Los estafadores hacen cualquier cosa para obtener dinero de sus víctimas, y eso incluye amenazarlos con revelar información comprometedora que supuestamente han recopilado. Este es el caso de un grupo de delincuentes que están usando extorsión sexual para instalar ransomware en los dispositivos de sus víctimas.
Su modus operandi es enviar un correo electrónico a la víctima donde se asegura tener información bastante comprometedora que se ha reunido durante meses de vigilancia y se ha almacenado en un video. Pero cuando la persona hace click en los enlaces para ver estas supuestas pruebas de sus actividades personales, terminan instalando un ransomware.
Este virus malicioso, conocido como GrandCrab, luego de instalarse bloquea el dispositivo y exige que se haga un pago de 500 dólares de forma inmediata en criptomonedas, específicamente Bitcoin o Dash, para desbloquear el equipo.
Según un tweet de la agenciade ciberseguridad Proofpoint, esta es la primera vez que encuentran una campañade extorsión sexual “que también incluye un enlace a ransomware con Ingeniería Social diseñado para extorsionar dinero de los destinatarios”.
Los investigadores de la organización aseguran que estos ciberdelincuentes se aprovechan de los temores de las personas, esperando que sus víctimas están tan asustadas que no piensen dos veces antes de hacer click al enlace y así caer en su trampa.
“Este ataque en particular combina múltiples capas de ingeniería social, ya que los destinatarios vulnerables y atemorizados son engañados haciendo click en el enlace para determinar su el remitente realmente tiene evidencia de actividad ilícita”, explicaron los agentes de Proofpoint, según CCN.
El correo electrónico está diseñado para obtener dinero de la víctima de una u otra forma. Primero, se le exige la suma de 381 dólares para no revelar la supuesta información comprometedora a amigos y familiares; muchos, para no arriesgarse, pagan la suma en este momento.
Sin embargo, la mayoría accede al link con el supuesto video y es cuando el ransomware es instalado. Aquí se les pide la otra suma de dinero, pero ya no es por la extorsión, sino para desbloquear el dispositivo.
Este virus (el GrandCrab), fue descubierto en enero de este año y se estima que en los primeros dos meses ya había afectado a más de 50.000 víctimas, principalmente en Estados Unidos, Reino Unido y Escandinavia, haciendo que sus creadores obtuvieran aproximadamente 600.000 dólares en ganancia.
