¡Alerta! “Sextorsión” es la moda de los cibercriminales
Viernes 29 de Marzo de 2019 12:15 pm
+ -Amenaza con enviar imágenes comprometedoras a los contactos de la víctima mediante correo electrónico, por lo que se solicita pagar un rescate
Sextorsión
es una técnica extorsiva ejecutada por ciberdelincuentes que consiste en el
envío de un correo electrónico, informando haber infectado la computadora de la
víctima con un troyano y además, haberlo registrado en sitios web para adultos.
Amenaza con
enviar estas imágenes comprometedoras a los contactos de la víctima mediante
correo electrónico. Por ello, se solicita pagar un rescate, generalmente en bitcoin.
Esta
modalidad de estafa sexual es la segunda forma más utilizada por atacantes,
según el "Informe de Seguridad de Internet" del ultimo trimestre de
2018 de la empresa experta en ciberseguridad WatchGuard.
De acuerdo
con datos de Condusef, en el periodo 2011-2016 el fraude cibernético se
incrementó en 116%, principalmente en áreas como la banca electrónica. En 2017
se registraron en México 2 millones 531 mil fraudes cibernéticos a usuarios
clientes de la industria bancaria.
Campañas de
phishing mostraron un aumento peligroso debido a la sofisticación en el cuarto
trimestre. Los nuevos ataques utilizan métodos avanzados como amenazar con
lanzar grabaciones de usuarios que visitan contenido para adultos en línea,
personalizar correos electrónicos para objetivos específicos y crear la fachada
de accesos bancarios falsos.
Hubo un
notable incremento en los ataques de phishing avanzados dirigidos a información
de alto valor este trimestre de 2018", dijo Corey Nachreiner, CTO de
WatchGuard Technologies.
Las
principales conclusiones del informe del cuarto trimestre de 2018 incluyen:
Una
vulnerabilidad de la extensión para el navegador Chrome de Cisco Webex es la
principal amenaza detectada en el cuarto trimestre de 2018. La vulnerabilidad
consiste en la ejecución remota de código y esta se reveló y se actualizó en
2017, pero WatchGuard no detectó casi ningún ataque de red que la haya atacado
hasta ahora. Las detecciones crecieron en un 7 mil por ciento del tercer al
cuarto trimestre. La incidencia muestra lo importante que es instalar
actualizaciones de seguridad tan pronto como estén disponibles.
Aumento de
la nueva campaña personalizada de phishing "Sextorsión ": un nuevo
ataque de phishing "Sextorsión " fue el segundo ataque más común que
detectaron los motores de malware. Por su capacidad de personalización,
representó casi la mitad de todos las huellas del malware detectadas.
El mensaje
afirma que el remitente ha infectado la computadora de la víctima con un troyano
y lo ha registrado en sitios web para adultos. También amenaza con el envío por
correo electrónico de imágenes comprometedoras de la víctima y pide un rescate
económico.
Minado de
criptomonedas mantiene la tendencia al detectarse una variante de CoinHive
Cryptominer. Este tipo de ataque, apunta a obtener el procesamiento de la
computadora de la víctima para minar criptomonedas y alcanzó el 16.5% de todos
los dispositivos de WatchGuard. La tendencia se heredó de trimestres
anteriores.
La forma de
chantaje sexual denominada Sextorsión , aprovecha el desconocimiento de
usuarios y los amenaza con publicar material comprometedor con el que ya
cuentan los cibercriminales, salvo si la víctima paga un rescate para evitar su
publicación. La técnica no es nueva y sus primeros usos se remontan a la década
de 1950, incluso sin Internet.
