-
Las vรญctimas son extorsionadas con un correo enviado desde su propia cuenta.
-
Se trata de una modalidad de usurpaciรณn denominada spoofing.
Autoridades policiales en Colombia alertan sobre una modalidad de estafa mediante la cual los atacantes piden un rescate en bitcoin (BTC) a cambio de no revelar informaciรณn personal presuntamente secuestrada a sus vรญctimas. Asรญ lo reseรฑรณ el medio colombiano Telemedellรญn este 26 de noviembre.
Lo mรกs llamativo de la estafa es que la vรญctima recibe un correo desde su propia cuenta de correo electrรณnico. La denuncia la hace el comandante operativo de Seguridad Ciudadana para la localidad del Valle de Aburrรก, coronel Ivรกn Santamarรญa, citado por el referido medio.
Segรบn Santamarรญa, se trata de una prรกctica conocida como spoofing. Una forma de usurpaciรณn de identidad en comunicaciones electrรณnicas. Sin embargo, el atacante no toma posesiรณn del acceso a la cuenta de correo de su vรญctima, sino que tiene la capacidad de enviar mensajes desde cualquier cuenta. La vรญctima, al recibir el correo amenazante desde su propia cuenta, considera que sus datos estรกn efectivamente comprometidos.
En los correos a los que alude el oficial colombiano, a la vรญctima se le solicita el pago de un rescate en bitcoin equivalente a EUR 500, segรบn el reportaje publicado por el medio antes mencionado. Adicionalmente, en dicho correo el atacante se atribuye el secuestro de datos personales del afectado, al que le provee una direcciรณn de Bitcoin para el envรญo de los fondos y un plazo de 30 horas para hacerlo.
โCuando recibo las monedas, garantizo absolutamente que los datos recopilados se eliminarรกn. No los necesitoโ. Con ese mensaje, el atacante busca dar seguridad sobre el destino de los datos supuestamente secuestrados de sus vรญctimas.
Colombia y los delitos informรกticos
El mismo reportaje de Telemedellรญn asegura que la incidencia de delitos informรกticos en el Valle de Aburrรก ha disminuido en un 50% en lo que va de 2019 con respecto al aรฑo anterior, segรบn fuentes policiales de la localidad.
Pero no son pocos los delitos informรกticos en el paรญs suramericano, segรบn se desprende del estudio Tendencias del Cibercrimen en Colombia 2019-2020, efectuado por entidades de la Cรกmara Colombiana de Informรกtica y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policรญa Nacional colombiana.
En ese documento, se menciona que durante este aรฑo han ocurrido mรกs de 28.000 crรญmenes informรกticos en el รกmbito empresarial. El mismo estudio seรฑala que desde el aรฑo 2017 han sido mรกs de 52.000 los incidentes de este tipo. De ellos, al menos 8.000 corresponden a delitos de robo de identidad.
Spoofing con pagos en bitcoin
Una publicaciรณn en el medio espaรฑol Pรบblico ya daba cuenta de tal prรกctica, a principios del mes de noviembre. Aunque tambiรฉn menciona ese texto que no es una prรกctica nueva, y que se hace no solo solicitando pagos de rescate en bitcoin.
En esa nota, firmada por el periodista Luis Garcรญa, se menciona el mismo spoofing con un mensaje que podrรญa parecer una continuaciรณn al mencionado en el entorno colombiano. En el correo citado por esa nota, se menciona un pago ya efectuado por la vรญctima. Pero en ese correo el atacante reclama que el monto no se corresponde con el que se debรญa pagar.
Ademรกs, en el correo nuevo se provee una direcciรณn de Bitcoin distinta y un nuevo plazo de pago de 24 horas. La direcciรณn citada en ese texto no ha recibido transacciones, al momento de redacciรณn de esta nota. Asรญ lo corroboramos a travรฉs del explorador de bloques de blockchain.com.
Otro antecedente destacado fue la estafa a usuarios de Uphold en noviembre de 2018. A propรณsito de las ofertas del Black Friday, usuarios de dicha plataforma recibieron un correo electrรณnico desde la cuenta de Uphold ofreciendo un reembolso de 15% de los fondos que tuvieran en sus cuentas.
Para ello, la รบnica condiciรณn era depositar al menos 0,1 BTC a una direcciรณn de Bitcoin suministrada en el mismo correo. Aunque Uphold informรณ vรญa Twitter que se trataba de un fraude tras verse comprometido su servicio de correo electrรณnico, la direcciรณn seรฑalada por los estafadores llegรณ a recibir hasta 0,53742844 BTC. Al momento del fraude, esa cifra equivalรญa a unos USD 2.400. Ahora, la misma cifra supera los USD 3.600.