Campañas de sextorsión basadas en software espía de Pegasus detectadas en la naturaleza

Aprovechando los recientes incidentes de software espía de Pegasus, un actor de amenazas desconocido está llevando a cabo campañas de sextorsión y exigiendo dinero a las víctimas.

Se encontró enviando un correo electrónico a los usuarios de iPhone con una nota de que ha estado espiando sus vidas privadas y que puede compartir los videos con los miembros de su familia si no se paga el rescate. Si bien no se realizan pagos a la dirección de Bitcoin mencionada, podría estar usando otras direcciones.

Índice de contenidos

    Campañas de extorsión que aprovechan a Pegasus

    Un informe de Amnistía Internacional y Forbidden Stories el mes pasado ha conmovido al mundo desde que detallaron sobre el software espía Pegasus que explota vulnerabilidades de día cero en iPhones actualizados a través de exploits de cero clic.

    Una vulnerabilidad de día cero es algo que el hacker reconoce antes que el fabricante del software o los usuarios. Y un exploit de cero clic es algo que no necesita la interacción del usuario para ser pirateado. Un mensaje enviado o una llamada realizada al dispositivo del objetivo es suficiente para comprometer.

    Y aquí es donde se destacó el software espía Pegasus, ya que se informa que los gobiernos de todo el mundo lo están utilizando para espiar a periodistas, políticos de la oposición y otros.

    Si bien esta noticia está en pleno apogeo incluso ahora, se ve a un actor de amenazas aprovechando la situación mediante la ejecución de campañas de sextorsión a través de correos electrónicos. Visto por BleepingComputer, una campaña maliciosa que incluye el envío de correos electrónicos de sextorsión a los usuarios de iPhone se detecta en la naturaleza.

    El pirata informático poco confiable extorsiona a los usuarios a pagar un rescate de 0.035 Bitcoin ($ 1,600) para no filtrar sus videos privados a sus contactos. El correo electrónico dice lo siguiente;

    Puede leer el texto completo de este correo electrónico a continuación.

    "Hola
    Hola, voy a compartir información importante contigo.

    ¿Has oído hablar de Pegasus?
    Te has convertido en una víctima colateral. Es muy importante que lea la siguiente información.

    Su teléfono fue penetrado con un ataque de "clic cero", lo que significa que ni siquiera necesita hacer clic en un enlace malicioso para que su teléfono se infecte.
    Pegasus es un malware que infecta iPhones y dispositivos Android y permite a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos.
    Grabe llamadas y active cámaras o micrófonos en secreto, y lea el contenido de aplicaciones de mensajería encriptadas como WhatsApp, Facebook, Telegram y Signal.

    Básicamente, puede espiar todos los aspectos de tu vida. Eso es precisamente lo que hizo.
    Soy un hacker de sombrero negro y hago esto para ganarme la vida. Lamentablemente eres mi víctima. Por favor sigue leyendo.

    Como comprenderá, he utilizado las capacidades del malware para espiarlo y recopilar datos de su vida privada.

    Mi único objetivo es ganar dinero y tengo el apalancamiento perfecto para ello.
    Como puedes imaginar en tu peor sueño, tengo videos tuyos expuestos durante los momentos más privados de tu vida, cuando no lo esperabas.

    Personalmente, no tengo ningún interés en ellos, pero hay sitios web públicos que tienen pervertidos que aman ese contenido.
    Como dije, solo hago esto para ganar dinero y no para destruir tu vida. Pero si es necesario, publicaré los videos.
    Si esto no es suficiente para usted, me aseguraré de que sus contactos, amigos, socios comerciales y todos los que conoce también vean esos videos.

    Aquí está el trato. Eliminaré los archivos después de recibir 0.035 Bitcoin (aproximadamente 1600 dólares estadounidenses).
    Debe enviar esa cantidad aquí bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7

    También eliminaré el malware de su dispositivo y usted seguirá viviendo su vida.
    De lo contrario, sucederá una mierda.

    La tarifa no es negociable, se transferirá en un plazo de 2 días hábiles.

    Obviamente, no intente pedir ayuda a nadie a menos que desee que se viole su privacidad.
    Supervisaré todos tus movimientos hasta que me paguen. Si mantiene su parte del acuerdo, no volverá a tener noticias mías.

    Cuídate."

    Cuando se verificó, la dirección de Bitcoin mencionada no tenía ningún depósito. Si bien esta es una buena señal de que la gente no se está engañando, hay aumentos en este tipo de campañas y algunas incluso tienen mucho éxito. Por lo tanto, se sugiere estar atento y seguro.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir