Home Sociedad Malware utiliza su PC para enviar 30.000 mensajes de correo electrónico de...

Malware utiliza su PC para enviar 30.000 mensajes de correo electrónico de extorsión sexual, por hora

Los correos electrónicos de sextorsion que declaran que tu computadora fue pirateada y se creó un video tuyo en sitios pornográficos, se han vuelto tan comunes que muchos los ignoran y los tratan simplemente como si fueran otro spam. Eso no significa, sin embargo, que no sean rentables, ya que un nuevo informe muestra que los atacantes están generando un flujo de ingresos decente al utilizar equipos infectados para hacer su trabajo sucio.

Para aquellos que no están familiarizados con el spam de sextorsión, se trata de correos electrónicos que pretenden ser de un hacker que afirma que instaló software en su computadora y que fue capaz de video mientras estaba en sitios pornográficos. Luego demandan entre $300 USD y $5,000 USD en bitcoins o enviarán el video a todos tus contactos.

En un nuevo informe de Check Point Research, los investigadores muestran cómo se está utilizando la red de bots Phorpiex para distribuir millones de mensajes de correo electrónico de sextorción y cómo se está generando una suma ordenada al hacerlo.

La red de bots Phorpiex, de casi una década de antigüedad, también conocida como Trik, es un gusano que se propaga a través del correo electrónico. Una vez que se infecta un equipo, el malware descargará más malware en un equipo infectado o realizará otra actividad maliciosa, como utilizar el equipo para enviar spam.

Check Point Research ha descubierto recientemente que Phorpiex ha añadido una nueva carga útil que actúa como un bot de spam para distribuir correos electrónicos sextortion.

“El bot de spam es una de las últimas cargas útiles de cada campaña de Phorpiex observada en 2019”, afirmaron los investigadores en su informe. “El bot de spam de Phorpiex no tiene su propio mecanismo de persistencia, ya que es descargado y ejecutado por otros módulos de Phorpiex”.

Una vez instalado, el módulo bot de spam se conectará a los servidores de control y comando del malware e intentará descargar bases de datos de correo electrónico de hasta 20.000 direcciones de correo electrónico por base de datos. Algunas de estas campañas de spam tenían entre 325 y 1363 bases de datos de correo electrónico en un único servidor de comando y control, lo que permite que un equipo infectado envíe spam a millones de víctimas potenciales con correos electrónicos de sextorsión como el que se muestra a continuación.

Algunas de las campañas también utilizan bases de datos de correo electrónico que incluyen contraseñas asociadas que fueron reveladas en las brechas de datos. Estas contraseñas se añaden a los correos electrónicos de sextorsión para añadir más legitimidad a las afirmaciones del hacker.

“La característica más interesante de las últimas campañas de spam es que Phorpiex/Trik utiliza bases de datos con contraseñas filtradas en combinación con direcciones de correo electrónico. La contraseña de una víctima suele incluirse en un mensaje de correo electrónico de spam para que sea más persuasiva y demuestre que el atacante conoce la contraseña. Para conmocionar a la víctima, un mensaje de spam comienza desde la cadena con la contraseña”

Al enviar el spam, Phorpiex creará 15.000 hilos que se utilizan individualmente para enviar spam. Debido a la gran cantidad de hilos activos que envían correo electrónico a la vez, Check Point estima que un solo dispositivo infectado puede enviar hasta 30.000 correos electrónicos de sextorsión por hora.

Con información de: SC Magazine.