Las estafas utilizando el correo electrónico para propagar engaños son de las técnicas más clásicas en la aplicación de Ingeniería Social para tratar de obtener información confidencial a través de la manipulación de los usuarios, incluso hace algunos días se publicó una crónica de una estafa real utilizando el correo electrónico. En esta oportunidad seguimos un caso de una estafa con un componente adicional: la suplantación de identidad.

En este caso se recibió un primer correo de un destinatario con su cuenta en Gmail, haciendo una petición bastante extraña para alguien que no se conoce:

Este tipo de peticiones pueden parecer algo confusas, siempre con el objetivo de generar curiosidad en la víctima. Un primer análisis sobre el contenido del correo deja ver que se trata de una supuesta emisora que emite desde San Salvador, en la provincia de Entre Ríos, Argentina. Al verificar la existencia de dicha emisora se puede comprobar que realmente existe. Continuando con la investigación para ver hasta qué punto llegaba la estafa, se intercambiaron algunos mensajes más. Después de intercambiar una serie de correos electrónicos, el estafador revela su intención para concretar la estafa:

Hay algunos aspectos importantes que vale la pena destacar en este último mensaje. Por ejemplo el hecho de que la dirección del supuesto remitente cambie a una en un domino argentino cuando el contacto inicial había sido de una cuenta totalmente diferente. Además debería ser sospechoso que la redacción se asemeje más a una traducción que al de una persona que realmente esté tratando de contactar para pedirnos ayuda. El punto relevante de este caso viene cuando se busca por el supuesto remitente de los correos electrónicos. Se puede verificar que la persona en cuestión tiene un número de identificación asociado y datos que lo relacionan a una emisora en la provincia de Entre Ríos, tal como se había podido observar en el cuerpo del mensaje. Toda esta serie de acciones sospechosas, más el hecho que el contacto sea como si se tratara de alguien conocido, deben llevar al usuario a pensar que se trata de un fraude.

Información

Tal vez para muchos usuarios este tipo de ataques parezcan muy básicos y sencillos, pero lo relevante es que son técnicas que se vienen utilizando desde hace mucho tiempo y aún existen personas que por desconocimiento pueden caer en este tipo de scam. Por lo tanto de nuevo queremos recordarles a nuestros usuarios la importancia de estar atentos y ser muy cuidadosos con la información que comparten en la red, con los enlaces que siguen en los correos electrónicos que reciben y en quien depositan su confianza, y además invitarlos a que compartan esta información con todos sus conocidos para que la información llegue a la mayor cantidad de personas posible.

Dado que es muy complicado identificar a los responsables de estas estafas, es necesario que los usuarios además de contar con una solución de seguridad como ESET NOD32 Antivirus que los proteja, deben ser prudentes en su comportamiento en la red. Además como parte de nuestra función informando sobre las metodologías utilizadas por los estafadores, ponemos a disposición información para garantizar la seguridad de la información, por esto recordamos nuestra Plataforma Educativa ESET en la cual se pueden encontrar cursos gratuitos de gran ayuda para cumplir con este objetivo.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research