Millones de personas en todo el mundo han recibido correos electrónicos de estafa de sextortion en 2020 pidiendo bitcoin. Estos esquemas de distorsión de bitcoin a veces incluyen las contraseñas de los destinatarios para hacer que la amenaza sea más real. Las autoridades han aconsejado qué hacer si recibe un correo electrónico de distorsión de bitcoin.
Las estafas de Sextortion de Bitcoin proliferan a nivel mundial
El número de personas objetivo de las estafas de sextortion de bitcoin en 2020 ha aumentado rápidamente. Según un análisis realizado por la compañía de seguridad británica Sophos, millones de personas recibieron recientemente correos electrónicos de estafa de sextortion en la semana analizada.
"De hecho, el número probablemente era más como decenas o incluso cientos de millones", escribió el analista de amenazas sénior de Sophos Paul Ducklin, y agregó que algunas personas recibieron entre dos y cinco variedades diferentes de esta estafa. Explicó: "Las estafas explotaron las botnets globales en las PC comprometidas para enviar millones de correos electrónicos no deseados a destinatarios de todo el mundo", explicando:
Vietnam, Brasil, Argentina, la República de Corea, India, Italia, México, Polonia, Colombia y Perú son los 10 principales países donde se utilizaron estas computadoras comprometidas para enviar los mensajes de spam.
La firma de ciberseguridad descubrió que el 81% de los millones de mensajes de estafas de sextortion que analizó estaban en inglés, 10% en italiano, 4% en alemán, 3.5% en francés y 1.2% en chino.
¿Qué es Sextortion y ejemplos de correos electrónicos Sextortion 2020?
Sextortion es una forma ampliamente utilizada de chantaje en línea donde un estafador cibernético amenaza con revelar imágenes íntimas o videos de alguien en línea, a menudo a sus amigos, familiares, colegas de trabajo o listas de redes sociales, a menos que paguen un rescate rápidamente. El estafador a menudo solicita el pago en criptomonedas, particularmente bitcoin.
Un estafador de correo de sextortion puede afirmar que ha comprometido su computadora u otros dispositivos electrónicos, amenazando que sus cámaras web lo hayan estado grabando viendo contenido sexual. “Sé casi todo sobre ti. Toda su lista de contactos de Facebook, contactos telefónicos junto con toda la actividad en línea en su computadora ”, puede escribir el estafador. Otro correo de distorsión sexual puede decir: "la última vez que fuiste a ver material porno en páginas web, mi spyware se activó dentro de tu computadora personal, lo que terminó registrando un hermoso video de tu masturbación simplemente activando tu cámara".
Sophos también proporcionó algunos ejemplos, como "Hicimos un video de usted en un sitio porno con las capturas de pantalla y las imágenes de la cámara web lado a lado" y "También utilizamos este malware para filmarlo a través de su cámara web y tomar capturas de pantalla de su navegador ". El investigador de seguridad de Sophoslabs, Tamás Kocsír, señaló:
Si le preocupa convertirse en el objetivo de una estafa de distorsión sexual, desactive o cubra la cámara de su computadora.
Para hacer que la amenaza sea más real, algunos correos de sextortion pueden incluir sus contraseñas completas o parciales como prueba de que realmente hay malware en sus computadoras. Uno de los ejemplos de correos electrónicos de sextortion de Sophos dice:
Atención. Implantamos malware en su computadora, lo que significa que lo hemos estado vigilando, incluyendo la captura de sus contraseñas y el acceso a sus cuentas.
Sin embargo, Ducklin informó que estas contraseñas son a menudo viejas que usó antes en el pasado. "En verdad, las contraseñas enviadas en estas estafas generalmente se han extraído de viejas violaciones de datos", opinó. "Aunque la contraseña que ves puede haber sido tu contraseña una vez, los delincuentes no la obtuvieron de tu computadora recientemente".
Además del correo electrónico, la sextortion puede ocurrir en varias plataformas de redes sociales, como Facebook Messenger, Whatsapp, Telegram, Skype, Kakaotalk, Line y Wechat. En particular, los esquemas de sextortion de Whatsapp han ganado popularidad recientemente. En estas plataformas, alguien puede hacerte amigo y pedirte selfies o videos sexys tuyos que luego pueden usarse para chantajearte.
Correos electrónicos de estafa Sextortion pidiendo Bitcoin
Un correo electrónico de sextortion a menudo termina con un llamado a la acción para apresurar al destinatario a hacer un pago inmediato para evitar que sus fotos o videos explícitos se muestren a sus amigos, familiares u otros contactos. Ducklin detalló que el correo electrónico podría enfatizar: "Sabemos quiénes son, porque tenemos sus contraseñas", y agregó:
La demanda de extorsión generalmente oscila entre $ 700 y $ 4000, pagadera a una dirección de bitcoin proporcionada en el correo electrónico.
Las estafas de sextortion de Bitcoin han demostrado ser lucrativas para los estafadores, según una investigación realizada por Sophos, ya que se requiere poco esfuerzo e inversión para enviar correos electrónicos fraudulentos que pueden generarles mucho dinero. La compañía rastreó recientemente los orígenes de millones de correos electrónicos de estafa de sextortion lanzados entre septiembre de 2019 y febrero de 2020 y analizó lo que sucedió con el dinero depositado por las víctimas en las billeteras bitcoin de los atacantes.
Kocsír compartió: "Si bien la mayoría de los destinatarios no abrieron el correo electrónico o no pagaron, suficientes lo hicieron para darles a los atacantes alrededor de 50.9 bitcoins, lo que equivale a casi $ 500,000".
El investigador también explicó que algunos estafadores de la distorsión sexual utilizan técnicas bastante sofisticadas, como "técnicas innovadoras de ofuscación diseñadas para evitar los filtros anti-spam". Además, describió que algunos "Ejemplos de esto incluyen dividir las palabras con cadenas aleatorias invisibles, insertar bloques de texto de basura blanca o agregar palabras en el alfabeto cirílico para confundir el escaneo automático".
Sextortion es ilegal: ¿qué hacer si recibe un correo electrónico de Sextortion?
Recibir un correo electrónico de distorsión de bitcoin puede ser alarmante e intimidante. Muchas personas están realmente preocupadas de que los estafadores puedan tener sus contraseñas o fotos y videos explícitos. Sin embargo, cualquier persona que reciba un correo de estafa sextortion debe saber que los estafadores generalmente no tienen información comprometedora sobre ellos.
"Todo es un farol", cree Ducklin, afirmando que las personas detrás de las estafas por correo electrónico de sextortion "no tienen malware en su computadora, no tienen un video de usted haciendo nada, no tienen capturas de pantalla de sus hábitos de navegación, y no acaba de robar una lista de sus amigos y familiares para enviarles su video inexistente ".
La Agencia Nacional del Crimen del Reino Unido ha aconsejado cómo lidiar con las estafas de sextortion de bitcoin. La organización recomienda que informe la estafa a la policía, no pague dinero, deje de comunicarse con la persona de inmediato, informe la estafa a su proveedor de servicios de Internet y tome capturas de pantalla con la mayor cantidad de información posible como evidencia. El fiscal de distrito californiano Jeff Reisig también le aconsejó qué hacer si recibe un correo de sextortion. Él enfatizó:
Debes recordar que la sextortion es ilegal. Si te atacan en este tipo de estafa, ponte en contacto con tu policía local. También se recomienda que guarde todos los correos electrónicos originales del hacker.
¿Qué opinas sobre las estafas de sextortion de bitcoin en 2020? Háganos saber en la sección de comentarios.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons, Sophos
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Leer descargo de responsabilidad