Hechos clave:
-
Los estafadores solicitan pagos en bitcoin para no revelas información privada de los usuarios.
-
Cofense publicó una base de datos donde confirmar si eres un posible objetivo de extorsión sexual.
Según Cofense, están en alza las campañas de extorsión sexual, en las que se demanda un pago en bitcoins de parte de las víctimas bajo la amenaza de liberar detalles e inclusive grabaciones secuestradas de las cámaras web de los usuarios mientras hacían uso de páginas pornográficas.
Ahora el especialista en defensa de identidad Cofense ha publicado más de 200 millones de direcciones de correos que han sido marcadas como objetivo de una gran estafa de extorsión sexual, según informa la compañía.
¿Cuál es el motivo de publicar la información? «Para asegurar que las posibles víctimas y sus empleados puedan identificar la amenaza de extorsión sexual y prevenir perdidas de dinero y de productividad».
Puedes buscar tu propia dirección de correo electrónico en esta base de datos.
De acuerdo con Cofense, los investigadores de la compañía analizaron «más de 7 millones de direcciones de correo electrónico que han sido afectadas por extorsiones tan solo en la primera mitad del 2019«. Lo que, según la compañía, ha resultado en un monto de USD 1,5 millones a pagos en monederos de bitcoin.
La triste verdad aquí es que la mayoría de las víctimas tienen poco que perder. Este es un ataque del tipo “rociar y rezar.” Una jugada a grandes volúmenes ejecutada por botnets, los cuales han marcado como objetivo una vasta lista de correos electrónicos. En estos casos, incluso un pequeño porcentaje de retorno sería lucrativo. Es lo último en autoselección: las personas seleccionadas con más que perder tienen más probabilidades de responder.
Según comenta en CTO de Cofense Aaron Higbee:
Si tu dirección de correo se encuentra en una lista de objetivos utilizada por botnets, es muy probable que recibas un correo de extorsión sexual, y sentimos que es un asunto crítico revelar esta información. Esperamos que las víctimas que reciban un correo electrónico de extorsión sexual encuentren nuestro centro de recursos, de manera que puedan evitar la ansiedad y el estrés de tratar de averiguar sin pagar un rescate en bitcoin.
Si reciben un correo electrónico, también hay una gran posibilidad de que este lleno de malware, así que se recomienda no hacer clic en ningún enlace, ni abrir ningún archivo adjunto.
Mucho de los datos que han sido objetivo, han sido recolectados de violaciones anteriores. Es muy probable que las víctimas reciban su dirección de correo y su contraseña y asuman que los atacantes tienen más información de la que realmente tienen. Y todos sabemos que la mayoría de las personas reciclan o nunca cambian sus contraseñas. Nada hace que el corazón se detenga más rápido que recibir un correo con una contraseña real anotada. Siempre asumimos lo peor.
Y si su correo electrónico está en la base de datos, e incluso si no lo está, tiene sentido cambiar su contraseña ahora y de manera frecuente. No utilizar la misma contraseña para distintas cuentas. Y no utilices contraseñas tontas fáciles de recordar, ya que serían contraseñas fáciles de piratear.
Cofense también ha listado más recomendaciones básicas en su publicación. Usar autenticador de múltiples factores cuando esté disponible, piense en un gestor de contraseñas y cubrir las cámaras web cuando no estén siendo usadas no lastima a nadie, incluso si esta amenaza es más una percepción que una realidad para muchos de nosotros.
Mientras tanto, si tienes la suficiente mala suerte para recibir un correo electrónico con una extorsión sexual, el consejo de Cofense es no entrar en pánico y no pagar.
Versión traducida del artículo de Zak Doffman, publicada en Forbes.
