Año de mundial, año de scams

El mundial como gancho

Los grandes eventos siguen siendo un reclamo para muchos usuarios ávidos de noticias, especialmente si se trata de su selección nacional de fútbol. Durante este verano se celebrará en Brasil el Mundial de fútbol y, conocedores del interés que despierta entre los aficionados, los ciberdelincuentes no han tardado en preparar sus campañas para atrapar a algún incauto.

Aunque estemos aún empezando el año, en nuestro laboratorio ya hemos empezado a recibir las primeras muestras de correos fraudulentos o scam que intentan convencernos de que hemos ganado una importante cantidad de dinero y nos invitan a reclamarlo cuanto antes.

Letter FifaHistoria de un scam recurrente

Este particular “virus FIFA” ha sido algo recurrente desde hace años y es una variación de otro tipo de engaños similares que se hacen pasar por organizaciones legítimas como entidades bancarias o empresas como Microsoft para conseguir la confianza de los usuarios.

De hecho, ya hemos hablado en ocasiones anteriores de este tipo de estafa, aunque nunca está de más recordarlas. Las estafas nigerianas, como se les conoce habitualmente, han sido desde casi los inicios de Internet una de las amenazas más utilizadas por los ciberdelincuentes y, a pesar de que se ha avisado del engaño que suponen en incontables ocasiones, aún son bastantes los usuarios que caen en la trampa.

Características del scam

Si ponemos como ejemplo el caso que comentamos hoy, vemos cómo se siguen las pautas habituales para tratar de convencer  al usuario para que pique.

  • Primero se intenta hacer que el email parezca lo más legítimo posible. Esto se consigue adjuntando los logotipos de la organización con la que se intenta engañar (la FIFA en este caso) o la mención de supuestos responsables de dicha entidad, incluyendo alguna firma para que todo el asunto parezca más verídico.
  • Seguidamente se comunica al usuario la obtención de una cuantiosa cantidad de dinero gracias a un sorteo supuestamente celebrado y que aparenta tener todas las garantías.
  • A continuación se informa acerca de cómo reclamar el premio, con la dirección de contacto y nuestra clave de acceso.
  • Por último se nos piden unas serie de datos personales para poder ponerse en contacto con nosotros.

Descubriendo el engaño

Aparentemente, lo que se nos pide a cambio de hacernos millonarios no es gran cosa, tan solo nuestros datos de contacto, profesión y edad. Pero esto es más que suficiente para que se ponga en marcha un elaborado mecanismo, normalmente con varias personas implicadas, que intentarán robarnos la mayor cantidad de dinero posible.

Porque si contestamos a este correo, acto seguido se nos informará de que efectivamente somos el ganador de este premio, pero que para poder ingresarlo hace falta realizar unas gestiones previas que tienen un coste. Obviamente, este coste es ínfimo en comparación con la cantidad que supuestamente vamos a recibir y normalmente oscila entre varios cientos y unos pocos miles de euros, dependiendo de lo que tarde el pobre incauto en darse cuenta de que está siendo estafado.

Y así, tras varios intercambios de correos, llamadas telefónicas e incluso puede que alguna reunión en persona, el pobre incauto terminará con varios cientos o miles de euros menos en su cuenta bancaria y sin el cuantioso premio.

Conclusión

Es por eso que recomendamos desconfiar de este tipo de correos y, por muy afortunados que nos creamos, eliminarlos nada más recibirlos. Existen otras variantes más elaboradas que, aprovechándose de la precariedad laboral actual, ofrecen interesantes ofertas de trabajo. No obstante, estas ofertas también son un engaño, por lo que debemos andarnos con ojo y evitar caer en este tipo de trampas.

Mientras tanto, si de verdad queremos empezar a disfrutar del Mundial de fútbol, a pesar de que aún faltan muchos meses, lo mejor es que empecemos a equiparnos con la camiseta de nuestra selección favorita y comencemos a guardar las suficientes provisiones en forma de aperitivos y refrescos para cuando llegue la cita mundialista. Creednos, os van a hacer falta.

Josep Albors

Análisis del malware Boaxxe: Parte 1/2