Ciberchantajes: atacantes exigen pagos en bitcoin por debajo de 2.000 dólares

Un estudio realizado por investigadores de la Universidad de Columbia con la ayuda de detectores basados en IA de Barracuda Networks revela que el 90% de los ciberataques de extorsión mediante correos electrónicos exigen pagos moderados, generalmente menos de 2.000 dólares estadounidenses en bitcoin. El 97% de los atacantes envían menos de 10 correos electrónicos de ataque cada uno, y se han identificado 3,000 direcciones únicas de billeteras de bitcoin, con solo 100 de ellas apareciendo en el 80% de los correos electrónicos.

El estudio pretende entender la infraestructura financiera utilizada por los atacantes en este tipo de extorsión. Los correos electrónicos de extorsión amenazan con divulgar información comprometedora a menos que la víctima realice pagos en criptomonedas, especialmente en bitcoin.

Según Asaf Cidon, profesor asociado de ingeniería eléctrica en la Universidad de Columbia: “Nuestro análisis sugiere que las estafas de extorsión son llevadas a cabo por un número
relativamente pequeño de perpetradores, cada uno de los cuales realiza múltiples ataques a
pequeña escala con demandas de extorsión moderadas. Estas sumas relativamente
modestas hacen que sea más probable que los objetivos cooperen con la extorsión, y la
cantidad relativamente pequeña de correos por remitente facilita que los atacantes eviten ser detectados por las tecnologías de seguridad tradicionales y las medidas antifraude de los proveedores de pago, evitando así alertar a la policía y a los medios de comunicación, lo que podría informar a posibles víctimas sobre la estafa”.

Extorsiones con modestas cuantías

Los resultados indican que los atacantes se centran en no más de 10 cuentas de correo laborales a la vez y solicitan pagos moderados, alrededor de 1.000 dólares estadounidenses en bitcoin, para evitar alertar a posibles víctimas, equipos de seguridad y sistemas de pago. Además, el 97% de los correos de ataque son enviados desde menos de 10 cuentas de remitentes.

Estas sumas relativamente modestas hacen que sea más probable que las víctimas cooperen con los atacantes, y el bajo número de correos por remitente permite a los atacantes evitar ser detectados por las tecnologías de seguridad tradicionales y las medidas antifraude, evitando alertar a la policía y a los medios de comunicación, lo que podría informar a posibles víctimas sobre la estafa.

El director senior de marketing de productos de protección de correo electrónico en Barracuda, Nishant Taneja, advierte que: “Los equipos de seguridad deben tomar en serio los ataques de extorsión, especialmente cuando se dirigen a personas a través de sus cuentas de correo electrónico laborales. “Es importante investigar cómo obtuvo el atacante los detalles de la cuenta, por ejemplo. ¿Fueron expuestos o robados en algún momento? ¿O significa que el destinatario ha utilizado su cuenta y dispositivo de trabajo para actividades inapropiadas, como visitar sitios web cuestionables? Ambos escenarios tienen implicaciones de seguridad para la empresa y el individuo. Esto puede ser vergonzoso y angustiante, lo que aumenta la probabilidad de que la víctima pague”.

Protección de los empleados

Para proteger a los empleados y a la organización en general de los ataques de extorsión, se recomienda invertir en seguridad de correo electrónico impulsada por IA, que pueda detectar y bloquear este tipo de correos antes de que lleguen al destinatario previsto.

Además, se deben implementar políticas de seguridad y proporcionar capacitación a los empleados para desalentar el uso inapropiado de sus correos laborales y para reportar cualquier incidente de manera segura y confidencial.