Si bien la privacidad ha sido siempre una de nuestras mayores preocupaciones, tanto a nivel personal como profesional, el reciente cambio al teletrabajo ha provocado un inevitable aunamiento en nuestros dispositivos del hogar, y por desgracia, también de las amenazas y ciberataques.
Más allá de las vulnerabilidades de los accesos en remoto o el phishing, tal y como ha mostrado Sophos a raíz del último informe elaborado por un equipo de investigadores de SophosLabs, actualmente se está viviendo un aumento en la cantidad de ciberataques relacionados con la extorsión y los «rescates» en bitcoins. Más concretamente, se trata de un aumento de los casos de «Sextorsión», una forma de ataque de spam que acusa al destinatario de visitar página webs pornográficas, y le amenaza con compartir pruebas en vídeo con sus amigos, familiares y compañeros de empleo.
Y es que aunque esto pueda parecer algo lejano o ajeno, España se encuentra entre los países del mundo que más ataques han recibido durante los últimos meses, ocupando actualmente el onceavo puesto con el 2,49% del total de los ataques detectados. Una cifra que supone más de 78.500 direcciones de correo electrónico atacadas con esta estafa.
Sin embargo, estos fondos extraídos a las victimas han podido conducir a los investigadores hasta un punto débil en la actividad de estos cibercriminales.
Los investigadores de SophosLabs trabajaron con CipherTrace para rastrear el flujo de dinero de estas carteras. En la investigación descubrieron que los fondos extorsionados fueron usados para financiar actividades ilícitas posteriores, como realizar transacciones en mercados de la dark web, o la compra de datos de tarjetas de crédito robadas. Otra parte de los fondos fueron rápidamente trasladados a través de una serie de direcciones de carteras bitcoin en un intento de blanquear el dinero robado y convertirlo en dinero en efectivo.
Según explica Tamás Kocsír, investigador de seguridad de los SophosLabs que ha dirigido la investigación:
Las estafas de sextorsión se aprovechan del miedo, lo que las convierte en una forma efectiva de hacer dinero rápido. A lo largo de estos cinco meses de investigación hemos visto que aunque la mayoría de las víctimas no abrieron el email o no pagaron, una cantidad suficiente lo hicieron como para que los atacantes consiguieran 50.9 bitcoins, el equivalente a alrededor de 500.000 dólares”.
Así pues, esta investigación también descubrió que, aunque por lo general estos ciberataques por spam resultan relativamente baratas y fáciles de llevar a cabo, para nada implica que no sean complejas. De hecho, algunos de los correos electrónicos fraudulentos utilizaban técnicas bastante innovadoras para ocultarse, específicamente diseñadas para eludir los filtros anti-spam.
Algunos ejemplos de estas técnicas incluyen romper las palabras con secuencias aleatorias invisibles, insertar bloques de texto basura blanco, o añadir palabras en alfabeto cirílico para confundir a los sistemas de escaneo automático. Estas técnicas no son de principiantes y sirven como un buen recordartorio de que cualquier tipo de ataque de spam debe tomarse en serio.
No obstante, como hemos repetido en más de una ocasión, uno de los componentes fundamentales a la hora de no caer en este tipo de prácticas fraudulentas es el propio criterio del individuo, por lo que instamos a siempre ser analíticos y actuar con la cabeza fría.