Sextorsión con Bitcoin evoluciona para incluir una nueva estafa con Coronavirus

Aprovechando el temor por una enfermedad que ha infectado, a la fecha, a más de 300.000 personas y matado a unas 13.000 alrededor de 160 países, varios hackers o grupos de ellos han decidido que el COVID-19 resulta más amenazante que un simple vídeo sexual. Así que su clásica “sextorsión” acaba de evolucionar para incluir el nuevo coronavirus, según datos recopilados por la firma de ciberseguridad ESET.

Upsettingly, cybercriminals in the #extortion email business are also trying to exploit the crisis, going as far as threatening to infect the email recipient and their family with #COVID19 if no bitcoin ransom is paid. #ESETresearch @crypto_sec 3/3 pic.twitter.com/gT8u0Q3a44

— ESET Research (@ESETresearch) March 20, 2020

En anteriores ataques de este tipo, como le sucedió al entrenador del Málaga FC en España, los hackers enviaban correos electrónicos donde aseguraban poseer información íntima y/o vídeos sexuales de la víctima. A continuación, procedían a amenazar con difundir estos datos o vídeos si no se les remitía una cierta cantidad monetaria vía bitcoin u otras criptomonedas. Ahora mismo, en la evolución reportada por ESET, los hackers aseguran saber todo sobre la vida de su objetivo, su familia y su estancia en casa por cuarentena. A modo de “prueba” envían una contraseña vieja de la víctima, obtenida gracias a antiguas fugas de datos. Luego proceden a amenazarlos con una presunta infección por el nuevo coronavirus si no les transfieren varios miles de dólares en bitcoins. Reza la extorsión:

“Sé cada pequeño y sucio secreto sobre tu vida. Para probar mi punto, dime, este “(…)” ¿te resulta familiar? Era una de tus contraseñas. ¿Qué sé sobre ti? Para empezar, sé todas tus contraseñas. Estoy al tanto de tu paradero, qué comes, con quién hablas, cada pequeña cosa que haces en el día. ¿Qué soy capaz de hacer? Si quiero, puedo incluso infectar con coronavirus a tu familia entera, revelar todos tus secretos. Son incontables las cosas que puedo hacer. ¿Qué deberías hacer? Necesitas pagarme 4.000 dólares. Harás el pago en Bitcoin a la dirección que menciono abajo…”

Es importante resaltar que todo es falso. Lo único que posee el hacker, a duras penas, es la dirección de correo electrónico de la víctima —las cuales suelen extraer desde cualquier lugar de Internet— y la antigua contraseña, nada más. Por tanto, no es posible que lleve a cabo su amenaza. También vale pensar que, de todas formas, es muy difícil que alguien específico tenga la posibilidad para contagiar a propósito a otra persona. La mejor solución entonces es no prestar atención al correo y eliminarlo. Es imposible que el remitente malicioso pueda hacer algo más que frustrarse ante el fracaso de su artimaña.

Más engaños

Junto a esta amenaza, ESET también detectó otra campaña de correo electrónico que, en lugar de apelar a la extorsión, acude a la posible empatía y temor de las personas acerca del nuevo coronavirus en el mundo. Aseguran en estos mensajes que tienen a un equipo de profesionales desarrollando una vacuna y requieren de la mayor cantidad posible de donaciones para finalizarla con éxito. Solicitan entonces una “cantidad conveniente” que debe ser enviada en bitcoins a la dirección proporcionada. Por suerte, resulta más bien sencillo descubrir el fraude, dado el descuido con la redacción y ortografía, además de presentar como remitente a un oftalmólogo en lugar de a un infectólogo, como probablemente era su intención. Se entremezclan además algunos caracteres chinos, así que puede deducirse que el escritor del mensaje no es occidental. Otros hackers, por su parte, han optado por personificar a la Organización Mundial de la Salud (OMS) en sus correos electrónicos basura, con intenciones de robar credenciales o dinero directamente. [Business Insider] Es importante entonces recurrir solo a las páginas oficiales de fuentes confiables y sospechar de cualquier correo que anexe links o archivos y/o solicite datos personales o dinero.