Estos estafadores afirman tener videos de tus momentos más privados.

0
443
views

Los delincuentes cibernéticos han estafado a las personas  $ 332,000 desde julio del 2018 al amenazar con publicar imágenes de las personas que participan en algún tipo de acto sexual, según una investigación publicada el jueves.

La compañía de inteligencia sobre amenazas Digital Shadows examinó 790,000 intentos de “sextortion” enviados a 89,000 destinatarios de correos electrónicos para descubrir que los estafadores digitales generalmente construyen sus historias falsas sobre información existente sobre hacks reales.

A menudo revisan una base de datos de nombre de usuario y contraseña que se filtraron en violaciones de datos anteriores para encontrar posibles víctimas de extorsión. Al comunicarse con un usuario, los estafadores afirman tener un video de la víctima viendo pornografía en Internet, lo que proporciona la contraseña robada para aumentar su legitimidad. Otros afirman que explotaron una vulnerabilidad conocida en los enrutadores de Cisco para monitorear su actividad web.

La táctica fue suficiente para convencer a más de 3,100 personas en todo el mundo a enviar bitcoins a 92 direcciones, según Digital Shadows.

Los ataques iban desde ladrones descuidados que demostraron poco conocimiento de cómo organizar una operación de este tipo, hasta artistas estafadores más inteligentes y mejor preparados.

“[Algunas] algunas de las campañas fueron claramente bien coordinadas, con correos electrónicos enviados desde las direcciones de correo electrónico recién creadas en outlook.com”, afirmó la investigación. “En algunos casos, la parte local de las direcciones de correo electrónico del remitente (local-part@domain.com) pareció generarse al azar. Como estos correos electrónicos no aparecen en infracciones públicas anteriores, los atacantes pueden haber creado direcciones específicas para estas campañas en lugar de confiar en el uso de credenciales comprometidas para la distribución de correo electrónico “.

Digital Shadows advirtió que los piratas informáticos con acceso legítimo a la computadora de la víctima podrían encontrar formas más fáciles de robar su dinero, ya sea al registrar sus datos bancarios o al recopilar información de identificación personal para cometer un fraude más adelante.

Los investigadores también observaron el tablero de mensajes publican salarios anuales de $ 30,000 para solicitantes que deseen dirigir estafas de extorsión sexual a ejecutivos corporativos y abogados.

“No es raro obtener $ 100k de un solo objetivo”, afirma uno de los mensajes que contiene errores de ortografía y no ofrece pruebas para respaldar su reclamo. “Les decimos que si no pagan, los expondremos, la mayoría de las veces pagarán. E incluso si no lo hacen, sigue siendo positivo para nosotros, ya que podemos atacar a esa persona en las redes sociales, las noticias, su trabajo, etc. y [arruinar su vida]. Luego podemos tomar ese ejemplo … y mostrarlo a nuestros próximos objetivos y eso hará que sea más probable que ellos … nos paguen más de lo que lo harían, ya que ahora ven lo que pueden hacer los efectos de la sextorción en la vida de alguien [.] “

El informe también destaca el aumento de los esquemas de extorsión basados ​​en el financiamiento colectivo que aprovechan la atención pública para generar subastas de intereses que prometen la publicación de documentos confidenciales. Los grupos de piratería, incluidos los Shadow Brokers , considerados por algunos como una operación de inteligencia rusa, y The Dark Overlord, un colectivo de sombrero negro que afirmaba tener nuevas pruebas sobre los ataques del 9/11 , han utilizado esta técnica en los últimos años.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop