Escrito por Alberto Iglesias Fraga

TICbeat recopila nueve de los mensajes de spam y fraudes online más frecuentes en nuestras bandejas de correo electrónico, detectando los patrones comunes y las prácticas que usan para hacernos caer en sus sucios negocios o, directamente, en estafas cibernéticas.

El correo no deseado no sólo enturbia nuestra relación con la bandeja de entrada y nos molesta en el día a día, sino que también es fuente inagotable de amenazas de seguridad. De hecho, en torno al 91,7% del spam que se envía en la actualidad contiene enlaces o archivos adjuntos con contenido malicioso, como reflejaba un reciente estudio.

De no contar con los actuales y sofisticados filtros de spam, nuestra bandeja de entrada estaría llena de esta suerte de mensaje a cada cual más absurdo que el anterior, como hemos podido comprobar en esta investigación.

En la siguiente serie de nueve ejemplos verán cuentas del gobierno venezolano hackeadas, emails que proponen comprar productos a una empresa que nunca existió, supuestos usuarios que mezclan hasta tres nacionalidades en un mismo correo u otros que nos proponen alojar a seis empleados en nuestra casa, en el que quizás sea el caso más absurdo de los analizados por este servidor…

El mensaje superior es una buena muestra de un fraude online: una compañía llamada QUICKWOOD (aunque en la firma aparece reflejada como QGC Ltd. y el dominio de correo electrónico responde a ‘gmx (.) net”) nos escribe un sencillo correo masivo (el destinatario aparece oculto, como cuando se realizan envíos a grandes listas de distribución) pero fingiendo ser un mensaje personalizado a raíz de una supuesta compra que nos proponen a nuestra empresa (incluso aunque seamos particulares y no vendamos nada… y más aún si tenemos en cuenta que una búsqueda en Google revela que esta triple entente no existe y que GMX es un proveedor de servicios de correo electrónico que puede ser usado por cualquier persona particular).  El correo viene con un archivo adjunto que, tras una inspección con una herramienta de antivirus, parece contener código malicioso.

Con respecto a este otro mensaje, poco más podemos decir: una dirección  anónima procedente de Rumanía, como hemos constatado con la herramienta Robtex, tan solo escribe un mensaje sin sentido aparente. El destinatario parece ser la gerencia de la Agencia Española Antidopaje. Según revelan algunos expertos, esto podría ser un simple enmascaramiento para una prueba de la base de datos o, en el peor de los casos, un test para comprobar el éxito de un hipotético hackeo a la cuenta de la gerencia de la AEPSAD.

Pero si quieren ejemplos de mensajes que denotan la falta de personalización de los mensajes, aquí tienen una buena prueba. Hablamos de un correo enviado por una persona que se hace llamar Diederich (pero que en su mail aparece como un tal ‘Y. Chong’), de una empresa supuestamente norteamericana (pero que escribe el mensaje en inglés y en ruso), que ofrece una base de datos de usuarios de 170 países de todo el mundo por un “precio simbólico” de 650 dólares.

Para contactar en caso de estar interesados en este ‘nada sospechoso’ negocio, nos redirige a una dirección de correo personal (que no la que aparece en la firma) y a un número de chat anónimo. Por no hablar de que el correo con una “oferta solo para ti” está dirigido a un mail que ni siquiera es el correcto al que lo han hecho llegar…

Una de las técnicas más repetidas por los estafadores online es dar por hecho negocios, tratos o compras que en ningún caso han ocurrido. En el caso que acompaña a este texto, vemos cómo una empresa italiana (en la que de nuevo no concuerdan el nombre del contacto -Catherine Dew- con el que figura en el dominio -Enrico Venturini-, siendo este último muy probablemente un dominio afectado por un hackeo previo) nos confirma que van a comprar “productos de tu compañía porque estamos en serias necesidades de ello ahora por la demanda de nuestros clientes”. De nuevo, no especifican ni qué productos ni qué trato ni con quién se ha hablado de ello… porque para ello deberíamos abrir un archivo adjunto que, ¡sorpresa!, también arroja un resultado sospechoso tras ser analizado con un antivirus.

A veces, los mensajes fraudulentos rozan el absurdo. En el ejemplo adjunto, un supuesto representante de una firma de arquitectos de Londres (como pueden imaginar, tampoco concuerda el nombre del mail -una cuenta personal de Yahoo a nombre de un tal Wydon Maga- con el que se hace llamar -Engr Hafeef T. Donaldsonson-) nos pide que confirmemos disponibilidad “de seis habitaciones para trabajadores de la empresa con desayuno, comida y cena”. Adjunta, no sabemos con qué objetivo, el nombre de los hipotéticos seis empleados y nos solicita respuesta de nuestra disponibilidad. Consultados varios expertos sobre el propósito de tan extraño mensaje, no se ponen de acuerdo sin haber continuado con el proceso de la estafa: quizás un robo de datos personales (dirección, cuenta bancaria “a la que nos habrían prometido realizar el ingreso del alojamiento”) o un posterior envío de archivos con código malicioso.

Si estaban echando de menos el clásico mail donde alguien ha muerto y existe una enorme herencia esperando a que alguien le eche una mano para pagar el papeleo a cambio de una jugosa comisión… aquí lo tienen (o algo similar). En este caso, los ciberdelincuentes han conseguido hackear una cuenta del Departamento de Defensa Pública del Gobierno de Venezuela (a nombre de Fátima Gil) para enviar (ahora ya bajo el nombre ‘muy hispano’ de David Mathers) un texto de lo más novelesco. Un supuesto consultor del banco Credit Suisse en Londres afirma tener un cliente cuya familia ha muerto y ha dejado una jugosa herencia. Nosotros (ya que en ningún momento aparece el nombre del destinatario) somos el siguiente beneficiario de dicha suma de dinero, pero antes deberemos proporcionar al nada sospechoso David Mathers una serie de documentación, así como prometerle el 60% de la tan auténtica herencia.

En este nuevo caso, que cierra esta serie de nueve ejemplos, nos encontramos ante un caso más de puro spam que de fraude online. Un tal Pablo Serrano escribe un correo electrónico en perfecto español (aunque con varias faltas de ortografía) en el que nos propone adquirir una base de datos de usuarios españoles. ¿Cómo saber que es spam y no un simple mail comercial a puerta fría? Aparte de la reincidencia con que se producen los envíos -un par a la semana- o el hecho de no haber proporcionado nunca la dirección a esta persona, hay un detalle que suele repetirse en muchos de los casos y que nos debe hacer sospechar de inmediato: en el asunto del correo electrónico aparece el código “RE”, como si se tratara de una respuesta a un correo nuestro enviado con anterioridad… “De esta forma dan la imagen de que un correo que sigue una cadena, que ya hemos estado en contacto y se ganan nuestra confianza”, aseguran los expertos.

Cómo evitar caer en fraudes en el email

El INCIBE propone algunos consejos para evitar caer en estas trampas tan poco sofisticadas pero que, de vez en cuando, captan alguna víctima poco avispada. Estos son:

• Siempre tener cuidado al abrir correos electrónicos de remitentes desconocidos con documentos adjuntos.
• Siempre tener cuidado al hacer clic en enlaces incluidos en correos electrónicos de remitentes desconocidos
• Instalar aplicaciones antimalware y activar los filtros antispam
• Usar siempre contraseñas seguras
• Evitar utilizar el correo electrónico desde conexiones públicas
• Cifra el correo electrónico al enviar información confidencial
• No publicar direcciones de correo electrónico en la web de la empresa ni en sus redes sociales
• Nunca responder al correo basura
• Desactivar el HTML en las cuentas de correo críticas
• Utilizar la copia oculta (BCC o CCO) cuando se envíen direcciones a múltiples destinatarios

ciberseguridad Correo electrónico email Seguridad Spam Trending