Una botnet que emite campañas de sextorsión puede afectar hasta a 27 millones de víctimas
Phorpiex, que es capaz de enviar hasta 30.000 emails por hora, ha obtenido un rendimiento económico de 11 bitcoins, lo que supone más de 110.000 dólares.
Investigadores de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una botnet llamada Phorpiex que utiliza los más de 450.000 equipos infectados que en la actualidad tiene bajo su control para emitir millones de mensajes amenazantes de extorsión sexual a receptores inocentes. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas. Durante los 5 meses que ha durado esta investigación, la compañía ha registrado transferencias de más de 11 bitcoins a carteras electrónicas asociadas a Phorpiex por un valor superior a 110.000 dólares. Estas cifras suponen unas ganancias mensuales de 22.000 dólares.
Las campañas de extorsión a través de correo electrónico son una tendencia al alza, tal y como señala el FBI IC3 (Internet Crime Complaint Center) en su informe de 2018, donde desvela que los emails de extorsión han crecido un 242% en el último año, generando unas pérdidas de 83 millones de dólares a nivel mundial. Asimismo, el informe señala que la mayoría de los emails de extorsión por medio de correo electrónico corresponden a una práctica conocida como “sextorsión”, una táctica por medio de la cual un cibercriminal, a través de un correo electrónico, chantajea a su víctima y exige un pago bajo la amenaza de exponer contenido sexual del receptor del mensaje.
¿Qué es Phorpiex y cómo funciona?
En el pasado Phorpiex, que lleva en activo más de una década, obtenía rédito económico por medio de la distribución de distintas familias de malware como GandCrab, Pony o Pushdo, utilizando a sus víctimas para minar criptomonedas. Sin embargo, recientemente ha encontrado una nueva forma de aumentar sus ingresos económicos poniendo en marcha grandes campañas de envíos de correos electrónicos de sextorsión.
Phorpiex utiliza un bot para descargar una base de datos de correos electrónicos desde un servidor C&C para, a continuación, seleccionar una dirección al azar y elaborar un mensaje a partir de varias cadenas de texto codificadas. La característica más interesante de las últimas campañas de spam es que Phorpiex está utilizando bases de datos que combinan direcciones de correo electrónico y contraseñas que han sido filtradas. En este sentido, en el mensaje que se envía a la víctima se añade la contraseña no sólo como estrategia amenazante, sino también para ser más persuasivo. Además, se escribe la contraseña al principio del mensaje para generar mayor preocupación en la víctima.
“Además de los principales peligros asociados a las campañas de sextorsión, como los riesgos para la privacidad y las pérdidas económicas, subyace otro importante problema relacionado con el hecho de que las contraseñas de los usuarios se vean expuestas”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Muchos usuarios tienden a utilizar la misma clave para varios servicios, lo cual puede permitir al cibercriminal acceder a una mayor cantidad de información de la víctima en redes sociales, etc. por lo que las consecuencias de este tipo de campaña pueden multiplicarse de forma exponencial. Por este motivo, desde Check Point señalamos la necesidad de no replicar la misma contraseña”, añade Nieva.