El Bitcoin continúa siendo una alternativa atractiva para los hackers, pese a que otras criptomonedas como Monero o Zcash ofrecen mayores niveles de anonimato a la hora de evitar ser detectados por las autoridades. En este sentido, informes recientes apuntan a que los delincuentes están extorsionando a los usuarios de sitios web porno, exigiéndoles pagos en bitcoins a cambio de no revelar sus videos viendo este tipo de contenido.
Un informe de Bleeping Computer (BC) afirma que los hackers envían correos electrónicos afirmando que conocen la contraseña de los usuarios, y que han instalado malware en su ordenador que les permitió grabar videos con la cámara web donde supuestamente se observa a los usuarios viendo pornografía y masturbándose.
Sin embargo, todo indica que se trata de un correo enviado al azar, es decir, en realidad los hackers no han sorprendido a ninguna de las víctimas haciendo algo vergonzoso. La mala noticia es que los hackers sí podrían tener conocimiento de la contraseña del usuario.
Por su parte, el investigador de seguridad informática SecGuru descubrió un correo electrónico similar, del cual hemos traducido un fragmento donde el hacker afirma:
Parece que, (XXXXXX), es su contraseña. Puede que no me conozcas y probablemente te estés preguntando por qué estás recibiendo este correo electrónico, ¿verdad?
En realidad, instalé un malware en el sitio web de videos para adultos (porno) y adivina qué, visitaste este sitio para divertirte (ya sabes a lo que me refiero). Mientras veías videos, tu navegador de internet empezó a funcionar como un RDP (Escritorio Remoto) teniendo un keylogger que me daba acceso a tu pantalla y a tu cámara web. Después de eso, mi programa de software obtuvo todos tus contactos de tu Messenger, FB, así como del correo electrónico.
SecGuru afirmó que los hackers se están haciendo con las contraseñas de los usuarios a través de mecanismos de filtración de datos aún no definidos. Esto, agrega legitimidad al correo, ya que a pesar de que no se ha instalado nada en el ordenador del usuario, los hackers pueden conocer las contraseñas que las víctimas utilizan o han utilizado en el pasado.
@malwrhunterteam This looks legitimate 😉 p.s. the password comes from Leakforums. BTC Address: 1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty pic.twitter.com/rjXGW2oboZ
— CISOwithHoodie (@SecGuru_OTX) July 12, 2018
La sugerencia de los investigadores para todos los usuarios es que cambien su contraseña de correo electrónico y redes sociales cuanto antes, a fin de evitar cualquier filtración de datos y caer en manos de estos hackers.