Un grupo de extorsionadores han obtenido más de $ 300,000 en pagos de Bitcoins durante una ola de ataques que tuvo su origen en el 2017, pero aumentó su actividad a mediados del año pasado.

Así lo demuestra el último informe de la firma británica de ciberseguridad Digital Shadows. Esta realizó el seguimiento de 792,000 correos electrónicos como parte de su análisis. Hallaron que los delincuentes recibieron alrededor de 332,000 dólares de más de 3,100 direcciones únicas de Bitcoin. Estos fondos fueron luego depositados en sólo 92 direcciones.

El modus operandi de estos delincuentes se puede resumir de la siguiente manera: el extorsionador proporcionaría a la víctima una contraseña conocida como “prueba” de compromiso y luego afirmaría tener un video de la víctima viendo contenido para adultos en línea. Luego, el delincuente exige que se le pague un rescate a una dirección específica de Bitcoin.

La firma británica también encontró la forma en que los extorsionadores encontraban cómplices para poder atacar a víctimas con mayor poder adquisitivo. Algunos de estos cómplices podían llegar a ganar hasta 768,000 dólares al año, sobre todo aquellos con experiencia en administración de redes, pruebas de penetración y programación. Asimismo, hallaron que los delincuentes están haciendo uso de las redes sociales para atacar a sus víctimas, sobre todo LinkedIn.

Escritor Mark Jeffrey cree que el Bitcoin alcanzará los $ 250,000

El informe también muestra que los ataques fueron lanzados a escala global, con servidores con sedes en los cinco continentes. La información de ubicación de IP del remitente muestra que la mayor cantidad de correos electrónicos en la muestra estudiada se enviaron desde Vietnam (8,5 por ciento), seguidos por Brasil (5,3 por ciento) y la India (4,7 por ciento).

Por último, el informe señala que los delincuentes se han vueltos más creativos a la hora de monetizar los datos de sus víctimas. En lugar de extorsionarlas directamente, pueden venden sus datos en la deepweb o usar sus credenciales.

Más en CoinCrispy