En estos casos, aplica el dicho “el que no la debe, no la teme”, pero igual hay que tener cuidado.
Un malware está enviando 30,000 correos electrónicos de Sextorsión por hora después de hacerse cargo de las bandejas de entrada de las personas y, hasta la fecha, ha enviado 27 millones de correos electrónicos a con la amenaza de exponer contenido sexual capturado a través de sus cámaras web para pagos de chantaje.
Leer ALERTA: detectado virus que graba a los usuarios mientras ven porno para extorsionarlos
La compañía global de ciberseguridad Check Point dijo el jueves que después de un proyecto de investigación de cinco meses, expuso la botnet Phorpiex (también conocida como Trik) que está utilizando personas para enviar 30,000 correos electrónicos de distorsión por hora sin saberlo.
“En el período de 5 meses que hemos estado monitoreando esta operación, registramos transferencias de más de 11 BTC a las billeteras de Phorpiex sextortion, actualmente más de $ 110,000”, dijo la compañía.
La gran velocidad y el volumen de correos electrónicos que se generan son asombrosos, agregó.
“La idea detrás de la Sextorsión es simple: un correo electrónico exige un pago por chantaje que amenaza con exponer contenido sexual relacionado con el destinatario si no se obedece. Muchos de nosotros recibimos esos correos electrónicos o conocemos otros que los tienen “, dijeron los investigadores Gil Mansharov y Alexey Bukhteyev.
Leer “Sextorsión”: los peligros del sexo por internet… para los hombres…
La botnet en estudio utiliza miles de hosts infectados bajo su control para entregar millones de amenazas a destinatarios inocentes. La botnet Phorpiex (también conocida como Trik) ha estado activa durante casi una década y actualmente opera más de 450,000 hosts infectados. En el pasado, Phorpiex monetizaba principalmente mediante la distribución de varias otras familias de malware, incluidos GandCrab, Pony, Pushdo y usaba sus hosts para extraer criptomonedas utilizando varios criptomineros.
“Recientemente, Phorpiex ha agregado una nueva forma de generación de ingresos a sus habilidades; Phorpiex utiliza un bot de spam descrito en el siguiente artículo para realizar campañas de distorsión sexual a gran escala ”, mostraron los hallazgos.
Así es como funciona la botnet.
Utiliza un bot de spam que descarga una base de datos de direcciones de correo electrónico de un servidor de comando y control (C&C). Luego, se selecciona aleatoriamente una dirección de correo electrónico de la base de datos descargada, y un mensaje se compone de varias cadenas codificadas. El bot de spam puede producir una gran cantidad de correos electrónicos no deseados, hasta 30,000 por hora. Cada campaña de spam individual puede cubrir hasta 27 millones de víctimas potenciales.
“La característica más interesante de las últimas campañas de spam es que el robot de spam Phorpiex / Trik utiliza bases de datos con contraseñas filtradas en combinación con direcciones de correo electrónico”, dijeron los investigadores.
“La contraseña de una víctima generalmente se incluye en un mensaje de correo electrónico no deseado para que sea más convincente y muestre que el atacante conoce esa contraseña. Para sorprender a la víctima, un mensaje de spam comienza desde la cadena con la contraseña “, agregaron.
Las listas de credenciales filtradas, que contienen contraseñas que a menudo no son compatibles con sus direcciones de correo electrónico vinculadas, son un bien común y económico.
“Phorpiex, una red de bots veterana, ha encontrado una manera de usarlos para generar un bajo mantenimiento, ingresos fáciles a largo plazo y propaga continuamente correos electrónicos de sextortion, en millones”, anotaron los investigadores.