• Home /

  • Ciberseguridad /

  • Los ciberdelincuentes llevan a cabo una campaña de sextorsión usando el spyware Pegasus como gancho

Los ciberdelincuentes llevan a cabo una campaña de sextorsión usando el spyware Pegasus como gancho

Alberto Payo

Periodista

Guardar

Es la primera vez que se usa esta herramienta de vigilancia contra empleados del gobierno de EE.UU. 
Es la primera vez que se usa esta herramienta de vigilancia contra empleados del gobierno de EE.UU. 

Los cibercriminales se están sirviendo del miedo al spyware Pegasus para lanzar campañas de sextorsión. En ellas amenazan a las potenciales víctimas con publicar fotos o vídeos íntimos en los que aparecen, los cuales aseguran haber conseguido hackeando algunos de sus dispositivos.

El spyware mencionado ha sido utilizado por algunos gobiernos para monitorizar la actividad de ciertos usuarios, como periodistas o activistas. Su existencia llegó a los medios hace algunas semanas.

La amenaza ha sido identificada por la compañía de seguridad ESET, quien advierte de que estas campañas llevan tiempo sucediéndose y que, pese a ser muy básicas, resultan efectivas en determinados sectores de la población susceptibles de caer en este tipo de entramado.

Se da el caso de que Apple recientemente ha publicado actualizaciones de seguridad para sus dispositivos tras descubrir una vulnerabilidad de día cero que podría haber sido aprovechada por Pegasus. Así, los ciberdelincuentes han aprovechado este hecho para enviar correos electrónicos para extorsionar a los usuarios.

Los emails de sextorsión usan el mensaje comúnmente compartido por los ciberdelincuentes en casos anteriores, aunque añadiendo la novedad del spyware Pegasus. La víctima es informada de que ha sido grabada visualizando contenido pornográfico y que, si no cede al chantaje, el delincuente publicará las imágenes obtenidas y se las hará llegar a amigos y familiares.

A cambio de que esto no suceda, los hackers piden recibir 1 Bitcoin (valorado en este momento por unos 43.000 dólares). Obviamente, todo esto es falso y el atacante no tiene acceso a ese material.

Vuelta a las andadas

Desde ESET han comprobado que la dirección que manda el email ya se usó en el pasado para una campaña parecida, con una plantilla muy similar, pero sin la mención a Pegasus.

Llevamos más de tres años observando la propagación de este tipo de correos, que usan el miedo a que fotografías y vídeos privados sean difundidos entre conocidos y familiares. Se trata de una táctica que diferentes ciberdelincuentes siguen utilizando para tratar de obtener dinero de forma sencilla. Pese a ello, es una estafa fácilmente identificable y cuyos correos debemos eliminar nada más recibirlos en nuestra bandeja de entrada”, recomienda el director de investigación y Concienciación de ESET España, Joseph Albors.