Sophos, (LSE: SOPH), líder global en ciberseguridad de última generación, ha desvelado el informe elaborado por sus SophosLabs “Siguiendo el dinero en el sistema de spam de “Sextorsión” masivo”, que muestra cómo los fondos extraídos en bitcoins a las victimas condujeron a los investigadores a un punto débil en la actividad de los cibercriminales. Los investigadores rastrearon el origen de millones de correos electrónicos spam de sextorsión lanzados entre septiembre de 2019 y febrero de 2020 para analizar después qué ocurrió con el dinero depositado por las víctimas en las carteras de bitcoin de los atacantes. La cantidad robada en bitcoins mediante estas estafas alcanza aproximadamente los 500.000 dólares. SophosLabs cree que este es el primer informe que rastrea el recorrido de bitcoins de sextorsión.
La sextorsión es una forma de ataque de spam ampliamente utilizada, que acusa al destinatario de visitar página webs pornográficas y le amenaza con compartir pruebas en vídeo con sus amigos y familiares si la víctima no paga. En los ataques analizados, se exigía a las víctimas que depositasen hasta 800 dólares en las direcciónes de carteras de bitcoins facilitadas por los atacantes.
España se encuentra entre los 15 países del mundo que más ataques recibieron, concretamente en el puesto número 11 con el 2,49% de todos los ataques detectados. Esta cifra supone que los ciberdelincuentes dirigieron sus correos electrónicos de estafa contra 78.649 direcciones de email.
Los investigadores de SophosLabs trabajaron con CipherTrace Inc. para rastrear el flujo de dinero de estas carteras. En la investigación descubrieron que los fondos extorsionados fueron usados para financiar actividades ilícitas posteriores, como realizar transacciones en mercados de la dark web y comprar datos de tarjetas de crédito robadas. Otros fondos fueron rápidamente trasladados a través de una serie de direcciones de carteras bitcoin para consolidarlos, pasándolos por “mixers” (o mezcladores) en un intento de blanquear el dinero robado y convertirlo en dinero en efectivo.
“El submundo de los cibercriminales es una red compleja y la investigación de los SophosLabs muestra cómo los atacantes usan el dinero que obtienen en una operación para invertirlo en otra”, explica Tamás Kocsír, investigador de seguridad de los SophosLabs que ha dirigido la investigación. “Las estafas de sextorsión se aprovechan del miedo, lo que las convierte en una forma efectiva de hacer dinero rápido. A lo largo de los cinco meses de nuestra investigación hemos visto ola tras ola de ataques, algunos incluso durante los fines de semana, a veces alcanzando hasta una quita parte de todos los ataques de spam registrados por SophosLabs. Y aunque la mayoría de las víctimas no abrieron el email o no pagaron, una cantidad suficiente lo hicieron como para que los atacantes consiguieran 50.9 bitcoins, el equivalente a alrededor de 500.000 dólares”.
Las estafas explotaron redes de bots internacionales a través de ordenadores comprometidos para enviar millones de correos electrónicos spam a destinatarios de todo el mundo. Vietnam, Brasil, Argentina, República de Corea, India, Italia, México, Polonia, Colombia y Perú son los 10 países donde se usaron más ordenadores comprometidos para diseminar los mensajes de spam, de los cuales el 81% fuerons en inglés, el 10% en italiano, el 4% en alemán, el 3.5% en francés y el 1.2% en chino.
“Las campañas de spam son relativamente baratas y fáciles de llevar a cabo, pero pensar que por ese motivo son lanzadas únicamente por ciberdelincuentes oportunistas o poco cualificados podría ser erróneo” afirma Kocsír. “Nuestra investigación descubrió que algunos de los correos electrónicos fraudulentos utilizaban técnicas innovadoras para ocultarse, diseñadas para eludir los filtros anti-spam. Algunos ejemplos de estas técnicas incluyen romper las palabras con secuencias aleatorias invisibles, insertar bloques de texto basura blanco, o añadir palabras en alfabeto cirilico para confundir a los sistemas de escaneo automático. Estas técnicas no son de principiantes y sirven como un buen recordartorio de que cualquier tipo de ataque de spam debe tomarse en serio. Contar con un enfoque sólido en ciberseguridad es esencial. Si te preocupa convertirte en objetivo de un ataque de sextorsión, desactiva o cubre la cámara de tu ordenador” recuerda Kocsír.