Main logo

Sextortion, la segunda forma de fraude más usada por cibercriminales

Envían un correo la usuario diciéndole que lo hackearon y registraron en sitios de adultos; luego amenazan con enviar imágenes comprometedoras a sus contactos

Escrito en DINERO el

La técnica denominada “Sextortion” es la segunda forma de fraude más utilizada por los ciberdelincuentes, de acuerdo con el “Informe de Seguridad de Internet” de la empresa experta en seguridad WatchGuard.

La firma menciona que esta nueva técnica consiste en que los ciberdelincuentes envían un correo electrónico para informar a la víctima que infectaron su computadora con un troyano y, además, lo registraron en sitios web para adultos.

Enseguida, los estafadores amenazan con enviar estas imágenes comprometedoras a los contactos de la víctima mediante un correo electrónico, por lo que le solicitan que pague un rescate, generalmente en bitcoin.

Esta forma de chantaje, que aprovecha el desconocimiento de los usuarios y los amenaza con publicar material comprometedor, salvo si pagan el rescate, “no es nueva y sus primeros usos se remontan a la década de 1950, incluso sin internet”.

De acuerdo con datos de Condusef, en el periodo 2011-2016 el fraude cibernético se incrementó en 116%, principalmente en áreas como la banca electrónica. En 2017 se registraron en México 2 millones 531 mil fraudes cibernéticos a usuarios clientes de la industria bancaria. Campañas de phishing mostraron un aumento peligroso debido a la sofisticación en el cuarto trimestre.

Los nuevos ataques utilizan métodos avanzados como amenazar con lanzar grabaciones de usuarios que visitan contenido para adultos en línea, personalizar correos electrónicos para objetivos específicos y crear la fachada de accesos bancarios falsos.

WatchGuard añadió que según el Informe de Seguridad de Internet del cuarto trimestre de 2018, la vulnerabilidad de la extensión para el navegador Chrome de Cisco Webex es la principal amenaza detectada en el periodo.

Dicha vulnerabilidad consiste en la ejecución remota de código, sin embargo, WatchGuard no detectó casi ningún ataque de red que la haya violentado hasta ahora.

A pesar de ello, las detecciones crecieron en 7,000% del tercer al cuarto trimestre del año anterior, lo cual muestra lo importante que es instalar actualizaciones de seguridad tan pronto como estén disponibles.

Mientras que el minado de criptomonedas mantuvo su tendencia, al detectarse una variante de CoinHive Cryptominer, ataque el cual apunta a obtener el procesamiento de la computadora de la víctima para minar criptomonedas.

JGM