Los piratas informáticos utilizan la botnet Phorpiex para difundir ransomware, sextorsión y malware de recorte de cifrado

Una botnet que ha estado funcionando desde 2011 vuelve a ser el centro de atención, no porque sea nueva, sino porque sigue reinventándose. Phorpiex, también conocido como Trik, ha pasado de ser una herramienta básica de spam a una plataforma criminal a gran escala capaz de entregar ransomware, enviar correos electrónicos de sextorsión a millones de víctimas y robar silenciosamente criptomonedas de computadoras infectadas, todo al mismo tiempo.

Combina servidores tradicionales de comando y control (C2) con una red peer-to-peer (P2P), lo que significa que incluso si se desactiva un servidor, la botnet continúa funcionando porque las máquinas infectadas se comunican directamente entre sí. Los investigadores de Bitsight observaron que Phorpiex lleva a cabo simultáneamente tres operaciones delictivas importantes: entrega masiva de ransomware, campañas de correo electrónico de sextorsión a gran escala y secuestro de billeteras de criptomonedas en tiempo real. Infecciones por Phorpiex en el mundo (Fuente – Bitsight) Las campañas de ransomware han sido particularmente agresivas. En octubre de 2025, Phorpiex se utilizó para entregar el ransomware LockBit Black a dispositivos que se confirmó que estaban dentro de redes corporativas o dominios de Windows.

Además del ransomware, la misma infraestructura de botnet envía correos electrónicos de sextorsión que afirman falsamente que los piratas informáticos grabaron a las víctimas a través de sus cámaras web mientras visitaban sitios web explícitos, exigiendo 1.800 dólares en Bitcoin para mantener la privacidad de las imágenes. La publicación Los piratas informáticos utilizan la botnet Phorpiex para difundir ransomware, sextorsión y malware de recorte de cifrado apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗