Litecoin (LTC) y otras altcoins se están volviendo cada vez más frecuentes entre los cripto"sextorsionistas" ya que les permiten evitar ser detectados más fácilmente, según una nueva investigación.

De acuerdo al nuevo informe de la empresa de ciberseguridad Cofense, publicado el 8 de octubre, los actores maliciosos están empezando a cambiar gradualmente su enfoque de Bitcoin (BTC) para evitar específicamente la detección por filtros de correo electrónico especializados. El informe dice:

“A medida que las empresas comenzaron a escribir reglas de detección para bloquear esos correos electrónicos, los actores de las amenazas modificaron el texto sustituyéndolo por una imagen, lo que impidió que las palabras clave fueran identificadas por Secure Email Gateways (SEGs). La dirección bitcoin se dejó como una cadena de texto en el correo electrónico, para que pudiera ser copiada fácilmente.” 

Comprometiendo el historial del navegador como palanca

Según el informe, los autores de la "sextorsión" suelen afirmar que han instalado algún tipo de malware espía en los dispositivos de las posibles víctimas y han obtenido acceso a un historial de navegación y a imágenes de cámaras web supuestamente comprometedoras.

En el pasado, los estafadores solían pedir rescate en Bitcoins, amenazando con revelar información dañina a familiares, amigos y compañeros de trabajo de la víctima. Las afirmaciones de los actores maliciosos se consolidaron aún más por el hecho de que a menudo tenían acceso a los correos electrónicos de los destinatarios de las listas de violación de contraseñas, que a veces incluyen contraseñas para dar autenticidad, según el informe.

Según Cofense, los filtros de correo electrónico contemporáneos están obligando a los estafadores a buscar otros medios de entrega para el rescate, como Litecoin y otras criptomonedas, añadiendo:

“Esta última versión de sextorción está usando una dirección de monedero de Litecoin en lugar de bitcoin para evadir la detección. Las iteraciones anteriores mostraron un cambio gradual de patrones identificables a criptomonedas alternativas, en un intento de frustrar las reglas de detección de bitcoins de SEG. Los emails actuales parecen estar hechos para contener muy pocos patrones de búsqueda de palabras.” 

Gran variedad de criptoactivos bajo demanda

También se observa que es muy probable que los estafadores continúen cambiando los medios de criptopago que han elegido, aunque están limitados en cierta medida por la disponibilidad de cualquier moneda en los principales exchanges, según el informe:

“Si bien hay miles de criptomonedas, solo aproximadamente una docena  son fácilmente alcanzables a partir de grandes exchanges. Para que la estafa funcione, el destinatario necesita una forma fácil de adquirir el método de pago solicitado.”

En conclusión, Cofense afirma que en la mayoría de los casos los usuarios pueden ignorar con seguridad los correos electrónicos de robo de identidad y rescate, señalando que "si los actores de las amenazas realmente tuvieran dicho acceso y datos, incluirían pruebas más sólidas".

Como informó Cointelegraph el 27 de septiembre, los estafadores pidieron a los ciudadanos británicos casi USD 2.5 millones en Bitcoin, alegando que los fondos se gastarán para mantener la economía local después de Brexit.

Sigue leyendo: