ESET desvela una nueva campaña de sextorsión que utiliza el spyware Pegasus como gancho

ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha informado recientemente de que los ciberdelincuentes están aprovechando el miedo al spyware Pegasus para lanzar campañas de sextorsión, amenazando a sus víctimas con publicar fotos o vídeos íntimos que, supuestamente han obtenido hackeando alguno de sus dispositivos.

Durante estos últimos años, ESET ha analizado varias campañas de sextorsión. A pesar de ser una amenaza muy básica, aún existen sectores de la población que son susceptibles de caer en este tipo de entramado, especialmente si los delincuentes utilizan algún gancho como el utilizado en esta ocasión.

El spyware Pegasus usado como cebo

A principios de la semana pasada, Apple publicaba actualizaciones de seguridad para la mayoría de sus dispositivos debido al descubrimiento de una vulnerabilidad 0-day que estaría siendo aprovechada por el software espía Pegasus. Este spyware, tal y como ESET informó hace unas semanas, suele ser utilizado por algunos gobiernos para monitorizar la actividad de ciertos usuarios como periodistas o activistas.

Como principal ejemplo, podemos visualizar el siguiente mensaje recibido tan solo dos días después de que Apple publicara esas actualizaciones que solucionan los agujeros de seguridad que estaría aprovechando Pegasus.

En esta ocasión, los ciberdelincuentes que han redactado este correo han usado caracteres pertenecientes a una codificación del teclado diferente a la que estamos acostumbrados a usar y que probablemente hayan sido incluidas para dificultar la detección de este mensaje como malicioso por los filtros antispam.

Este correo de sextorsión utiliza el mensaje comúnmente compartido por los ciberdelincuentes en casos anteriores, incluyendo la novedad del spyware Pegasus. En este correo, la víctima es informada de que ha sido grabada viendo contenido pornográfico y que, si no cede al chantaje, el delincuente publicará las imágenes obtenidas y se las hará llegar a amigos y familiares.

Este mensaje no deja de ser un farol porque el atacante no dispone de acceso a este material privado y solo espera que algún usuario atemorizado caiga en la trampa y efectúe el pago solicitado, en este caso 1 Bitcoin (alrededor de 43.000 dólares en estos momentos).

Sin embargo, habiendo revisado los comentarios sobre el correo desde donde se envía esta información en una web especializada en estafas con criptomonedas, los expertos de ESET han comprobado que diferentes usuarios han informado acerca de este mail. Uno de esos comentarios fue incluso enviado antes de que se conocieran las vulnerabilidades en dispositivos Apple.

Este podría ser un indicador que desde esta misma dirección de correo se lanzó una campaña anterior usando una plantilla similar y que, el delincuente decidió cambiarla días después aprovechando la cobertura mediática en torno a las actualizaciones de Apple y el espionaje realizado por el software Pegasus.

ESET ha comprobado que aún no se ha producido ningún pago a la billetera de Bitcoin de los delincuentes, sin embargo, los usuarios no deben confiarse puesto que este tipo de campañas suelen ser recurrentes y reaparecen cada cierto tiempo con el objetivo de proseguir con la estafa.

Josep Albors, director de Investigación y Concienciación en ESET España ha expuesto al respecto: “Llevamos más de tres años observando la propagación de este tipo de correos, que usan el miedo a que fotografías y vídeos privados sean difundidos entre conocidos y familiares. Se trata de una táctica que diferentes ciberdelincuentes siguen utilizando para tratar de obtener dinero de forma sencilla. Pese a ello, es una estafa fácilmente identificable y cuyos correos debemos eliminar nada más recibirlos en nuestra bandeja de entrada”.