Spam y phishing

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Hace algunos años, los spammers y estafadores estaban más interesados en los torneos de fútbol (el Mundial de Futbol y la Eurocopa) que en las Olimpiadas. El primer aumento significativo del número de mensajes de spam dedicados a los Juegos Olímpicos lo vimos el período previo a los Juegos de Invierno de Sochi en 2014. Desde entonces, no merma la atención que los diferentes delincuentes cibernéticos prestan a estos juegos, y las próximas competiciones de verano en Brasil no son una excepción.

Ya en 2015, un año antes de los Juegos Olímpicos de Río de Janeiro, detectamos notificaciones falsas de premios de una supuesta lotería organizada por el gobierno del país y el Comité Olímpico Internacional con motivo de los juegos. En 2016 se siguen enviando mensajes de este tipo. La aplastante mayoría de los mensajes contiene un archivo adjunto en formato DOC o PDF, y los mensajes en sí consisten en un breve texto que solicita abrir el archivo adjunto.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Con frecuencia, se mencionan los Juegos Olímpicos en el nombre del archivo DOC, en el nombre del remitente y en el asunto del mensaje.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

El contenido de los adjuntos es el de costumbre: un texto que afirma que la lotería la realizó una organización autorizada, que la dirección del destinatario fue seleccionada al azar de entre un gran número de direcciones de correo electrónico, y que para recibir el premio hay que responder a la carta y proporcionar la información personal requerida.

Pero también encontramos mensajes sin archivos adjuntos, donde todo el texto escrito por los estafadores venía el cuerpo del mensaje.

El idioma inglés es sin duda el más popular en los mensajes fraudulentos dedicados a los Juegos Olímpicos, pero también nos encontramos con mensajes en otros idiomas, por ejemplo portugués. En ellos los spammers utilizaban la misma historia del sorteo de la lotería y trataban de convencer al destinatario de la autenticidad del mensaje.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Además del spam fraudulento, también registramos publicidad no solicitada de diversos productos y servicios, que de una forma u otra usa los Juegos Olímpicos para atraer la atención del destinatario.

Por ejemplo, los spammers ofrecen televisores modernos para ver las transmisiones de los eventos deportivos.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

O prometen una píldora mágica con la que el destinatario se convertirá en “campeón olímpico”.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Basta con tomar uno de estos mensajes en serio y responderle al remitente para que aumenten drásticamente las probabilidades de perder cierta cantidad de dinero. Los servicios de venta de billetes falsos son los que pueden golpear con más fuerza los bolsillos y los sentimientos de los amantes del deporte. Nosotros bloquemos constantemente decenas de nuevos dominios que contienen la palabra “río”, “Rio2016” y similares en el título. En cada uno de estos dominios los delincuentes pusieron buenas falsificaciones de los servicios oficiales de venta de entradas a los eventos deportivos de los Juegos Olímpicos de 2016 en Río de Janeiro.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Los estafadores registran estos dominios web y compran los certificados SSL más baratos y sencillos para darle credibilidad a sus sitios. Dichos certificados se expiden en pocos minutos, y las autoridades de certificación no verifican la existencia legal de la entidad que los solicita. Este tipo de certificado simplemente garantiza al dominio la transmisión de datos a través de un protocolo seguro y, lo más importante, les brinda a los estafadores el codiciado “https” al comienzo de la barra de direcciones.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Al examinar los datos de whois de tales dominios, descubriremos que todos ellos fueron inscritos hace poco tiempo, por un período corto (generalmente un año) y por personas particulares. Es frecuente que se oculte la información detallada, y el proveedor de hosting puede estar situado en cualquier lugar, desde América Latina a Rusia.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Estos sitios web sirven para implementar un simple esquema de fraude: con el pretexto de pagar las entradas, los estafadores piden toda la información de la tarjeta de crédito y luego la usan para robar el dinero de la cuenta bancaria de la víctima. Para que el comprador, al menos por algún tiempo, no sospeche nada, los estafadores le confirman haber recibido el pago y hecho la reservación, y le dicen que le enviarán los boletos dos o tres semanas antes del evento.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

El resultado es que los estafadores, además de robarles dinero a los amantes del deporte, les quitan también la posibilidad de asistir a los Juegos Olímpicos, porque si éstos no reciben las entradas siete días antes del evento, les será difícil conseguir otras. Sobre todo si ya no tienen más dinero en su cuenta bancaria.

Según la información de que disponemos, son grupos internacionales los que crean estos sitios falsos, y cada uno hace una parte del trabajo. Unos crean los sitios web, otros registran los dominios, otros roban la información personal y la venden, y otros se encargan de robar el dinero de las cuentas.

Para evitar caer en los trucos de los estafadores, los amantes del deporte deben estar atentos y comprar entradas solo en los sitios web de distribuidores autorizados, sin importar cuán bajos sean los precios en otros sitios web. En el sitio web oficial de los Juegos Olímpicos pueden consultar una lista de distribuidores oficiales en su área y verificar si los sitios de los vendedores son legítimos.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

También desaconsejamos comprar entradas o recuerdos de los Juegos Olímpicos en tiendas anunciadas mediante spam o banners publicitarios. En el mejor de los casos, recibirá productos no certificados y de calidad dudosa; en el peor, perderá su dinero. Para aquellos que no pueden resistirse a hacer compras espontáneas, les recomendamos que tengan una tarjeta bancaria aparte vinculada a una cuenta con poco dinero, y que sólo la usen para hacer pagos en línea. Esto les permitirá evitar grandes pérdidas, incluso si les roban su información bancaria.

Olimpiadas de Río de Janeiro: los estafadores ya son parte

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada