La mayoría de los ataques de extorsión piden pagos de menos de 2.000 dólares
De esta forma, se evitan alertas a equipos de seguridad y a sistemas de pago, según la Universidad de Columbia.
Los estafadores que realizan intentos de extorsión mediante correos electrónicos amenazando con la divulgación de material de las víctimas, apuntan a no más de 10 cuentas laborales a la vez y solicitan pagos moderados, que no llegan a los 2.000 dólares en bitcoins. Esta es una de las principales conclusiones de un estudio de la Universidad de Columbia, que ha utilizado los detectores de inteligencia artificial (IA) de Barracuda Networks, y que concluye que, con estas tácticas, los atacantes pueden mantenerse ocultos y evitar alertas a equipos de seguridad y pasarelas de pago.
Los investigadores descubrieron 3.000 direcciones únicas de billeteras de esta criptomoneda, de las cuales 100 aparecen en el 80% de los correos electrónicos examinados. Esto sugiere que un número relativamente pequeño de atacantes es responsable de la mayoría de los emails de extorsión. Asimismo, también observaron cómo el 97% de las cuentas de los remitentes enviaron menos de 10 correos de ataque cada una.
"Nuestro análisis sugiere que las estafas de extorsión son llevadas a cabo por un número relativamente pequeño de perpetradores, cada uno de los cuales realiza múltiples ataques a pequeña escala con demandas de extorsión moderadas", asegura Asaf Cidon, profesor asociado de ingeniería eléctrica en la Universidad de Columbia. "Estas sumas relativamente modestas hacen que sea más probable que los objetivos cooperen con la extorsión, y la cantidad relativamente pequeña de correos por remitente facilita que los atacantes eviten serdetectados por las tecnologías de seguridad tradicionales y las medidas antifraude de los proveedores de pago, evitando así alertar a la policía y a los medios de comunicación, lo que podría informar a posibles víctimas sobre la estafa".
"Los equipos de seguridad deben tomar en serio los ataques de extorsión, especialmente cuando se dirigen a personas a través de sus cuentas de correo electrónico laborales", advirtió Nishant Taneja, director senior de marketing de productos de protección de correo electrónico en Barracuda. "Es importante investigar cómo obtuvo el atacante los detalles de la cuenta, por ejemplo. ¿Fueron expuestos o robados en algún momento? ¿O significa que el destinatario ha utilizado su cuenta y dispositivo de trabajo para actividades inapropiadas, como visitar sitios web cuestionables? Ambos escenarios tienen implicaciones de seguridad para la empresa y el individuo. Esto puede ser vergonzoso y angustiante, lo que aumenta la probabilidad de que la víctima pague".
