Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
De acuerdo con una investigación realizada por la firma de investigación de delitos cibernéticos del Reino Unido Digital Shadows y reportada en The Next Web, los ciberdelicuentes han logrado generar alrededor de $332.000 en Bitcoin a partir de una estafa de chantaje por correo electrónico. Estos fondos fueron enviados desde más de 3.100 direcciones únicas de Bitcoin.
La estafa se reportó por primera vez en 2017. Sin embargo, la popularidad del ataque creció a lo largo de 2018, con muchos más ejemplos de los correos electrónicos que están surgiendo.
La estafa «Sextortion», como la publicación lo ha considerado, es bastante básica en su diseño. Las víctimas reciben un correo electrónico que indica que han sido grabados al ver contenido explícito en línea a través de su cámara web. El remitente se compromete a hacer público el vídeo si no se paga un rescate en Bitcoin.
Como se mencionó, se enviaron más de $332.000 a los estafadores con esta técnica. Estos fondos se depositaron en un total de 92 direcciones de Bitcoin. Digital Shadows estiman que se extorsionó a cada una de las víctimas un promedio de $540.
Como puede ver en el siguiente Tweet, el ataque está en curso:
El informe destaca que los diferentes grupos que utilizan la misma estafa básica operan con diferentes niveles de sofisticación. Algunos de los correos electrónicos enviados están mal escritos y muestran escaso conocimiento de la distribución generalizada de correos electrónicos. Estos ejemplos a menudo no superan el filtro de spam de una bandeja de entrada.
Mientras tanto, en el otro extremo del espectro, algunos de los correos electrónicos de «sextortion» muestran un nivel mucho más alto de refinamiento. Por ejemplo, muchos de estos ejemplos más sofisticados se enviaron desde las direcciones de outlook.com.
La investigación realizada por Digitla Shadows involucró el análisis de más de 792.000 correos electrónicos. Estos fueron enviados desde servidores que se cree que están alojados en cinco continentes diferentes. Las ubicaciones con el mayor número de correos electrónicos enviados fueron Vietnam, Brasil e India.
Se cree que los estafadores que se originan en estas naciones están detrás de 8,5, 5,3 y 4,7 por ciento del número total de intentos de «sextortion» respectivamente. Sin embargo, es muy posible que los servidores de correo electrónico también se hayan visto comprometidos como parte del ataque.
Según un informe publicado en The Independet, los estafadores de «sextortion» recurren cada vez más a los sitios de redes sociales para dirigirse a personas de alto patrimonio.
En esta variante de la estafa anterior, se ha ofrecido a los individuos hasta $1.1 millones para ayudar a identificar las marcas más lucrativas. Esta versión más sofisticada de la estafa implica formar una relación con una persona casada y luego amenazar con revelarla si no se paga un rescate en Bitcoin.
Rafael Amado, analista senior de estrategia e investigación de Digital Shadows, comentó sobre el uso de las redes sociales en la estafa de «sextortion»:
«Su uso puede ayudar a identificar el trabajo de una posible víctima, el salario probable y las empresas para las que han trabajado. También pueden divulgar los detalles de los miembros de la familiar, el estado civil y su ubicación. Si esto se complementa con datos de violación, como contraseñas, puede hacer que un intento de extorsión sea más potente».
