En busca de bitcoin y criptomonedas a través del crimen, los hackers están explotando cada vez más la extorsión sexual a través de Internet, según un comunicado de prensa de DigiCert compartido con Cointelegraph el 25 de septiembre.

Según el comunicado, la empresa, líder mundial en certificación digital en línea, destacó que los ataques de phishing han cobrado impulso en América Latina y, según el Centro Cibernético de la Policía de Bogotá, este año -en países como Colombia- hubo un aumento de 30 por ciento en los ataques cibernéticos en comparación con el año anterior.

Además, según la empresa, los ataques de phishing se duplicaron en comparación con otros tipos de delitos, aunque en el caso de los rescates, malware y publicidad maliciosa se produjo un aumento del 37%.

A través de los datos de phishing, los hackers han cometido delitos de extorsión sexual en los que los atacantes se aseguran de tener en su poder un vídeo del usuario mientras ve pornografía y amenazan con enviar el material a todos los contactos de la víctima si no se realiza una transferencia de Bitcoin en cuestión de horas.

El chantaje está tan bien estructurado que el correo electrónico atestigua que el usuario, sin saberlo, descargó e instaló un programa espía que utiliza la cámara de su ordenador para grabar los momentos en que el usuario visita una página de contenido adulto o sexual. El mensaje continúa intimidando diciendo que toda la lista de contactos del usuario ha sido pirateada.

Una extensión de este tipo de ataque también se realiza a través de campañas de spam por correo electrónico, manteniendo similitudes y disfrazándose de Documentos Importantes del IRS, HM Revenue, Mutual Charges, eFax (envío gratuito de faxes) o incluso diciendo que tienes un seguro de Banco Santander y te pide que abras un archivo malicioso.

"La seguridad del correo electrónico debe centrarse en una sólida plataforma PKI que proporcione cifrado de identidad y criptografía en todos los flujos de información dentro de la organización y que compruebe todas las redes utilizadas. Esto puede ayudar a asegurar que los correos electrónicos estén firmados por un autenticador autorizado por la empresa, ya que muchos ataques dependen de la ingeniería social para falsificar un correo electrónico de una fuente supuestamente confiable para ganarse la confianza del destinatario y robar sus credenciales e identidades", dijo Tim Hollebeek, Estratega de Normas Técnicas e Industria de DigiCert.

La compañía destaca ciertas precauciones para evitar que este tipo de ataque nos "tome por sorpresa":

  • Actualiza el software y el navegador con las últimas versiones de MicroSoft Edge, Mozilla Firefox y otros navegadores con filtros antipesca;
  • En lugar de hacer clic en un enlace de correo electrónico, es recomendable abrir una nueva pestaña del navegador e introducir la dirección/URL del sitio que va a visitar. Mientras esté conectado, debe comparar el nombre del sitio web con la dirección de la barra de navegación en la que normalmente confía y comparar para ver si hay alguna discrepancia;
  • Elimina los mensajes sospechosos antes de abrirlos si el remitente es desconocido;
  • El usuario sólo debe confiar en sitios web con certificados: busca sitios con https;
  • Es necesario tener cuidado (o no hacer clic) en los enlaces que probablemente te llevarán a un sitio desconocido o a una IP simple;
  • Busca las señales de un sitio web verificado haciendo clic en el candado de la barra de navegación, donde hay un Certificado de Información y es posible descubrir datos sobre el sitio que estás visitando y la URL que combina el nombre de la empresa con la que deseas hacer negocios.

Como informó Cointelegraph, Jeremy Welch, CEO de la compañía Casa, advirtió recientemente a los usuarios de criptomonedas sobre los riesgos de utilizar extensiones de navegadores. La alerta se anunció durante la conferencia de Honeybadger del Báltico en Letonia.

El CEO de Casa habló recientemente ante una audiencia en la conferencia Honeybadger del Báltico celebrada en Riga el pasado fin de semana y se centró en los altos riesgos que implican las actividades diarias de Internet.

Según Welch, varios grupos de hackers han empezado a utilizar extensiones de navegador, desde aplicaciones de edición de texto hasta fondos de pantalla, para robar Bitcoin a los usuarios.

Sigue leyendo: