La 'botnet' de sextorsión Phorpiex controla 450.000 equipos con capacidad para extorsionar a 27 millones de personas
MADRID, 16 (Portaltic/EP)
27 millones de personas están en riesgo de convertirse en víctimas de Phorpiex, una 'botnet' con más de de 450.000 equipos infectados dedicada a distribuir mensajes amenazantes de extorsión sexual.
Esta 'botnet' -red de equipos informáticos infectados por un 'software' malicioso que permite su control remoto- ha sido descubierta en una investigación de Check Point que demostró que podía enviar hasta 30.000 correos electrónicos por hora haciendo que cada campaña pudiese afectar a 27 millones de usuarios.
La investigación descubrió que Phorpiex controlaba más de 450.000 equipos infectados, que le permitían enviar millones de mensajes amenazantes de extorsión sexual a receptores inocentes, según explica la compañía de ciberseguridad en un comunicado.
Los investigadores detctaron que Phorpeix llegó a ingresar en una sola transferencia más de 11 bitcoins en carteras electrónicas asociadas a esta 'botnet', por un valor de 110.000 dólares.
Las campañas de extorsión a través de correo electrónico son una tendencia al alza, como recoge un informe de la división de denuncias de delitos en Internet del FBI, en el que se desvela que la extorsión por 'email' había crecido un 242 por ciento en el último año, generando pérdidas de 83 millones de dólares a nivel mundial.
También señalan que la mayoría de las extorsiones por correo se hacen utilizando la práctica de la sextorsión, en la que el ciberdelincuente chantajea a la victima y exige un pago bajo amenaza de exponer contenido sexual del receptor.
Como explican desde Check Point, Phorpiex lleva más de una década ciberdelinquiendo; anteriormente lo hacía distribuyendo distintas familias de 'malware, como GrandCab, Pony o Pushdo, y utilizando a sus víctimas para minar criptomonedas. Pero ahora a encontrado una nueva forma de aumentar sus ingresos económicos a través de la sextorsión.
Para su su ataque, Phorpiex utiliza un 'bot' para descargar una base de datos de correos electrónicos desde un servidor de control y comando, a continuación seleccionan una dirección electrónica al azar y elaboran un mensaje a partir de varias cadenas de texto codificadas.
Las bases de datos que utiliza esta 'botnet' contiene correos electrónicos y contraseñas que habían sido filtrados. Phorpiex envía un mensaje amenazante en el que añaden la contraseña del usuario para así preocupar y hacer sentir a la víctima más vulnerable.
Desde Check Point advierten de que en estas campañas de sextorsión los riesgos van más alla de la privacidad y pérdidas económicas, sino que también las contraseñas son expuestas y que la gran mayoría de los usuarios utilizan la misma contraseña para distintos servicios, facilitando el acceso de los cibercriminales a más información de las víctimas. La herramienta principal frente a este tipo de ataques es la prevención.