Las estafas globales de extorsión por correo electrónico son obra de un pequeño grupo de estafadores, según ha revelado una nueva investigación de Barracuda Networks.
El proveedor de seguridad se asoció con la Universidad de Columbia para analizar más de 300.000 correos electrónicos de extorsión rastreados por la empresa durante un período de un año. Observaron específicamente las direcciones de Bitcoin utilizadas por los estafadores para discernir tendencias específicas.
Los estafadores generalmente afirman tener fotos o imágenes de video vergonzosas de la víctima, a menudo tomadas a través de la cámara web de su PC con un "spyware" inexistente, que amenazan con compartir públicamente. También pueden amenazar con compartir el correo electrónico y el historial de chat de la víctima.
"Descubrimos que, de hecho, los ataques se concentran en una pequeña cantidad de direcciones de bitcoin. Hay en total alrededor de 3.000 direcciones de bitcoin únicas en nuestro conjunto de datos, de las cuales las 10 direcciones principales aparecen en aproximadamente el 30% de los correos electrónicos, y las 100 direcciones principales aparecen en aproximadamente el 80% de los correos electrónicos", explicó Zixi Wang, estudiante de maestría de Columbia.
La conclusión es que, aunque la extorsión es una amenaza de correo electrónico significativa con millones de correos electrónicos maliciosos enviados a las víctimas cada año, es causada por un grupo relativamente pequeño de perpetradores (menos de 100 atacantes, y probablemente un número aún menor que eso, asumiendo que los atacantes usar varias direcciones de bitcoin). "Sospechamos que estos pequeños grupos de atacantes usan plantillas similares".
Para pasar desapercibidos, los estafadores suelen exigir una cantidad de entre U$S 400 y U$S 5.000, y el 90% pide menos de $2.000. Se cree que se elige este "punto ideal" porque es más probable que las víctimas paguen sin investigar si el estafador realmente tiene información comprometedora sobre ellos. También es una cifra lo suficientemente pequeña como para no levantar ninguna señal de alerta con el banco de la víctima o las autoridades fiscales.
Wang argumentó que el hecho de que un grupo tan pequeño de estafadores parezca ser responsable de una amenaza tan prolífica es motivo de optimismo. "Primero, sospechamos que si las fuerzas del orden pueden rastrear incluso a un pequeño número de estos atacantes, pueden interrumpir significativamente esta amenaza", concluyó.
"En segundo lugar, dado que los atacantes de extorsión parecen estar copiándose unos a otros y utilizando plantillas muy similares, los proveedores de seguridad de correo electrónico deberían poder bloquear un gran porcentaje de estos ataques con detectores relativamente simples".
Fuente: InfoSecurity