En el mes de diciembre del año 2020 usuarios de la red notificaron al Equipo de Respuesta a Incidentes de Seguridad Informática de BioCubaFarma (CSIRT-BCF) la recepción de correos sospechosos sobre supuesto hackeo del sistema operativo del dispositivo llevado a cabo por un pirata informático el cual incita al pago de determinada suma de bitcoin sino enviará un video comprometedor a su lista de contactos de correo y redes sociales.

De las incidencias notificadas se pudo obtener información relacionada a la dirección electrónica del remitente, la dirección IP real que envió el mensaje y detalles de fecha y hora de recepción del correo.

Realizando un análisis de la reputación de las direcciones IP se obtuvo como resultado que un gran número de direcciones han sido reportadas como maliciosas.

Además, se analizaron los registros generados por los Agentes de Transferencia de Correos (MTA, por sus siglas en inglés) que brindan servicio para BioCubaFarma recibiéndose un total de 353 correos proveniente de 210 direcciones de correo origen, hacia 351 direcciones de correo destino.

Realizando un análisis de la cartera de bitcoin descrita en el correo se pudo comprobar que ha recibido un total de 8 transacciones lo cual demuestra la creencia por determinadas personas acerca de este tipo de amenazas.

Tomando como referencia información brindada por las Plataformas Online Bitcoin Abuse Database y Check Bitcoin Address acerca de la reputación de la billetera de Bitcoin (13NE99f6MfwJ4FNgEvQfJUCChGRGE6jYfZ) fueron identificados un total de 114 reportes de abuso desde el 6/12/2020, los cuales se encuentran dentro de la categoría Sextorsión. La sextorsión, o extorsión sexual, consiste en la amenaza de revelar información íntima sobre una víctima a no ser que esta pague al extorsionista.

Recomendaciones

• No creer en este tipo de engaño, ni realizar las acciones que se solicitan en correos sospechosos.
• No confiar en correos proveniente de fuentes desconocidas.
• Todos los usuarios que reciban correos sospechosos tienen que notificar inmediatamente la incidencia y posteriormente ser reportado al CSIRT-BCF, según procedimiento establecido por cada Entidad.
• Tomar las medidas necesarias para mitigar la recepción de este u otro tipo de correo no deseado.