Los correos de sextorsión, han sido utilizados ampliamente por los cibercriminales para poder generar dinero rápidamente. Una nueva campaña de sextorsión se ha descubierto, en la cual se les roba información a las victimas y ademas se les instala un ransomware para solicitar rescate.
Una estafa de sextortion es cuando se recibe un correo electrónico que indica que alguien hackeó su computadora y ha estado creando videos de usted mientras usa sitios web para adultos. Estos correos electrónicos también pueden contener contraseñas suyas que se filtraron durante violaciones de datos para hacer que las estafas parezcan más legítimas.
Luego a las víctimas se les solicita que realicen un pago en bitcoin para evitar que los supuestos videos grabados por los estafadores lleguen a todos tus contactos. Cabe destacar que estos correos son solo de estafas, ya que tu computador no fue hackeado y tampoco existen tales videos tuyos.
Los investigadores de ProofPoint detectaron una nueva campaña que en lugar de contener una dirección de bitcoin para enviar un pago de chantaje, le piden que descargue un video que hicieron de usted haciendo ciertas "actividades". Sin embargo, el archivo zip descargado contiene un ejecutable que instalará malware en la computadora.
Luego le indican en el mismo correo electrónico una dirección de bitcoin en la cual usted debe de realizar un pago para evitar que ese video llegue a todos tus contactos. Debe quedar claro que se trata de estafas; su computadora no fue hackeada "Sin embargo, esta semana los investigadores de Proofpoint observaron una campaña de sextortion que también incluía URL vinculadas al malware AZORult que finalmente condujo a la infección con el ransomware GandCrab", declaró la investigación de ProofPoint
Esta nueva táctica es aún más peligrosa, ya que los destinatarios pueden estar lo suficientemente asustados como para querer confirmar si existe un video. Luego descargan el archivo, intentan abrir el archivo comprimido y se encuentran infectados con dos tipos diferentes de malware.
La primera infección, Azorult, se usará para robar información de su computadora, como los inicios de sesión de la cuenta, las cookies, los archivos, el historial de chat y más. Luego instala el ransomware GandCrab, que cifrará los datos de su computadora.
Entonces, mientras que anteriormente el correo electrónico era solo una estafa para asustarte, ahora tienes un grave problema en tus manos.
Por lo tanto, es importante no confiar en cualquier cosa que reciba de un extraño por correo electrónico. En su lugar, realice algunas búsquedas en Internet para ver si otros han encontrado correos electrónicos como este y verá rápidamente que esto es solo una estafa que debe eliminarse.
Fuente: BleepingComputer
