con respecto al pago del chantaje, desde esa misma web se nos indica que varios usuarios han realizado el pago en alguna de las 3 direcciones de carteras de Bitcoin identificadas y proporcionadas por los delincuentes. Esto supondría un total de alrededor de 12 Bitcoins, o lo que es lo mismo, más de 98.000 euros en el momento de escribir estas líneas.

Si comparamos el retorno de inversión que obtienen los delincuentes comparado con el poco esfuerzo que les supone comprometer estos blogs entenderemos porque la sextorsión es una amenaza que no ha parado de crecer desde hace meses y con visos de seguir aumentando el número de casos en un futuro cercano.

Conclusión

Tal y como ya hemos indicado y no nos cansaremos de recordar, los delincuentes detrás de estas campañas buscan asustarnos para que paguemos el chantaje. Ni disponen de acceso a nuestras cuentas de correo, ni de fotos comprometidas ni vídeos íntimos (al menos no en la mayoría de los casos).

Es por eso que, como usuarios debemos ignorar estos correos y aprovechar para fortalecer la seguridad de nuestras cuentas para evitar otro tipo de ataques que sí que puedan ponernos en un aprieto. Cambiar aquellas contraseñas débiles o que hace tiempo que no modificamos, verificar si alguna de ellas se ha podido filtrar, usar un gestor de contraseñas o añadir un doble factor de autenticación son unos buenos pasos a seguir para evitar males mayores.

Josep Albors

Vulnerabilidad en WhatsApp permitiría infectar dispositivos móviles