La forma de chantaje sexual denominada sextortion, aprovecha el desconocimiento de usuarios y los amenaza con publicar material comprometedor con el que ya cuentan los cibercriminales.
Sextortion es una técnica extorsiva ejecutada por ciberdelincuentes que consiste en el envío de un correo electrónico, informando haber infectado la computadora de la víctima con un troyano y además, haberlo registrado en sitios web para adultos. Amenaza con enviar estas imágenes comprometedoras a los contactos de la víctima mediante correo electrónico. Por ello, se solicita pagar un rescate, generalmente en bitcoin. Esta modalidad de estafa sexual es la segunda forma más utilizada por atacantes, según el "Informe de Seguridad de Internet" del ultimo trimestre de 2018 de la empresa experta en ciberseguridad WatchGuard.
De acuerdo con datos de Condusef, en el periodo 2011-2016 el fraude cibernético se incrementó en 116%, principalmente en áreas como la banca electrónica. En 2017 se registraron en México 2 millones 531 mil fraudes cibernéticos a usuarios clientes de la industria bancaria.
Campañas de phishing mostraron un aumento peligroso debido a la sofisticación en el cuarto trimestre. Los nuevos ataques utilizan métodos avanzados como amenazar con lanzar grabaciones de usuarios que visitan contenido para adultos en línea, personalizar correos electrónicos para objetivos específicos y crear la fachada de accesos bancarios falsos.
"Hubo un notable incremento en los ataques de phishing avanzados dirigidos a información de alto valor este trimestre [de 2018]", dijo Corey Nachreiner, CTO de WatchGuard Technologies.
Las principales conclusiones del informe del cuarto trimestre de 2018 incluyen:
Una vulnerabilidad de la extensión para el navegador Chrome de Cisco Webex es la principal amenaza detectada en el cuarto trimestre de 2018. La vulnerabilidad consiste en la ejecución remota de código y esta se reveló y se actualizó en 2017, pero WatchGuard no detectó casi ningún ataque de red que la haya atacado hasta ahora. Las detecciones crecieron en un 7 mil por ciento del tercer al cuarto trimestre. La incidencia muestra lo importante que es instalar actualizaciones de seguridad tan pronto como estén disponibles.
Aumento de la nueva campaña personalizada de phishing "sextortion": un nuevo ataque de phishing "sextortion" fue el segundo ataque más común que detectaron los motores de malware. Por su capacidad de personalización, representó casi la mitad de todos las huellas del malware detectadas. El mensaje afirma que el remitente ha infectado la computadora de la víctima con un troyano y lo ha registrado en sitios web para adultos. También amenaza con el envío por correo electrónico de imágenes comprometedoras de la víctima y pide un rescate económico.
Minado de criptomonedas mantiene la tendencia al detectarse una variante de CoinHive Cryptominer. Este tipo de ataque, apunta a obtener el procesamiento de la computadora de la víctima para minar criptomonedas y alcanzó el 16.5% de todos los dispositivos de WatchGuard. La tendencia se heredó de trimestres anteriores.
La forma de chantaje sexual denominada sextortion, aprovecha el desconocimiento de usuarios y los amenaza con publicar material comprometedor con el que ya cuentan los cibercriminales, salvo si la víctima paga un rescate para evitar su publicación. La técnica no es nueva y sus primeros usos se remontan a la década de 1950, incluso sin Internet.