Los datos de cinco años de la violación del sitio están en el centro de una nueva campaña de rescate de criptomonedas, y puede ser el comienzo de una nueva tendencia.
El sitio web de citas extramaritales Ashley Madison fue noticia en 2015 cuando piratas informáticos con todos los detalles personales imaginables de los sitios internet 37 millones de clientes.
Casi cinco años después, y parece que los antiguos usuarios del sitio no tenían nada de qué preocuparse, pero esa ilusión se ha roto por una nueva estafa de extorsión cibernética dirigida a las personas cuyos datos fueron robados del sitio de citas para adultos.
VER: ¿Qué es el malware sin archivos y cómo protegerse contra él? (PDF gratis) (TechRepublic)
Según el proveedor de seguridad de correo electrónico Vade, ha aparecido una nueva ola de correos electrónicos que intentan extorsionar a las víctimas de Ashley Madison, y es algo que no han visto antes.
«Las estafas anteriores que intentan hacer que pienses que un atacante tiene algo sobre ti darían detalles privados inútiles», dijo Adrien Gendre, director de producto de Vade. «Estos correos electrónicos, por otro lado, están llenos de información increíblemente individual».
Nombres de cuenta, contraseñas, direcciones físicas, respuestas a preguntas de seguridad, detalles de facturación: todo eso y más se incluyen en los correos electrónicos de extorsión.
Quien está ejecutando la estafa también es inteligente: están ocultando las demandas reales de rescate (que equivalen a alrededor de $ 1,000 USD en Bitcoin) en un archivo PDF protegido con contraseña que, debido a que está protegido, no puede ser escaneado por filtros de correo electrónico.
Incluso si el correo electrónico pudiera escanearse, solo se encontraría que contiene más datos personales y un código QR. El código en sí es una billetera de Bitcoin que, según el ransomer, es exclusiva de su correo electrónico para que el atacante sepa si se les ha pagado a tiempo. Sin pago (dentro de un corto período de tiempo), toda la información se filtrará a familiares y amigos.
Los códigos QR por sí mismos no activarán una mirada más profunda de la mayoría de los productos de seguridad. La única forma en que se puede bloquear este tipo de mensaje es con herramientas que pueden ver visualmente los códigos QR, determinar a dónde van y bloquearlos.
En otras palabras, es difícil de atrapar.
¿Es este un nuevo tipo de spam?
Esta naturaleza hiperdirigida de estos ataques es nueva y podría indicar una nueva herramienta en los arsenales de estafadores en línea.
«Solo se enviaron unos cientos de estos correos electrónicos, por lo que es probable que esto sea solo una prueba», dijo Gendre. Con más de 30 millones de datos de usuarios disponibles, no hay razón para suponer que los atacantes tan sofisticados se detendrán con unos pocos cientos cuando haya millones de víctimas potenciales.
¿Por qué ahora, en 2020, estamos viendo un ataque basado en datos antiguos? Gendre cree que el estilo del ataque indica algo nuevo: una herramienta que hace posible este tipo de extorsión hiper-dirigida.
«Es possible que estemos viendo algo nuevo. Cuando las estafas pueden ser tan específicas, esto genera un miedo authentic en las personas», dijo Gendre. «Si saben tanto de ti, tienen que ser peligrosos, ¿verdad?»
Ese no es necesariamente el caso, pero Gendre dijo que es prudente ser cauteloso. Si se dirige a este tipo de correo electrónico, márquelo como spam, infórmelo a los líderes de la organización para que puedan aplicar filtros de correo electrónico para bloquear más mensajes y asegúrese de cambiar sus contraseñas y cuentas seguras contra posibles secuestros.
Ver también
21 de julio de 2015, Ottawa, Ontario, Canadá — Uno de cada cinco residentes de Ottawa supuestamente se suscribió al sitio website de adúlteros Ashley Madison, convirtiendo a una de las capitales más frías del mundo entre las más calientes para las conexiones extramaritales, y la más susceptible a una violación de privacidad después de que los piratas informáticos atacaron el sitio.
© CHRIS WATTIE / Reuters / Corbis
