El pasado miércoles 16 de octubre, investigadores de la firma de seguridad Check Point revelaron que algunos estafadores están aprovechando la botnet “Phorpiex” como parte de un amplio esquema de “sextortion”, que ha ayudado a recaudar a los ciberdelincuentes alrededor de $110,000 USD provenientes de víctimas de spam, durante los primeros 5 meses de este año.

Phorpiex también conocido como Trik, es una botnet de tamaño mediano que ha existido durante aproximadamente una década y se compone de aproximadamente 500,000 dispositivos de Microsoft Windows infectados. Se sabe que diversos grupos criminales han alquilado su capacidad en campañas anteriores, y los ciberdelincuentes han utilizado esta red de bots en particular para difundir otros tipos de malware.

Durante una reciente campaña, la botnet “Phorpiex” estuvo enviando más de 30,000 correos electrónicos no deseados cada hora a diferentes usuarios víctimas, principalmente en los EE. UU.; los investigadores estiman que los atacantes pudieron haber alcanzado unos 27 millones de víctimas potenciales.

En la mayoría de los casos, los esquemas de extorsión sexual generalmente implican un correo electrónico no deseado que exige bitcoins u otro tipo de pagos virtuales de las víctimas a cambio de no publicar sus videos personales e íntimos en línea o de revelar sus hábitos de visualización de videos pornográficos a amigos y familiares. Para este caso en específico, una vez que un dispositivo se infecta con el “malware Phorpiex”, primero se conectará a un servidor de comando y control y luego descargará bases de datos llenas de correos electrónicos y contraseñas. Una vez que esté configurado, los atacantes ordenarán a la botnet que envíe decenas de miles de correos electrónicos a través de SMTP. La red de bot también es capaz de eludir Gmail y Outlook para evitar su detección.

En el caso de las víctimas que recibieron el correo electrónico y fueron extorsionadas a causa de que los atacantes registraran sus actividades a través de la cámara web de su PC, constituyen un tema sumamente delicado, ya que se sabe de suicidios principalmente en adolescentes derivado de exponer este tipo de material. Los ciberdelincuentes definitivamente están cruzando la línea, donde sus actos no solo se acotan a obtener beneficios económicos sino también a atentar contra la vida humana. Esta situación, como todas las que se han presentado, indican que por más concientización que se intente generar entre los usuarios nunca será suficiente, ya que se debe de transmitir de forma ininterrumpida la relevancia del uso consciente y precavido de todos los servicios que provee internet a las nuevas generaciones.

Referencias:
https://www.databreachtoday.com/phorpiex-botnet-behind-large-scale-sextortion-campaign-a-13264
https://thehackernews.com/2019/10/phorpiex-botnet-sextortion-emails.html
https://nationalpost.com/news/canada/amanda-todd-suicide-2012