Investigadores de Check Point han descubierto una botnet llamada Phorpiex, que utiliza los más de 450.000 equipos infectados que en la actualidad tiene bajo su control para emitir millones de mensajes amenazantes de extorsión sexual. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas.

Durante los 5 meses que ha durado esta investigación, la compañía ha registrado transferencias de más de 11 bitcoins a carteras electrónicas asociadas a Phorpiex por un valor superior a 110.000 dólares. Estas cifras suponen unas ganancias mensuales de 22.000 dólares.

En el pasado Phorpiex, que lleva en activo más de una década, obtenía ingresos por medio de la distribución de distintas familias de malware como GandCrab, Pony o Pushdo, utilizando a sus víctimas para minar criptomonedas. Sin embargo, recientemente ha encontrado una nueva forma de aumentar sus ingresos económicos poniendo en marcha grandes campañas de envíos de correos electrónicos de sextorsión.

Phorpiex utiliza un bot para descargar una base de datos de correos electrónicos  para, a continuación, seleccionar una dirección al azar y elaborar un mensaje a partir de varias cadenas de texto codificadas. Está utilizando bases de datos que combinan direcciones de correo electrónico y contraseñas que han sido filtradas. En este sentido, en el mensaje que se envía a la víctima se añade la contraseña no sólo como estrategia amenazante, sino también para ser más persuasivo. Además, se escribe la contraseña al principio del mensaje para generar mayor preocupación en la víctima.

Los emails de extorsión han crecido un 242% en el último año, generando unas pérdidas de 83 millones de dólares en el mundo. Un cibercriminal, a través de un correo electrónico, chantajea a su víctima y exige un pago bajo la amenaza de exponer contenido sexual del receptor del mensaje.

“Además de los principales peligros asociados a las campañas de sextorsión, como los riesgos para la privacidad y las pérdidas económicas, subyace otro importante problema relacionado con el hecho de que las contraseñas de los usuarios se vean expuestas”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Muchos usuarios tienden a utilizar la misma clave para varios servicios, lo cual puede permitir al cibercriminal acceder a una mayor cantidad de información de la víctima en redes sociales, etc. por lo que las consecuencias de este tipo de campaña pueden multiplicarse de forma exponencial. Por este motivo, desde Check Point señalamos la necesidad de no replicar la misma contraseña”, añade Nieva.