9 junio, 2019 Por Jose Ignacio Palacios Ortega

Se ha detectado una nueva campaña de spam cuyo principal objetivo no es el publicitario, sino la extorsión a través de la difamación del sitio web de la víctima.

El Spam, también conocido como ‘correo basura’ o ‘correo no deseado’ es una técnica utilizada en la que un atacante envía correo electrónicos de forma masiva para trasladar el mensaje deseado del atacante a la víctima.

En los últimos tiempos esto ha evolucionado de forma que se intenta hacer una extorsión a la víctima afirmando haber hackeado su ordenador y tener material sexual obtenido de la cámara web procedente de su ordenador . Si el chantaje no fuese aceptado, se terminaría publicando todo el material obtenido de la víctima. A este spam se le ha llamado ‘sextorción’.

La nueva campaña de spam detectada ha evolucionado entorno a las páginas web empresariales o de negocio en lugar de personas físicas. Esta extorsión tienen objetivo atacar la imagen de la página web. Para hacer esto, los atacantes amenazan con utilizar la imagen de la empresa afectada (suplantación de identidad) en miles de sitios web mediante el formulario de contacto de estas páginas web.

Como en cualquier tipo de spam moderno que no es símplemente publicitario, los atacantes o extorsionadores, piden un rescate para que la amenaza no se cumpla, rescate que en este caso asciende a la cantidad de 0,3 bitcoin (cerca de unos 2500€).

Ante este tipo de ataque, que entendemos que ninguna empresa quiere recibir, lo más recomendable, y que recomendamos, es no atender a este tipo de chantajes. Recordamos que este tipo de mensajes son automatismos que el atacante realiza casi sin ningún filtro, además que nunca se tendrá asegurado que esta campaña de difamación sea anulada (si llegara a existir), si el pago se realizara.

Más información:

New Extortion Scam Threatens to Ruin a Website’s Reputation
https://www.bleepingcomputer.com/news/security/new-extortion-scam-threatens-to-ruin-a-websites-reputation/