Durante un período de cinco meses, los investigadores de Check Point realizaron pruebas en el malware "sextortion", que realiza extorsión sexual al pedir a Bitcoins que no revelen supuestas imágenes comprometedoras de los usuarios. Este tipo de malware se está aprovechando de sus víctimas infectadas para enviar, sin saberlo, correos electrónicos de abuso masivo similares a una máquina.
Según la compañía, la enorme velocidad y volumen de correos electrónicos generados es impresionante. La idea detrás de la campaña de sextortion es simple: un correo electrónico requiere un pago que amenaza con exponer contenido sexual relacionado con el destinatario. Muchas personas reciben estos correos electrónicos o conocen a otros que los recibieron. Pocos han pagado las sumas solicitadas, pero uno puede haber distribuido 15,000 correos electrónicos de abuso sexual a las víctimas.
La compañía revela que es un malware llamado Phorpiex. Activo durante aproximadamente una década, Phorpiex opera más de 450 mil hosts infectados, y ese número está creciendo rápidamente. En el pasado, Phorpiex se monetizaba principalmente mediante la distribución de varias otras familias de malware y usaba sus hosts para extraer criptomonedas, pero, recientemente, Los investigadores de Check Point observaron Phorpiex ha agregado una nueva forma de generación de ingresos a sus habilidades: un bot de spam utilizado para ejecutar sus campañas de marketing.extorsión en uno escala mas grande nunca vista
Phorpiex utiliza un bot de correo no deseado que descarga una base de datos de direcciones de correo electrónico de un servidor C&C (comando y control). Lo que sucede después es que se selecciona aleatoriamente una dirección de correo electrónico de la base de datos descargada y un mensaje está compuesto por múltiples cadenas codificadas.
El bot de spam puede producir una cantidad astronómica de correos electrónicos de abuso sexual: crea un total de 15,000 hilos para enviar mensajes de spam desde una base de datos. Cada tarea utiliza una línea aleatoria del archivo descargado. El siguiente archivo de base de datos se descarga cuando finalizan todas las tareas de ejecución de spam. Si considera los retrasos, se puede estimar que el bot puede enviar alrededor de 30,000 correos electrónicos en una hora.
Cada campaña individual de sextortion puede cubrir hasta 27 millones de víctimas potenciales. Phorpiex utiliza bases de datos con contraseñas filtradas en combinación con direcciones de correo electrónico. La contraseña de la víctima generalmente se incluye en un mensaje de correo electrónico para que sea más convincente, mostrando que el hacker conoce la contraseña. Los correos electrónicos de este ataque comienzan con la contraseña para sorprender a la víctima.
Check Point registró transferencias de más de 11 Bitcoins a las carteras de sextortion de Phorpiex durante los cinco meses de investigación de la compañía. Esto puede no parecer mucho, pero para una operación de bajo mantenimiento que solo requiere una gran lista de credenciales y el reemplazo ocasional de una billetera, esto proporciona un buen ingreso mensual de $ 22,000. El número real de ingresos recaudados es probablemente más significativo ya que los investigadores no monitorearon las campañas de sextortion en años anteriores.
Según la publicación anual de 2018, el FBI IC3 (Centro de Quejas por Delitos en Internet) registró un aumento del 242% en los correos electrónicos de extorsión, la mayoría de los cuales son correos electrónicos de sextortion, con pérdidas totales de $ 83 millones en total. crímenes denunciados.
Lea también: Sextortion; Conoce la nueva estafa que ha recaudado más de 79 Bitcoins
