Un grupo de estafadores que se dedica a la extorsión llamado Team Montesano, ha puesto sus miras en los propietarios y administradores de sitios web de todo el mundo. Según afirman, han hackeado sus servidores y exigen 2.500 dólares a cambio de no filtrar ningún dato, pero todo es falso.
Con el asunto «Su sitio web, bases de datos y correos electrónicos han sido hackeados», el grupo autodenominado Team Montesano, está enviando correos electrónicos a sus víctimas para exigir un rescate. Unos correos que no parecen tener un destinatario concreto ya que están dirigidos a empresas de todo tipo de sectores, incluidos blogueros, agencias gubernamentales y grandes corporaciones.
Una estafa que se está extendiendo rápidamente por todo el mundo afectando cada vez a más profesionales y empresas.
Los mensajes que están enviando estos ciberdelincuentes apuntan que filtrarán los datos robados, además de dañar la reputación de los afectados y poner sus sitios web en la lista negra de spam si no acceden al pago de 2.500 euros.
Cómo detectar una estafa
Como apuntan desde BleepingComputer, este grupo de delincuentes está utilizando dos direcciones de bitcoin: 3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7 y 3PmYSqtG5x5bGNrsYUy5DGtu93qNtsaPRH.
Teniendo esto en cuenta se puede ver que, según las transacciones de bitcoin a la billetera 3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7, ya ha habido pagos realizados, por lo que han sucumbido a la extorsión.
Con ello se deduce que, quienes han recibido estos correos, se han sentido claramente amenazados y han decidido pagar el chantaje, si bien se trata de estafas. Actualmente se están enviando de forma masiva correos electrónicos a usuarios a los que solo están tratando de asustar para que realicen el pago.
Al recibirlos, simplemente hay que marcarlos como spam y eliminarlos.
Además, en los correos de este tipo hay que buscar siempre la dirección de bitcoin que incorporan y buscarla en la base de datos de abusos de bitcoin para encontrar informes de estafadores que la estén utilizando activamente.
En esta lista se incluyen estafas de todo tipo, desde amenazas de bomba, contratos de sicarios, investigaciones de la CIA, amenazas con ransomware, así como otras que contienen amenazas de infectar a familias con el virus de la COVID. Amenazas que atemorizan a los que las reciben y prefieren pagar el rescate solicitado.
Sin embargo, no hay que olvidar que, en muchos casos son estafas para que las víctimas paguen, lo que alienta a estos ciberdelincuentes a seguir cometiendo más chantajes.