El scam es uno de los ataques que hemos mencionado reitaradas veces en este blog. Este, tiene como objetivo engañar al usuario para hacerle creer de una situación que le podría provocar algún perjuicio (generalmente económico). Esta amenaza fue conocida en un princpio como "estafa nigeriana" o Estafa 419 (en relación al número del artículo del código penal de Nigeria). Lo interesante del caso que presentaremos a continuación es que se trata de un ataque 419 que utiliza un banco latinoamericano para propagarse.
La posible víctima recibe en su casilla de correo un mensaje del gerente de la sucursal de un banco en Quito, Ecuador. La oferta le promete que si contacta al atacante con su información personal se hará una transacción en donde obtendrá más de 1.300.000 de dólares. De esta manera se intenta convencer al usuario de que participe en esta actividad. A continuación compartimos con ustedes el texto del correo:
Hay ciertos detalles a tener en cuenta. Primero el atacante se presente con su apellido y nombre, en casi todos los países de la región, la costumbre es al revés, uno dice su nombre y luego su apellido. En segunda instancia, la única información que se provee es una dirección de correo a la cuál, la posible víctima debería contactarse. Como mencionamos anteriormente se llama scam al engaño deliberado hacia una persona con el objetivo de ocasionarle una pérdida económica, generalmente a favor de quien realizar el engaño y eso es lo que sucederá con aquellas personas que se contacten a esa dirección de correo. Debido a este tipo de detalles, siempre les recomendamos a los usuarios conocer de qué manera detectar un correo falso.
¿Qué hacer ante esta situación?
La primera acción a realizar por parte del usuario es denunciar el correo. Distintos servicios de correos gratuitos como Gmail, Hotmail y Yahoo permiten hacer la deuncia de este tipo de actividades con el objetivo de bloquear la cuenta del atacante. Si bien en este caso en particular se trata de una cuenta en particular, estos correos pueden ser enviados desde cuentas de usuarios cuyas credenciales están en mano del atacante. Siempre que se reciba un correo extraño desde la cuenta de algún contacto, es recomendable contactarlo para avisarle de la situación y que sería bueno que cambie la contraseña de su cuenta.
Entre las buenas prácticas para el uso del correo electrónico compartimos con ustedes cómo proceder para identificar este tipo de situaciones. Es importante tener en cuenta y conocer cuáles son las amenazas existentes para así evitar caer en la trampa. Además, al utilizar un banco de la región vemos como se están propagando amenazas desde Latinoamérica para el resto del mundo, tendencia que hace tiempo atrás no existía.
Pablo Ramos
Especialista en Awareness & Research