TecnoXplora » Internet

SE HAN VUELTO AÚN MÁS PELIGROSOS

Los príncipes nigerianos del 'spam' ya no ofrecen herencias: ahora son espías y atacantes

Antes eran estafadores, sí, pero ahora son mucho peores: se han armado de 'keyloggers' y programas espía para robarte información y desvalijar tu cuenta corriente (o la de tu empresa).

Fraudes a través de la red

Don Hankins en Flickr CC Fraudes a través de la red

Publicidad

David G. Ortiz | @gomezortiz | Madrid
| 07.08.2015 09:08

El viejo pero no tan querido príncipe nigeriano... Casi tan antiguo como el propio correo electrónico, este personaje mítico de la Red nos ha escrito a casi todos en alguna ocasión. Ya sabéis: la herencia de su multimillonario padre estaba a punto de caer en sus manos, pero no podía cobrarla y tú, agraciado amigo, lo ibas a hacer en su lugar y te ibas a quedar un porcentaje. Previo pago de una pequeña cantidad de dinero, claro, porque era necesario para realizar ciertas gestiones.

Aviso para navegantes despistados: nunca tuvo intención de devolvértelo.

La historia varía de un príncipe a otro y de un mensaje al siguiente. A lo largo de los años, los estafadores han ido perfeccionando el innoble arte de hacerse pasar por la realeza africana para engañar a los incautos. Tanto han explotado la figura que ha perdido toda su eficacia. Los ciberdelincuentes se han visto en la obligación de reinventarse y sus nuevas tácticas hacen que el viejo timo del 'spam' parezca casi inofensivo.

Ahora los príncipes nigerianos son mucho menos diplomáticos: ya no tratan de llevarte al huerto porque tienen a su disposición todo un arsenal de herramientas maliciosas que utilizan para saquear tu cuenta bancaria o la de tu empresa. Al menos ese es el retrato robot que han realizado los investigadores de la firma de seguridad informática FireEye en un reciente estudio.

Los expertos han seguido la pista a un grupo más o menos organizado de cibercriminales que opera desde Nigeria “utilizando herramientas básicas pero efectivas para defraudar miles de dólares a sus víctimas”. Estiman que unas 2.300 personas y organizaciones ya han sufrido sus ataques en 54 países, aunque muestran especial predilección por las pequeñas y medianas empresas asiáticas por cuestiones de idioma.

Como tal vez recordarás, un rasgo distintivo de los príncipes nigerianos cuando se dedicaban al 'spam' era su precario uso del lenguaje. Esto no ha cambiado: su chapucera gramática aún es suficiente indicio para que un destinatario avispado detecte la estafa, así que se dirigen sobre todo a potenciales víctimas que tienen otra lengua materna y escasa formación técnica.

¿Cuál es su 'modus operandi'?

Aunque la táctica empleada varía de un ataque a otro, estos ciberdelincuentes suelen acceder a la cuenta de correo de su víctima utilizando credenciales robadas (nombres de usuario y contraseñas que se venden y compran en el mercado negro) en busca de detalles sobre transacciones financieras legítimas que estén en marcha o se realicen de forma periódica.

Cuando detectan una conversación entre comprador y vendedor (o proveedor y cliente) en la que hay dinero de por medio, inician una nueva cadena entre ambos con cualquier pretexto falso. El objetivo final es obtener los datos bancarios que necesitarán para desviar el pago a una de las cuentas corrientes que habrá abierto en su lugar algún recadero a sueldo.

Para obtener la información, los ciberdelincuentes utilizan todo tipo de artimañas, como antaño, pero también un amplio repertorio de herramientas maliciosas que han comprado previamente. Como sus conocimientos informáticos suelen ser bastante limitados, lo compensan con una inversión previa de hasta 3.600 euros en 'malware'. “Es básico pero efectivo”, afirman los investigadores de FireEye.

Colocan los programas espía y los 'keyloggers' (que registran las pulsaciones sobre el teclado del ordenador infectado) bajo la apariencia de un inofensivo documento de Word, generalmente relacionado con el negocio de la víctima. Cuando lo abre, por supuesto sin sospechar lo que hay detrás, es cuestión de tiempo que sus datos acaben en manos del atacante. Igual que su dinero.

A pesar de los rudimentarios métodos de los nigerianos, los expertos afirman que esta nueva estafa funciona preocupantemente bien, “habiendo logrado sustraer más de un millón de dólares con al menos uno de sus timos”.

Cómo ha cambiado el viejo príncipe: antes te pedía un adelanto para regalarte una inexistente fortuna, pero ahora desvalija sin contemplaciones tu cuenta corriente. Tendrás que andarte con cuidado.

Publicidad