¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam, constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers.


Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, match.com, cupido, etc.), a veces nos llegan correos directamente a nuestros email personales, sin estar inscrito en una red social de ligar. Esto sucede porque los mensajes de los scammer se envían masivamente a muchas cuentas al mismo tiempo, por lo general le anexan una foto de la supuesta chica, y el que nunca ha escuchado hablar de los "scammer", piensa que se trata de algo en serio y comienza a contestar los mensajes.


La mayoría de los scammer envian sus mensajes en ingles, ya que es un idioma universal, algunos lo hacen personalizado en el idioma de la victima, ya que saben que se encuentran en una red social de habla española, por dar un ejemplo.

Es importante tener claro algo, los scammer NUNCA SON LAS CHICAS DE LAS FOTOS, no es una chica atractiva que nos intenta de engañar, por su puesto que no, los estafadores son hombres por lo general, ni si quiera conocen a las chicas que dicen que son. Son fotografias que se la han robado de alguna galería de imágenes de alguna chica que esta publicada en alguna red social rusa que ni si quiera esta buscando pareja. Incluso, muchos scammer operan como un negocio, poseen un local, con varios empleados enviando y contestando los mensajes a las victimas con conocimiento de ingles.

Algunos scammer mas dedicado a su labor poseen números telefónicos para contestar y hacer llamadas a sus victimas, y asi hacerlos sentir mas seguro que se trata de una chica real.

Donde esta la estafa? pues bien, después de haber transcurrido un tiempo de corresponder, intercambiar correos electronicos con sus victimas, cuando el scammer siente que es el momento oportuno, informa una preocupacion a su victima, que solo se pueden resolver con dinero que no tienen. Los ejemplos mas practicos utilizado por ellos son los siguientes:

- Estoy usando un traductor electrónico para comunicarme contigo y es de paga, para seguir conversando contigo necesito XXX cantidad de dinero.... Esto ocurre porque la supuesta chica dice que escribe los mensajes en el idioma nativo de la victima o en ingles, pero ella solo sabe ruso.

- Mi madre tuvo un fuerte accidente, esta en una situacion critica y necesitamos hacerle XXX intervencion medica que es muy costosa, no tengo a nadie a quien acudir, y pense en ti, en la unica persona que amo y confio.... jajajaja que duro golpe, si la victima estaba convencida de que su chica era real, seria una noticia para poner los pelos de punta

- Mi sueño es vivir contigo, pasar el resto de mi vida a tu lado, estoy haciendo todo el papeleo para viajar a tu pais, la visa (o el ticket del vuelo) cuesta XXXX cantidad de dinero.

Hay muchas historias, pero estas tres son muy clasicas. Lo cierto es que cuando envias el dinero por el medio que sea (Western Union, por lo general), mas nunca vuelves a saber de la supuesta chica. También dependiendo de la historia contada por el scammer, pues siguen la comunicación con su victima para seguir sacándole dinero.

Detectar un scammer a veces es muy sencillo, solo con leer su primer mensaje nos podemos percatar de las irregularidades, en ocasiones es un poco difícil detectarlo, porque hay scammer que se dedican mas a sus victimas. Algunas formas de detectar a un scammer son las siguientes:




  1. Usa la lógica. Lee muy detenidamente los correos que te envíe, fijándote mucho en los pequeños detalles (fotos que te manden, etc.) e insiste en que use la webcam. Además ten en cuenta una cosa: una mujer enamorada de ti jamás te pedirá dinero.

  2. Usa la tecnología. Consulta listas negras de scammers como Stop Scammers o Anti Scam (hay muchísimas más, para verlas todas simplemente teclea scammer list en el buscador Google).


¿Cómo nos podemos defender de los scammers?

Nuestra primera línea de defensa consistirá en realizar un trazado de IP, extrayendo la dirección IP del ordenador desde el que se nos ha enviado el correo scam y el cliente de correo electrónico usado para escribirlo, cosa que es muy sencilla: simplemente bastará con consultar el código fuente del correo electrónico en cuestion y buscar las líneas que empiecen con X-Origin: (para obtener la dirección IP) y X-Mailer: (para obtener el nombre del cliente de correo electrónico con el que se ha escrito el correo electrónico). La obtención del nombre del cliente de correo electrónico empleado no nos va a servir para trazar la IP pero nos va a proporcionar una información que posteriormente nos va a resultar útil.

Para realizar el trazado de IP tendremos que usar un escaneador de red como Nmap, el cual nos proporcionará información muy valiosa que deberemos apuntar como pueda ser, por ejemplo, el sistema operativo del ordenador que nos interesa.

Nuestra siguiente línea de defensa consistirá en geolocalizar dicha IP, para lo cual podemos usar bases de datos online como Whois o, si usamos alguna distribución de Linux, podemos usar el comando whois direcciónip; para obtener la dirección física donde se puede encontrar ubicado el ordenador que nos interesa. Luego tendremos que buscar esa localización en Google Maps o en Google Earth.

Nuestra última línea de defensa será el poner la correspondiente denuncia en el Grupo de Delitos Telemáticos de la Guardia Civil (GDT) o en la Brigada de Investigación Tecnológica Policía Nacional (BIT), aportando los datos obtenidos, nunca pagar ninguna cantidad de dinero que nos pidan los scammers, y esperar a que éstos sean detenidos y llevados ante la Justicia.

 

Fuente: Blog Mi rusa.


Comentarios

Publicar un comentario

Entradas populares de este blog

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más