En la era digital, muchas personas están suscritas a varios medios de prensa digitales y leen sus boletines informativos con regularidad. Pero, ¿qué pasa cuando recibimos un correo electrónico de alguien conocido que nos invita a invertir en criptomonedas? Desafortunadamente, la Oficina de Seguridad del Internauta (OSI) ha detectado un nuevo fraude en el que los estafadores suplantan la identidad de alguien que conocemos y nos invitan a invertir en criptomonedas a través de un correo electrónico. A menudo, estos correos electrónicos falsos parecen legítimos y vienen de una dirección de correo electrónico conocida, lo que hace que sea fácil caer en la trampa.
Los cibercriminales esta vez han llevado a cabo este engaño a partir de la suplantación de varios periódicos de autoridad online, como ABC, El Mundo o El País, entre otros, a través de la difusión de artículos en los que se añadían testimonios falsos de personas famosas y con reputación online para informar sobre grandes oportunidades de inversión en el criptomercado.
“Es muy probable que existan varias noticias similares en otros medios y plataformas para extender la estafa. Estamos comprobando también que hay perfiles falsos en redes sociales, como Twitter, que también están distribuyendo estas noticias. Básicamente son bots que generan hilos de conversación y nombran a personas famosas o se unen a otros hilo de conversaciones de estas para lograr que alguien acabe cayendo y entrando en el enlace”, confirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Paso a paso de la trama de la ciberestafa: phishing, suplantación de identidad y creación de formularios falsos
En los últimos años, la popularidad de las criptomonedas ha aumentado significativamente. A medida que más y más personas buscan invertir en estas monedas digitales, ha habido un aumento en las estafas relacionadas en este ámbito. Una de las tácticas utilizadas por los estafadores es enviar correos electrónicos con enlaces a noticias falsas sobre grandes oportunidades y promesas de grandes fortunas. Detallamos el proceso de esta estafa cibernética:
1. Mensaje de un remitente conocido
Para llevar a cabo el delito de phishing, los hackers saben que es más efectivo si suplantan la identidad de una persona conocida por la víctima o alguna asociación o empresa a la que tenga en buena estima. “Cuando vamos con prisa y no leemos detenidamente, si vemos un remitente de cualquier periódico o asociación a la que estamos suscritos y consumimos sus servicios habitualmente, es muy probable que validemos cualquier información que creamos que proviene de ellos”, explica Lambert. El problema está en que ese correo contiene únicamente un enlace a la noticia falsa. Particularmente en este caso detectado, los correos llegan sin asunto para no especificar de qué trata la noticia.
Los buzones de correo utilizados para enviar phishing se han obtenido de registros de usuarios que han sido víctimas del fraude y han proporcionado sus datos.
2. Un enlace que redirige a una página web falsa de periódicos digitales y a otro formulario de contacto
Al pulsar sobre en link adjunto en el mail, redirige a una noticia supuestamente de la web de El País. Todos los elementos de la web sobre los que se pinche llevan a la misma URL: un formulario de inscripción.
Como bien ha explicado la OSI, no todos los botones de la web funcionan. Recalar en este tipo de detalles pueden ayudarnos a detectar que se trata de una ciberestafa. El desplegable a la izquierda de “El País” (3 puntos o 3 rayas) no despliega información, por lo que se trata de una simple imagen, un indicativo de ser una página web falsa.
3. Inscripción del formulario falso para robar tus datos personales
“Si el usuario ha llegado a esta parte del proceso, el hacker ya tiene el 80% de su estrategia completada”, sentencia el ciberexperto. La noticia falsa sobre la inversión, presenta un breve formulario de registro que solicita información personal, como el nombre, apellido, correo electrónico y número de teléfono.
4. Tercera redirección a otra página falsa y confirmación de claves de correo
La última etapa de la ciberestafa se concreta cuando se le solicita a la víctima que restablezca su contraseña del correo electrónico. En el buzón de entrada del mail entrará un correo cuyo remitente coincide con el nombre de la última página web donde se da la bienvenida a la nueva suscripción del formulario anterior. Al pulsar el botón de “Activar cuenta”, el ciberdelincuente tendrá permiso y acceso a la cuenta personal del mail para suplantar su identidad y enviar cuantos correos falsos considere, con cualquier tipo de enlace o archivo fraudulento.
“El único inconveniente no es el envío de correos propagando esta noticia falsa con relación a las criptomonedas, sino que tiene acceso a toda la información personal que tengamos alojada en nuestro correo electrónico. Lo que puede conllevar otra serie de delitos derivados como la extorsión o el ciberchantaje”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El ciberexperto, además, señala que no podemos desestimar la idea de que en estafas similares o relacionados, los ciberdelincuentes vayan un paso más allá y pidan directamente claves bancarias o de las carteras de las criptomonedas para robar todos los activos de la víctima.