Una red transnacional de sextorsión (tipo de extorsión digital en la que los ciberdelincuentes coaccionan o engañan a sus víctimas para que compartan videos o imágenes explícitas, desnudos, que luego se utilizarán para chantajear) fue descubierta y desmantelada tras una investigación en conjunto entre la división de delitos cibernéticos de Interpol y la policía en Singapur y Hong Kong.
Interpol dice que 12 sospechosos, que se cree que son miembros principales de esta organización criminal, fueron arrestados en julio y agosto después de que los investigadores descubrieron que pidieron a las víctimas potenciales, a través de plataformas de sexo y citas en línea, que descargaran una aplicación móvil maliciosa para participar en «chats calientes«.
Sin embargo, las víctimas no sabían que esta aplicación estaba diseñada para robar el contenido de las listas de contactos de sus teléfonos que los ciberdelincuentes usarían para chantajear a las víctimas, amenazando con compartir sus videos de desnudos con familiares y amigos.
«Llevamos a cabo una investigación proactiva y un análisis en profundidad de un servidor de C2 zombis que aloja la aplicación maliciosa, lo que, junto con los esfuerzos de nuestros homólogos, nos permitió identificar y localizar a las personas vinculadas al sindicato criminal«, dijo Raymond Lam Cheuk Ho, jefe de la Oficina de Delitos de Seguridad Cibernética y Tecnología de la Policía de Hong Kong.
También se sabe que los cibercriminales detrás de la banda, han distribuido varias cepas de malware a través de correos electrónicos phishing, que van desde troyanos, hasta ransomware.
El anuncio se produce después de que Interpol lanzara una campaña de concientización en junio para advertir a los usuarios de Internet de un aumento sorprendente en las amenazas de extorsión digital como la sextorsión, el ransomware y los ataques distribuidos de denegación de servicio (DDoS).
«Se ha observado un fuerte aumento en los informes de sextorsión en todo el mundo en los últimos años, lo que refleja un aumento en otros tipos de delitos cibernéticos que se ha visto exacerbado por la pandemia de COVID-19… Las campañas de sensibilización de INTERPOL sobre las ciberamenazas han hecho hincapié en que un solo clic ,en un enlace no verificado o para enviar una foto o un vídeo íntimo a alguien— puede ser suficiente para ser víctima de la ciberdelincuencia«, dijo Interpol.
Hace ya un año, el FBI ha comunicado del creciente aumento en las denuncias de sextorsión desde principios de 2021, lo que resultó en pérdidas financieras totales de más de $8 millones de dólares, hasta fines de julio de 2021.
Además de ello, el FBI ha compartido una serie de recomendaciones para minimizar en la medida de lo posible, que una persona se vuelva víctima de la sextorsión:
- NUNCA envíes imágenes comprometedoras de ti mismo a nadie, sin importar quiénes sean o quiénes digan ser.
- No abras archivos adjuntos de personas que no conoces. Los enlaces pueden hackear secretamente sus dispositivos electrónicos utilizando malware para acceder a sus datos privados, fotos y contactos o controlar su cámara web y micrófono sin su conocimiento.
- Apague sus dispositivos electrónicos y cámaras web cuando no esté en uso.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
