Los hackeos de iPhone de Pegasus, se utilizan como señuelo en un esquema de extorsión

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Está en marcha una nueva estafa de extorsión que intenta aprovechar los recientes ataques del spyware Pegasus para iOS con el fin de asustar a la gente para que pague una demanda de chantaje.

En julio, Amnistía Internacional y el proyecto sin ánimo de lucro Forbidden Stories revelaron que el software espía Pegasus se instaló en iPhones totalmente actualizados a través de una vulnerabilidad de día cero en iMessage.

Una vulnerabilidad de clic cero es un fallo que puede explotarse en un dispositivo sin ninguna interacción por parte del usuario. Por ejemplo, si con sólo visitar un sitio web o recibir un mensaje se pudiera explotar una vulnerabilidad, se consideraría un hackeo de clic cero.

Se cree que los gobiernos utilizaron este software para vigilar las comunicaciones de políticos, periodistas, activistas de derechos humanos y ejecutivos de empresas de todo el mundo.

Esta semana, un agente de amenazas comenzó a enviar correos electrónicos a los destinatarios, diciéndoles que su dispositivo iPhone había sido hackeado con una vulnerabilidad de “clic cero” para instalar el software espía Pegasus.

El estafador dice que ha estado utilizando Pegasus para vigilar las actividades del destinatario y ha creado vídeos de éste durante “los momentos más privados” de su vida.

El correo electrónico advierte que si no se paga 0,035 bitcoin (aproximadamente 1.600 dólares), los actores de la amenaza enviarán los videos a los familiares, amigos y socios comerciales del destinatario.

Aunque recibir este tipo de correos electrónicos puede provocar ansiedad, recuerde siempre que son estafas, y que debería marcarlos como spam y eliminar el correo electrónico.

Info | Ciberseguridad Latam