Publicaciones

Derrota garantizada o el verdadero rostro de la engañosa Fortuna

La posibilidad de recibir una enorme suma de dinero sin hacer ningún esfuerzo, confiando sólo en un golpe de suerte, desde hace mucho tiempo tienta a muchos. Con frecuencia el ansia de ganar se apodera de la gente y no le permite ver que en vez de obtener la riqueza deseada, sólo pierden dinero. Y es que los juegos de azar, en su opinión, no sólo es una forma de obtener bienes materiales, sino también una oportunidad de tentar al destino, que tarde o temprano se pondrá a su favor.

Los fenómenos que son populares en el mundo real, en el virtual adquieren en un instante enormes dimensiones. Los juegos de azar no son la excepción: una gran parte se ha adaptado a las peculiaridades de Internet y ha echado estupendas raíces. šPero, al igual que en la industria real de juegos de azar, los sitios web legales conviven en vecindad con los clandestinos, que con frecuencia son a todas luces fraudulentos. Estos últimos usan el spam como el método más efectivo de llegar a las víctimas potenciales, personas deseosas de dinero fácil. ¿Cómo evitar la tentación y no caer en la trampa de los estafadores al hacer apuestas de carreras o jugar al póquer en Internet? Analicemos los tipos más difundidos de fraude dedicados a los juegos de azar y que usan el spam para propagarse.

¿La billetera o la apuesta?

¿Por qué los apasionados por el juego de diferentes rincones del planeta recurren a Internet, lugar donde se sienten tan bien los estafadores? En el caso de los casinos online la legislación juega un papel importante. En la mayoría de los países los establecimientos de juegos de azar o están prohibidos por completo (en algunos países musulmanes como Emiratos Árabes Unidos o Palestina no existen casinos legales), o para este tipo de negocio se han establecido zonas especiales, fuera de las cuales ningún casino puede considerarse legal (entre estos países están EE.UU, Rusia e Italia). Pero poca gente quiere ir a otro país o incluso otra región y por esto, para satisfacer su pasión por el juego, los usuarios con frecuencia recurren a los casinos online. Estos, en su gran mayoría, se hospedan justo en aquellos países donde los juegos de azar son legales y los casinos online creados están abiertos para usuarios de todo el mundo. Para los usuarios este modo de abordar las cosas tiene la ventaja de que a los visitantes víctimas de los casinos falsos les será muy difícil encontrar a los dueños de un sitio web registrado en otra parte del mundo.

El spam que publicita casinos online viene en todos los idiomas más difundidos en Internet, pero sobre todo en inglés. Los rasgos distintivos de este tipo de spam son la brevedad del mensaje enviado, el enlace a sólo un sitio (el casino online publicitado) y la promesa de enormes premios y bonos.



El diseño del sitio fraudulento de juegos de azar está hecho de tal forma que acapara y mantiene cautiva la atención del usuario, incluso si éste llegó al sitio web por casualidad. Como carnada se usan fotos de bellas muchachas croupier, brillantes ruletas, cofres con piedras preciosas que destellan con todos los colores del arcoiris, como también volcanes que expulsan dinero. Pero bajo la atractiva apariencia no hay croupiers con cuerpos de modelo, sino que están los estafadores.



Para obtener acceso a todos los tesoros publicitados, el usuario debe descargar el software del juego. En cualquier lugar del sitio en que el incipiente jugador haga clic, se le propondrá descargar y ejecutar un fichero en formato EXE. Hacemos notar que los delincuentes propagan software malicioso precisamente en este formato. Pero en este caso el riesgo no es tan grande, ya que las principales trampas esperan a los jugadores más adelante.

Una vez que el ordenador está listo para jugar con la fortuna, los sucesos pueden ocurrir según dos modelos, cada uno de los cuales es provechoso para los estafadores.

En el primer caso se le propone al usuario jugar el primer juego de forma gratuita. Y lo gana sin más, lo que es una sorpresa agradable y sirve de estímulo para seguir jugando. Pero para jugar por segunda vez, el usuario tiene que darse de alta en el casino y pagar la cuota de ingreso.

En el segundo modelo, más directo, después de darse de alta y pagar la cuota de ingreso, caerá en su cuenta una suma bastante grande de dinero. Pero no se sabe de nadie que haya podido sacar del casino este dinero, ni recibir el premio que “por pura casualidad” recibe el jugador en su primera apuesta gratuita.

Todo esto son solo carnadas bien pensadas y planeadas para aquellos que, al ver la posibilidad de ganar, quieran de una forma rápida aumentar sus ganancias sin hacer ningún esfuerzo. El casino online desaparece al poco tiempo y junto con él desaparece la cuota y la impresionante ganancia del crédulo usuario.

A algunos la cuota inicial podrá parecerles insignificante, pero no hay que olvidar que los estafadores apuestan a la cantidad: al crear un casino online, lo primero que hacen es organizar un envío masivo de spam con publicidad y al poco tiempo el sitio web desaparece con el dinero de los cientos de usuarios que picaron el anzuelo.

¿Cuáles son los síntomas que permiten diferenciar un casino online legal de otro ilegal?

  • La principal diferencia es que un casino legal tiene la licencia correspondiente, mientras que los sitios creados para engañar a los visitantes no la tienen.
  • Un casino grande y de prestigio nunca hará un envío masivo de spam: la pérdida de reputación le resultará más cara que los clientes obtenidos.
  • Los casinos trampa suelen crearse poco tiempo antes del envío masivo y tienen un ciclo de vida corto, por lo general de un año.
  • Los estafadores tratan de no gastar mucho dinero al crear sus trampas, por eso tratan de usar nombres de dominio baratos como net, biz e info. En los nombres de los sitios pueden encontrarse palabras típicas (casino, Gold, Palace, ruby).

Al toparse con uno de los casinos del tipo descrito, no hay que creer las generosas promesas ni esperar grandes ganancias. Las posibilidades reales de recibir su premio o aunque sea recuperar el dinero gastado en un sitio fraudulento son casi nulas.

Lotería: gana sin jugar

Incluso si el usuario no presta atención a los coloridos banners de los casinos online y los juegos de azar no son lo suyo, el peligro lo puede esperar en los mensajes fraudulentos que le dicen que ha ganado alguna lotería. Este es un método bastante difundido de sacarle dinero del bolsillo al usuario crédulo. En este cao el principal objetivo de los delincuentes es seducir al usuario con una enorme suma de dinero que supuestamente recibirá el destinatario del mensaje spam.

Los mensajes enviados por los estafadores pueden ser de varios tipos.

En un caso se puede tratar de una notificación falsificada de una organización que en efecto, hace sorteos entre los compradores de billetes de lotería o usuarios registrados de algún servicio.š Este es un buen ejemplo de este tipo de falsificación, un mensaje enviado en nombre de la conocida lotería norteamericana Powerball. En él se notifica que la dirección electrónica del usuario ha ganado 5,5 millones de dólares. Pero para participar en esta lotería hay que adivinar determinada combinación de cifras (al igual que en muchas otras loterías nacionales), y por lo tanto, una dirección de correo electrónico no puede por sí misma ganar ni perder nada. Al parecer, los estafadores suponen que la suma del premio mencionado en el mensaje debe causar gran impresión al destinatario y hacer que no pueda pensar en ninguna otra cosa que no sea dinero.



El segundo caso posible es un mensaje de personas que ya han ganado una gran suma. Por lo general son marido y mujer que no pueden decidir en qué gastar la riqueza que les llegó de repente y por eso decidieron compartirlo con un usuario de Internet escogido al azar.



Hay otro truco parecido a este esquema y que también tiene relación con los sorteos de lotería. En el mensaje un supuesto miembro del comité de la lotería se dirige al destinatario y le pide que recoja un premio ajeno que no fue recogido por el verdadero ganador. Estos mensajes, en esencia, son “cartas nigerianas”.

El esquema de acciones de los delincuentes no se caracteriza por su originalidad. Pero resulta que para recibir el dinero indicado en el mensaje (o una buena parte) hay que pagar los gastos de formalización del premio o del envío de dinero. O entregar por el trámite un porcentaje del premio a un miembro corrupto del comité.š Esta suma es despreciable en comparación con el premioš prometido, por eso el crédulo usuario, sin pensarlo dos veces la entrega. Y por supuesto, después de recibir el dinero el misterioso bienhechor desaparece y deja de responder a los correos y los intentos de escribir a las direcciones reales de las organizaciones en nombre de las cuales se enviaron los mensajes son en vano.

Algunas características del mensaje pueden ayudar a establecer si es verdadero o falso.

  • El usuario no se ha registrado en el recurso desde donde se afirma que viene el mensaje ni tampoco ha comprado ningún billete.
  • En el mensaje se menciona que las direcciones han sido escogidas al azar (“su dirección ha sido elegida de forma aleatoria”, “usted es uno de los cuatro ganadores determinados al azar”). Ninguna organización seria buscará en Internet personas al azar para entregarles varias decenas de millones de dólares.
  • En el campo “Remitente” y los contactos para responder al mensaje los delincuentes indican datos no oficiales. Lo más frecuente es que las falsificaciones no estén muy bien hechas y que en la dirección del remitente en lugar de la dirección oficial se ponga una dirección de correo registrada en un hosting gratuito (Yahoo, Gmail y otros).
  • En el mensaje, la dirección indicada para recibir la enorme suma de dinero tampoco es la oficial (está registrada en un hosting gratuito).

Carreras de caballos

Otro tipo de fraude que goza de especial popularidad entre los spammers apasionados por las apuestas son los mensajes dedicados a las carreras de caballos. Es difícil imaginar algo más providencial que las carreras de caballos, capaces de aproximar el momento de enriquecimiento súbito o de sumergir a decenas de personas en el abismo financiero. Las maquinaciones en el hipódromo se han descrito más de una vez en las novelas de detectives, pero el espacio virtual ha dado nuevas posibilidades a los delincuentes.

El spam relacionado con apuestas en sorteos está particularmente difundido en Japón, pero envíos masivos similares se ven con cada vez mayor frecuencia en EE.UU. y Rusia. Se invita a los aficionados a las apuestas en las carreras de caballos a que visiten un sitio web que puede ayudarles a multiplicar su capital.




Mensaje con propuesta de pronosticar el ganador de las carreras basándose en una serie de factores (pedigrí del caballo, condiciones climáticas, etc.).

El mecanismo de acción de estos mensajes es el siguiente. El primer paso es despertar el interés del destinatario del mensaje, inducirlo a visitar el sitio donde ya todo está preparado para hacer perder la cabeza hasta a un jugador experimentado. A diferencia de los juegos de azar mencionados más arriba, las carreras dependen mucho de factores externos (el tiempo, la dirección del viento, el pedigrí del caballo e incluso de su estado de ánimo). Los dueños del sitio web publicitado afirman que pueden determinar o predecir todos estos parámetros, lo que supuestamente puede hacer que las posibilidades de que el cliente gane sean máximas.

Para recibir un pronóstico lo más exacto posible el cliente potencial de los clarividentes debe pagar cierta suma, que puede ser bastante grande. La cuantía del avance puede variar dependiendo de la cantidad y calidad de los datos sobre las carreras sobre las cuales quiere saber el cliente.

Por supuesto, la principal garantía del sitio es que compensará la pérdida o dará otro pronóstico, esta vez gratis, en caso de que el cliente pierda. Pero en la práctica los pronósticos recibidos después de pagar el dinero no tienen nada que ver con la realidad. Los estafadores no hacen muchos esfuerzos para conseguir los datos necesarios, sino que sacan de sitios públicos en Internet datos relativamente creíbles que después envían a los crédulos clientes. No hay ni que decir que los apostadores engañados no lograrán compensar sus pérdidas, porque sus exigencias serán ignoradas y el sitio donde se hizo el trato puede dejar de existir.




Oferta de comprar información que “garantiza" aciertos con una probabilidad del 93,7%

Doppig spam

Según un esquema similar se comportan los delincuentes que proponen apostar dinero en un juego cuyo resultado ha sido negociado, pagando antes por la información sobre el ganador "garantizado". Pero si bien todos los tipos anteriores de ofertas enviadas por spam tienen por lo menos la apariencia de ser legales, esta oferta en muchos países está fuera de la ley. En EE.UU. un deportista que ha participado en juegos negociados puede no sólo enterrar su carrera deportiva, sino también su reputación. Las leyes europeas también tienden a hacer más severas las medidas contra los organizadores de estos juegos.




Los estafadores ofrecen averiguar con un 100% de certeza los resultados de los juegos y ganarle a la casa de apuestas

Por esto no hay que tomar en serio los mensajes en los que desconocidos ofrecen averiguar a cuál de los equipos se le pago para perder y con esta información mejorar la situación financiera. Lo más probable es que los datos que el destinatario pague de su bolsillo sean falsos. O la “sólida compañía”, una vez recibido el pago, desaparezca antes de decirle el secreto de la apuesta segura.

Saliendo un poco fuera de la ley

Los juegos de azar, sin lugar a dudas, atraen a muchos. El aumento de adrenalina en la sangre, y más aún en combinación con la posibilidad de ganar una bonita suma, con frecuencia hacen callar a la razón. Pero merece la pena pensar por un minuto para entender que las ofertas enviadas por spam no pueden ser honradas.

Si analizamos todos los ejemplos mencionados veremos que, aunque no siempre de forma abierta, y no siempre en el primer mensaje, los estafadores proponen a las víctimas potenciales participar en un pequeño engaño e incluso violar abiertamente la ley. Se trate de jugar en un casino online o recibir un premio inesperado en lugar del verdadero jugador o recibir una fortuna comprando los resultados de juegos negociados, todas estas ofertas en primer lugar hacen que el jugador haga un trato con su propia conciencia.

Si usted es un apasionado por lo juegos de azar y quiere depender sólo de la voluntad de la Fortuna, trate de seguir unas simples reglas.

  • Nunca se registre en recursos que se publiciten mediante spam.
  • Juegue sólo en los sitios de reputación comprobada. Sin falta, lea los comentarios sobre ellos en Internet.
  • Ignore los mensajes donde se mencionan grandes sumas de dinero que se pueden recibir sin hacer nada o que “ganó” como resultado de elección de ganadores de lotería al azar.
  • En ningún caso participe en proyectos o acuerdos ilegales.

Mucho antes de la aparición de Internet se sabía que al sentarse a jugar con un tahúr profesional el jugador se condena a sí mismo a perder la partida y a vaciar su billetera. Como vemos, en el espacio virtual los tahúres siguen siendo iguales, han cambiado sólo sus métodos. Por esto no arriesgues tu dinero participando en juegos sin reglas.

Derrota garantizada o el verdadero rostro de la engañosa Fortuna

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada