La sextorsión arrasa en España con casi 70.000 cuentas de email afectadas
Ampliar

La sextorsión arrasa en España con casi 70.000 cuentas de email afectadas

miércoles 29 de abril de 2020, 11:20h

google+

linkedin

Comentar

WhatsApp

Los cibercriminales aprovechan la cuarentena para retomar la estafa de la sextorsión, colocando a España en el puesto 11º en la lista de países más atacados, con casi 70.000 cuentas de email afectadas.

La firma de ciberseguridad británica Sophos ha desvelado su informe ‘Siguiendo el dinero en el sistema de spam de sextorsión masivo’, del que se extrae que los fondos extraídos en bitcoins condujeron a los investigadores a un punto débil en la actividad de los cibercriminales.

En este estudio, los investigadores han rastreado el origen de millones de correos electrónicos spam de sextorsión lanzados entres septiembre de 2019 y febrero de 2020, para analizar lo que ocurrió con el dinero depositado en las carteras de los ciberdelincuentes. La cantidad robada en bitcoins por esta vía alcanza los 500.000 dólares, aproximadamente.

"Hemos visto ola tras ola de ataques, algunos incluso durante los fines de semana, a veces alcanzando hasta una quita parte de todos los ataques de spam"

“El submundo de los cibercriminales es una red compleja y la investigación de los SophosLabs muestra cómo los atacantes usan el dinero que obtienen en una operación para invertirlo en otra”, explica Tamás Kocsír, investigador de seguridad de los SophosLabs que ha dirigido la investigación. “A lo largo de los cinco meses de nuestra investigación hemos visto ola tras ola de ataques, algunos incluso durante los fines de semana, a veces alcanzando hasta una quita parte de todos los ataques de spam registrados por SophosLabs. Y aunque la mayoría de las víctimas no abrieron el email o no pagaron, una cantidad suficiente lo hicieron como para que los atacantes consiguieran 50.9 bitcoins, el equivalente a alrededor de 500.000 dólares”, advierte Kocsír.

Estas estafas explotaron redes de bots internacionales mediante ordenadores comprometidos para enviar millones de correos electrónicos spam a destinatarios de todo el mundo, utilizando principalmente ordenadores de Vietnam, Brasil, Argentina, República de Corea, India, Italia, México, Polonia, Colombia y Perú para diseminar los mensajes de spam, con una importante mayoría en inglés (81%) y en italiano (10%).

España y la sextorsión

En cuanto a España, el país se sitúa en el puesto 11º del mundo que más ataques ha recibido, con un 2,49% de todos los ataques detectados, una cuestión de la que alertaba ya María Pilar Allué, comisaria principal y jefa de personal de la Policía Nacional en las ruedas de prensa, apuntando a una “oleada” de correos electrónicos en los que se amenaza a las potenciales víctimas con revelar sus contactos que han visitado páginas pornográficas.

Los ciberdelincuentes trataron de atacar durante estos meses a 78.649 direcciones de email españolas

“En tan solo cuatro días, nuestra unidad de ciberdelincuencia ha recibido más de mil correos, notificaciones y denuncias de ciudadanos a los que habían intentado estafar a través de este procedimiento”, apuntaba Allué durante una rueda de prensa posterior a la reunión del comité científico-técnico de seguimiento de la pandemia.

Según los datos que aporta Sophos, las cifras apuntan a que los ciberdelincuentes trataron de atacar durante estos meses a 78.649 direcciones de email españolas.

Qué es la sextorsión

La sextorsión es una forma de ataque a través de spam muy utilizada en el cual se acusa al destinatario de visitar páginas webs pornográficas y le amenaza con compartir pruebas en vídeo con sus amigos y familiares si la víctima no paga la cuantía reclamada, que en los ataques analizados por Sophos se exigía un pago de hasta 800 dólares en las direcciones de carteras de bitcoins facilitadas por los atacantes, aunque esta cifra la elevaba la propia Policía Nacional hasta los hasta 1.900 dólares (unos 1.730 euros).

“Las estafas de sextorsión se aprovechan del miedo, lo que las convierte en una forma efectiva de hacer dinero rápido”, asegura Kocsír.

Para qué se usa el dinero de las sextorsiones

Según los datos desvelados por SophosLabs y CipherTrace, la investigación apunta a que los fondos extorsionados se han utilizado para financiar otras actividades ilícitas posteriores, tales como las transacciones en mercados de la dark web y la compra de datos de tarjetas de crédito robadas. También se han intentado blanquear para convertirlo en dinero efectivo trasladándolo rápidamente a través de mixers.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios