Este virus está utilizando tu PC para enviar 30.000 emails por hora

Virus

El malware que secuestra tu ordenador para cometer actividades ilícitas está a la orden del día. Los hay que lo usan para realizar ataques DDoS, o como proxy para comunicarse con otro servidor y no dejar rastro. Ahora, un nuevo ataque lo usa enviar emails de “sextorsión” que piden dinero a cambio de un supuesto vídeo.

Sextorsion: amenazarte con que tienen un vídeo tuyo «dándote placer»

Este tipo de emails empezaron a aparecer hace un par de años, y son enviados a los usuarios cuyos correos electrónicos o cuentas han acabado en las enormes bases de datos que circulan por la Dark Web, obtenidas de hackeos como el de Dropbox, Adobe y otros tantos. Los atacantes cogen esa base de datos, y te envían un email con un asunto como: “xxx@yyy.com”, tu contraseña es “zzzzz” y tengo un vídeo tuyo”.

email spam sextorsion

La inclusión de la contraseña varía en función de la campaña o el atacante, pero suele estar en la gran mayoría de mensajes. En la siguiente imagen podéis ver el último de muchos de los que me han llegado, donde el remitente soy supuestamente yo mismo.

En esos correos, un atacante nos amenaza diciendo que tiene un video nuestro grabado mientras veíamos una web porno, y que tiene captura tanto de la cámara como de lo que estaba viendo el ordenador, y que, si no pagas una determinada cantidad de dinero en bitcoins (entre 300 o incluso 5.000 dólares), lo enviará a tus conocidos. Obviamente, ese vídeo no existe, por lo que no debes pagar.

Este tipo de ataques parece que están siendo muy rentables, según aseguran desde Check Point Research, donde han encontrado una botnet llamada Phorpiex que está distribuyendo millones de estos emails, y están ganando bastante dinero con ello.

Decenas de millones de usuarios han recibido emails de esta campaña

Phorpiex, también llamado Trik, es un gusano que se distribuye por email y lleva operativo desde hace más de una década. Cuando infecta un ordenador, descarga malware más peligroso para, entre otras actividades, usar tu ordenador para enviar spam por email, además de otras actividades maliciosas como robar contenido de tu PC.

Este módulo ha sido añadido este mismo 2019, y se conecta a un servidor propiedad del hacker para descargar bases de datos de emails, donde cada base de datos tiene 20.000 correos. La cantidad de bases de datos varían por campaña, pero han detectado entre 325 y hasta 1.363, por lo que una sola campaña puede tener un alcance de más de 20 millones de usuarios. Se estima que los ordenadores infectados envían unos 30.000 emails por hora.

Como en esos correos se incluye una dirección de bitcoin u otras criptomonedas, los investigadores han recopilado cuánto dinero han ganado los atacantes de esta campaña monitoreando 74 direcciones de bitcoin que han recibido 157 pagos por un total de 11,99 bitcoins, que equivalen a unos 86.602 euros, o 14,433 euros al mes durante los seis meses que lleva operativo esta campaña concreta.

Escrito por Alberto García

Fuente > Bleeping Computer

Continúa leyendo
  • A mi me llega ese mail cada día de 2 a 5 veces y en el titulo una vieja contraseña, por más que pongo bloquear el remitente no hay manera de detener el ataque, solo se puede hacer eliminando el mail y creando uno nuevo.

    Aparte si tu mismo eres el remitente entonces cambia la contraseña y activa el inicio en dos pasos, con eso debería ser suficiente. A mi me paso una vez (mandaba Spam de viagra a todos) y con cambiar pass y dos pasos deje de enviar spam.

    También me llegan de PayPal que he hecho un pago de 134€ y si quiero cancelar que inicie sesión y esas cosas y no olvidar el de «dating sex», en serio, que molestia de mails.