Sitios de Blogger y WordPress están siendo hackeados para mostrar estafas de sextortion
Los ciberdelincuentes están hackeando sitios de WordPress y Blogger con el propósito de crear publicaciones que indiquen que la computadora del dueño ha sido hackeada y que fueron grabados mientras usaban sitios web para adultos.
Este tipo de amenazas se llama sextortion y, por lo general, se envían por correo electrónico a los destinatarios cuya información se divulgó en violaciones de datos.
Estos correos electrónicos fraudulentos amenazan al destinatario de que su video se divulgará a todos en su lista de contactos, a menos que se pague una demanda de extorsión.
Al realizar algunas búsquedas relacionadas, hemos notado que los atacantes también están hackeando las cuentas de plataformas de blogs populares como Blogger y WordPress.
Una vez que obtienen acceso a una cuenta, crean una nueva publicación en el blog que contiene una amenaza de extorsión, similar que los usuarios suelen recibir por correo electrónico.
No se sabe cómo los atacantes obtienen acceso al sitio de un usuario, pero lo más probable es que sea a través de ataques de relleno de credenciales, utilizando credenciales de filtraciones de datos.
Sextortion es rentable
Hackear el blog de un usuario y usar sus credenciales para crear una nueva publicación con la demanda de extorsión hace que las amenazas sean más convincentes.
Esto se debe a que el atacante realmente está hackeando la cuenta de los blogs del usuario, esto se demuestra por la existencia de la publicación y, por lo tanto, agrega más legitimidad de que el atacante también ha hackeado la computadora del usuario.
Si bien todos sabemos que esto es puramente una estafa y nadie ha hackeado tu computadora para grabar un video, después de revisar algunas de las más de 1,500 cuentas de Blogger hackeadas y más de 200 cuentas de WordPress hackeadas, está claro que los usuarios están pagando las demandas de sextortion.
Los atacantes han generado aproximadamente 12 bitcoins. Esto equivale a más de $110,000 USD a precios actuales.
Como estas direcciones de bitcoin también se usan en las estafas de sextortion de correo electrónico tradicionales, no está claro si son las publicaciones en los blogs o los correos electrónicos han generado estos pagos.
Sin embargo, muestra que la sextortion, independientemente de cómo se presente, ofrece una manera fácil de generar ingresos con poco o ningún gasto.
Es por eso que estas estafas se han vuelto comunes y seguirán siéndolo en el futuro.