Con el aumento del uso de aplicaciones como Zoom para la vida diaria, Avast, líder mundial en productos de seguridad digital y privacidad, compartió un reporte en el que detectó más de medio millón de intentos de ataques de sextorsión tan solo en enero de 2021.
La sextorsión es un delito de extorsión relacionado a amenazas de carácter sexual. En este caso, consistió en campañas de correo electrónico en las que los atacantes manifestaban haber grabado al usuario durante sus momentos sexuales privados y los amenazaban con hacerlos públicos a menos que la víctima pagara una suma de dinero al atacante. Tal como si se tratara de un capítulo de Black Mirror.
Imagen vía giphy

Tal vez te interese...
11 consejos de ciberseguridad en tiempos de COVID-19
www.pandaancha.mx
Leer artículo

La mayoría de este medio millón de ataques detectados fueron en Estados Unidos y Reino Unido a usuarios de habla inglesa, sin embargo, más de 4,000 ataques fueron detectados y protegidos por Avast en México.
“Durante la pandemia, los ciberdelincuentes han visto una gran oportunidad para llevar a cabo con éxito este tipo de ataques, ya que la gente pasa más tiempo en Zoom y delante de su ordenador (…) A pesar del miedo que puedan dar estos correos electrónicos, instamos a la gente a mantener la calma si reciben un mensaje de este tipo y a ignorarlo, ya que no es más que una artimaña de los ciberdelincuentes que intentan hacerse con su dinero", - Luis Corrons, Security Evangelist de Avast.
El incremento de campañas de este tipo se vio durante las Navidades de 2020 y la campaña más común de sextorsión consistió en la amenaza donde los atacantes mencionan haber aprovechado las vulnerabilidades de la aplicación Zoom para acceder al dispositivo y a la cámara del usuario.
El correo electrónico también menciona un "acto sexual grabado", y que el atacante ha accedido a "información sensible" que puede causar un "terrible daño a la reputación" a menos que se realice un pago de 2.000 dólares en Bitcoins. Una característica distintiva de esta campaña es que los correos electrónicos parecen enviados desde la propia dirección de correo electrónico del usuario.
Tuvimos contacto con un usuario al que intentaron extorsionar de esta forma con una amenaza falsa, por lo que el usuario guardó apropiadamente la calma e hizo caso omiso de este correo que llegó desde su misma dirección de gmail en noviembre de 2020. Hasta este momento nada de lo que menciona la amenaza ha ocurrido:
Sin embargo, Avast menciona que esta manipulación del correo del remitente puede ser manipulada y haciendo un análisis más detallado se puede descubrir cuál es su verdadera dirección. Puedes estar tranquilo, pues Avast no ha detectado ninguna vulnerabilidad real en Zoom.
La segunda campaña más frecuente es aquella en la que se envía un correo electrónico que amenaza con que meses atrás se instaló un troyano en la computadora de la víctima que grabó todos sus movimientos con el micrófono y la cámara web. Además, también afirma haber extraído todos los datos del dispositivo, incluidos los chats, las interacciones en redes sociales y los contactos. Los atacantes exigen un rescate en criptomonedas, además de incluir una nota con un falso temporizador que se pone en marcha cuando la víctima recibe el correo electrónico, dándole un toque más desafiante y dramático a la amenaza.
Imagen via stack overflow
Avast afirma que no hay troyanos indetectables, no se ha registrado nada al respecto y los atacantes no tienen los datos que dicen poseer. El temporizador incluido en el correo electrónico es otra técnica de ingeniería social utilizada para presionar a las víctimas para que paguen.
Los investigadores de Avast aconsejan a la gente que mantenga la calma y que ignore los correos de sextorsión en lugar de reaccionar ante ellos, ya que normalmente suelen ser falsas acusaciones. Muchas suelen ser detectadas fácilmente pues están redactadas originalmente en distintos idiomas y el contenido se traduce automáticamente mediante una herramienta como Google Translate, acto que suele ser obvio.