Durante los últimos días son varios los usuarios españoles que están alertando de haber recibido un email sospechoso supuestamente de alguno de sus contactos. Se trata de un correo con un asunto peculiar y en el que se nos invita a pulsar sobre un enlace acortado, cuyo destino final no es posible conocer antes de haber accedido a él. Hoy vamos a averiguar qué se esconde detrás de esta nueva campaña.
Email sospechoso
El numero de envíos de este tipo de emails ha sido considerable en las últimas horas y todos ellos se caracterizan por tener el mismo patrón. El asunto del correo suele ser algo como “Espero que estés teniendo un día fantástico” o similar, como forma de romper el hielo y conseguir que el receptor baje la guardia. Además, en estos mensajes aparece como emisor alguien conocido, por lo que es probable que quien reciba este mensaje piense que no hay ningún riesgo.
En lo que respecta al cuerpo del mensaje, este también sigue un patrón en el que se anima al receptor a pulsar sobre un enlace acortado o en el que no se observe la web real al que redirige. Este tipo de enlaces son peligrosos, puesto que no nos permiten ver el enlace auténtico al que se nos redirige, y aunque a día de hoy es habitual que los delincuentes comprometan sitios web legítimos, ver el enlace completo podría hacer que algunos sospechasen si observan algo raro en ellos.
Inversión en Bitcoin
En esta ocasión, el enlace acortado redirige a una web de inversión en criptomonedas como el Bitcoin, lo que nos recuerda a campañas anteriores que también analizamos en este blog. Dichas campañas con el paso del tiempo se han ido adaptando, usando incluso personalidades famosas de cada país, y desde finales del año pasado resurgieron con fuerza coincidiendo con el considerable aumento del valor de varias criptomonedas.
Esta web sigue el mismo esquema que las analizadas en ocasiones anteriores, prometiendo importantes beneficios, mayores cuanto más dinero invirtamos en su plataforma y con testimonios de supuestos usuarios que se han beneficiado de estas inversiones. También aparecen las clásicas advertencias al final de la web con letra minúscula indicando que todos estos testimonios y ejemplos de ganancia no suponen ninguna garantía de obtener resultados similares.
Este aspecto es muy importante, puesto que este tipo de campañas se aprovechan del desconocimiento de la población general acerca de esta clase de operaciones financieras que prometen grandes beneficios pero a cambio de un elevado riesgo. De explicarse claramente antes de proceder a invertir el dinero, seguramente los creadores de estas campañas no obtendrían tan buenos resultados.
Hemos de recordar que este tipo de campañas no solo se centran en las criptomonedas, pues se han analizado también otras similares pero orientadas a la inversión en empresas como Amazon con el mismo resultado nefasto para quien confíe sus ahorros a los responsables de las mismas.
Siguiendo el rastro
Lo destacable de esta campaña en concreto es la gran cantidad de correos que se han enviado en un corto espacio de tiempo. Además, tras realizar ciertas comprobaciones y hablar con alguno de los supuestos remitentes de estos emails, pudimos comprobar como algunas de estas cuentas de correo habían sido comprometidas en filtraciones masivas de credenciales.
Así pues, no es de extrañar que los responsables de estas campañas estén aprovechando estos correos comprometidos para enviar este tipo de mensajes a los contactos que estuviesen guardados en la libreta de direcciones o con los que se hubiese interactuado con anterioridad. Sin embargo, dado que esta campaña aún se encuentra activa en el momento de escribir este artículo, seguiremos observando su evolución e informando de cualquier cambio o averiguación que realicemos al respecto.
En lo que respecta a los dominios que se están utilizando para alojar este tipo de webs, los que hemos analizado hasta el momento tienen menos de dos semanas de antigüedad, lo que demostrarían que se crearon para esta campaña. Ahora falta ver si se planea mantener este tipo de inversiones arriesgadas como cebo principal o se cambia a otra estrategia conforme pasan los días.
Conclusión
A pesar de que este tipo de webs se mueven en una zona gris que y que no pueden considerarse directamente como maliciosas, sí que debemos andar con cuidado, por mucho que el enlace para acceder a estas webs nos lo envíe alguien conocido. En esta ocasión no se descarga nada en nuestro sistema, pero, por desgracia, no siempre es así, por lo que debemos estar alerta y contar con una solución de seguridad eficaz frente a amenazas.