Site Loader

La sextorsión es una palabra bastante nueva. Al igual que ’selfies‘ y ‚memes‘, la sextorsión es una adición al idioma inglés debido al crecimiento de la tecnología. Pero a diferencia de un autorretrato de un „cara de pato“ o una palabra mal pronunciada que representa un humor gráfico, la sextorsión es mucho más nefasta, y no es para nada graciosa.

La extorsión sexual consiste en ocultar información sensible de decenas de personas en posiciones comprometedoras, amenazando con hacerla pública si no se paga un rescate. Mientras que el modus operandi del crimen es tradicional, el modo de pago no lo es. Los criminales en el negocio de la sextorsión prefieren una forma de pago y una sola forma de pago – Bitcoin.

Cambiando de dirección

Clasificada como estafa de „chantaje“, debido al medio empleado, un informe de Chainalysis la clasificó como la sexta estafa de criptodivisa más potente, basada en el tamaño medio de las transferencias, detrás de las ofertas de monedas fraudulentas, las estafas de „phishing“ y los esquemas „ponzi“.

En el informe se destacaba además que la sextorsión en el mundo de la criptografía tenía una „baja tasa de éxito“, dado el escaso número de pagos exitosos al elevado número de estafas enviadas.

Los investigadores de Cornell que estudiaron las campañas de sextorsión durante casi un año concluyeron que „una sola entidad“ está controlando „la mayoría de las campañas de sextorsión“, que generaron la friolera de 1,3 millones de dólares en Bitcoin Future robado y su conclusión hizo sonar las alarmas para la comunidad de la criptodivisión en general,

„Concluimos que el spam de sextorsión es un negocio lucrativo y los spammers probablemente continuarán enviando correos masivos que intentan extorsionar dinero a través de las criptodivisas“.

Además, el informe de Chainalysis, mirando las estafas de la sextorsión desde la perspectiva de las „campañas de spam“ declaró que la sextorsión es „una de las más rentables“, dado el bajo costo de infraestructura para la posibilidad de pago.

Más profundo de lo que parece

Entre septiembre de 2019 y enero de 2020, Sophos, una empresa de seguridad de software, elaboró un informe en el que se detalla cómo los delincuentes utilizan los mensajes de spam en estas campañas de sextorsión y canalizan millones de víctimas.

Cronología

Si bien la sextorsión se puede categorizar como spam, su proporción varía. El informe indica que durante todo el período de estudio sólo el 4,23 por ciento de todos los correos electrónicos spam pueden ser atribuidos a la sextorsión, pero en ciertos días, la proporción saltó al 20 por ciento. El tráfico de correos electrónicos de sextorsión aumentó durante el otoño y alcanzó su punto máximo en los meses de invierno. Entre el 24 y el 26 de diciembre, hubo un pico aislado, con el informe indicando que los estafadores „prefieren enviar sus mensajes [correos electrónicos de sextorsión] cuando sus objetivos podrían no estar en el trabajo“.

Difundir

La fuente de los correos electrónicos se extendió, ya que los estafadores utilizaron redes de bots de „ordenadores personales comprometidos“, para enviar correos electrónicos a los objetivos. Sorprendentemente, Vietnam tenía la mayor cuota individual con el 7 por ciento del total de enrutamiento. Sophos señaló que la mensajería era „sofisticada“.

” Algunos de los mensajes demostraron algunos nuevos métodos que están siendo utilizados por sofisticados spammers para evadir el software de filtrado“.

Oculta

Dado el enfoque disperso del objetivo y la naturaleza oculta de la mensajería, los estafadores colocan debajo de los correos electrónicos unos cuantos huecos en el código, para su personalización. A fin de eludir la detección de textos, el informe encontró „ofuscación basada en imágenes“, que incluía la ruptura de cadenas y el uso de caracteres no ASCII, basura blanca invisible para „romper el texto del mensaje“.

Matar al mensajero

Los mensajes son el quid de las estafas de la sextorsión. En el cuerpo del correo electrónico de spam/sextorsión, el estafador debe engañar a las víctimas de que se han capturado videos o fotos de ellos participando en „actos privados“, y serán compartidos si no se hace cierto pago. Dado que muchos casos de sextorsión son „spams“, las amenazas son huecas, y los estafadores están fanfarroneando.

Sin embargo, emplean una gran cantidad de razonamientos para engañar a los objetivos y hacerles creer que su sistema está comprometido. La mencionada investigación de Cornell enumeró 15 „características distintivas“ de las campañas de sextorsión.

Aquí hay otra imagen del mensaje exacto elaborado para una estafa de sextorsión. El estafador afirma que colocó un „malware“, en un sitio web pornográfico que la víctima visitó, el navegador actuó como un „Escritorio Remoto“, permitiendo al estafador acceder a la pantalla de visualización y a la cámara web. Además, se robaba la información de contacto para filtrar la información a partes sensibles.

Más tarde, el estafador amenaza a la víctima con la filtración de una pantalla dividida en la que se muestra dicho „porno“, con el objetivo involucrado en „cosas desagradables“. El rescate de 750 dólares [en este caso] se presenta con una dirección de Bitcoin [redactada].

Fíjese en el lenguaje general del correo electrónico, sin mencionar el nombre de la víctima, el/los sitio/s web visitado/s, el tipo específico de contenido visto o la fecha de la infracción. Como se ha mencionado anteriormente, estos mensajes se envían a varias identificaciones de correo electrónico desprevenidas.

Rastros de papel

Una vez que se establece la mensajería, entonces viene el pago. La mayoría de las víctimas llaman al estafador

admin