Tecnología

Hacks de iPhone de Pegasus utilizados como señuelo en un plan de extorsión

Software espía

Se está llevando a cabo una nueva estafa de extorsión que intenta capitalizar los recientes ataques de software espía de Pegasus iOS para asustar a la gente para que pague una demanda de chantaje.

El mes pasado, Amnistía Internacional y el proyecto sin fines de lucro Forbidden Stories revelaron que el software espía Pegasus se instaló en iPhones completamente actualizados a través de una vulnerabilidad de iMessage de día cero y sin hacer clic.

Una vulnerabilidad de clic cero es un error que puede explotarse en un dispositivo sin ninguna interacción por parte del usuario. Por ejemplo, si solo visitar un sitio web o recibir un mensaje podría aprovechar una vulnerabilidad, esto se consideraría un truco sin hacer clic.

Se cree que los gobiernos utilizaron este software para monitorear la comunicación de políticos, periodistas, activistas de derechos humanos y ejecutivos de empresas en todo el mundo.

Aprovechar los temores sobre el software espía de Pegasus

Esta semana, un actor de amenazas comenzó a enviar correos electrónicos a los destinatarios, diciéndoles que su dispositivo iPhone fue pirateado con una vulnerabilidad de «cero clic» para instalar el software espía Pegasus.

El estafador dice que han estado usando Pegasus para monitorear las actividades del destinatario y han creado videos de ellos durante «los momentos más privados» de sus vidas.

El correo electrónico advierte que si no se paga un pago de 0.035 bitcoins (aproximadamente $ 1,600), los actores de amenazas enviarán los videos a la familia, amigos y socios comerciales del destinatario.

Puede leer el texto completo de este correo electrónico a continuación.

«Hola
Hola, voy a compartir información importante contigo.

¿Has oído hablar de Pegasus?
Te has convertido en una víctima colateral. Es muy importante que lea la siguiente información.

Su teléfono fue penetrado con un ataque de «clic cero», lo que significa que ni siquiera necesita hacer clic en un enlace malicioso para que su teléfono se infecte.
Pegasus es un malware que infecta iPhones y dispositivos Android y permite a los operadores de la herramienta extraer mensajes, fotos y correos electrónicos.
Grabe llamadas y active cámaras o micrófonos en secreto, y lea el contenido de aplicaciones de mensajería encriptadas como WhatsApp, Facebook, Telegram y Signal.

Básicamente, puede espiar todos los aspectos de tu vida. Eso es precisamente lo que hizo.
Soy un hacker de sombrero negro y hago esto para ganarme la vida. Lamentablemente eres mi víctima. Por favor sigue leyendo.

Como comprenderá, he utilizado las capacidades del malware para espiarlo y recopilar datos de su vida privada.

Mi único objetivo es ganar dinero y tengo el apalancamiento perfecto para ello.
Como puedes imaginar en tu peor sueño, tengo videos tuyos expuestos durante los momentos más privados de tu vida, cuando no lo esperabas.

Personalmente, no tengo ningún interés en ellos, pero hay sitios web públicos que tienen pervertidos que aman ese contenido.
Como dije, solo hago esto para ganar dinero y no para destruir tu vida. Pero si es necesario, publicaré los videos.
Si esto no es suficiente para usted, me aseguraré de que sus contactos, amigos, socios comerciales y todos sus conocidos también vean esos videos.

Aquí está el trato. Eliminaré los archivos después de recibir 0.035 Bitcoin (aproximadamente 1600 dólares estadounidenses).
Debe enviar esa cantidad aquí bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7

También eliminaré el malware de su dispositivo y usted seguirá viviendo su vida.
De lo contrario, sucederá una mierda.

La tarifa no es negociable, se transferirá en 2 días hábiles.

Obviamente, no intente pedir ayuda a nadie a menos que desees que se viole su privacidad.
Supervisaré todos tus movimientos hasta que me paguen. Si mantiene su parte del acuerdo, no volverá a tener noticias mías.

Cuídate.»

Afortunadamente, no ha habido pagos a la dirección de bitcoin que aparece en el correo electrónico de muestra visto por Bleeping Computer. Sin embargo, se pueden utilizar otras direcciones de criptomonedas como parte de esta estafa.

Puede estar pensando que nadie caerá en esta estafa, pero esquemas similares han generado más de $ 50,000 en una semana en el pasado.

Si bien recibir este tipo de correos electrónicos puede provocar ansiedad, recuerde siempre que son una estafa y que debe marcarlos como spam y eliminar el correo electrónico.

Leave a Comment

You may also like

Más