Sobre “Scam” y Estafas Nigerianas

Hola, hay alguien por ahí que esta intentando estafarme, tal como les cuento, acabo de recibir un mensaje de correo clásico de un Scam 419, también conocido como “Estafa Nigerina“, este es un ataque en el que se usa ingeniería social para intentar convencer a una persona a enviar una suma de dinero o datos sensibles a cambio de un supuesto beneficio.

Este tipo de ataques es extremadamente común, y no por ello deja de ser peligroso, pues normalmente se trata de personas expertas, criminales que viven de engañar a las personas y que en algunos casos obtienen cientos de miles de dólares al año realizando este tipo de estafa.

A continuación les muestro la comunicación mía con el estafador hasta el momento (traducida por mi al español) para que tengan una idea de que va este tipo de estafa, como los mensajes no son generados por un robot (software que puede imitar el comportamiento humano), la comunicación entre el atacante y la víctima varia de ataque en ataque, pero siempre existen puntos en común:

Atacante, 31/8/2016:
Asunto: Podemos hablar.
Texto: NADA

Con ese primer mensaje, el atacante lanza el anzuelo, enviando un inocente mensaje que solo contiene el asunto, con el texto “Podemos hablar” busca establecer comunicación con la víctima, lo normal es que este tipo de ataque no inicie de esta forma, lo mas común es que el estafador vaya directo “al pollo del arroz con pollo” y diga que es oficial del ejército de EEUU (esto es muy común ya que les da credibilidad) o alguna otra profesión que inspire confianza, y trate de convencer a la víctima con alguna historia sensiblera, en este caso es mas elaborado, por lo que al parecer estamos delante de todo un “Profesional”.

Mi respuesta al mensaje inicial:

Yo, 31/8/2016:
Asunto: Re: Podemos hablar
Texto: ???

Soy bastante celoso con mis correos electrónicos y normalmente suelo ignorar mensajes tan vagos, pero como esta dirección es de trabajo, y suelen escribirme personas buscando ayuda o colaboración con algunos temas, di una respuesta, aunque bastante vaga también, a lo cual siguió la siguiente perla:

Atacante, 1/9/2016:
Asunto: Re: Thanks for your response
Texto:

Estimado xxxx (aquí pone mi nombre, que obtuvo del encabezado del correo anterior),

Gracias por su respuesta, primeramente me gustaría contarle más acerca de mi para que pueda conocer con quien esta tratando. Soy el sargento Aguilar Michael, activo de las Fuerzas Armadas de Estados Unidos sirviendo en Afganistán. Tengo 53 años de edad y soy viudo. Me gustaría hacer un trato contigo, Estoy sirviendo aquí como parte de la 1ra división armada de EU en Afganistan, nuestra misión es bastante exclusiva debido a que todos los días nos están atacando carros bombas e insurgentes. Me considero a mi mismo como una persona inteligente, honesta y espontánea. Soy un hombre blanco que mide 5’6″

Mis padres murieron y no tengo ninguna relación. La vida no ha sido buena conmigo, pero me siento muy bien al verme en el mundo militar y tengo una nieta de 23 años de edad estudiando en Londres. Me gustaría conocer algunas cosas sobre ti para de esa forma poder ofrecerte este trato de negocios, no hay nada por lo que preocuparse y créame cuando le digo que podríamos darnos un apretón de manos con esto. Antes de continuar, me gustaría conocer algunos detalles acerca de usted. No dude en responder de nuevo.

Su país actual:
Edad:

Estaré esperando por usted, simplemente envíeme esta información para poder proceder con el acuerdo.

En dios confiamos.

Atentamente,
Michael Aguilar

Aquí está el inicio de la clásica estafa nigeriana, el atacante intenta crear un lazo conmigo, dándome información personal, poniéndose en una posición supuestamente de confianza (como militar del ejercito de EU) y desliza que quiere hacer un negocio conmigo, pero que para ello le gustaría saber mas sobre mi. En cuanto veamos este tipo de mensajes, mi recomendación es eliminarlo e ignorarlo, o mucho mejor, bloquear la dirección de correo marcando sus mensajes como spam o, si estamos en una institución, informándole al administrador de red para que bloquee dicha cuenta de correo.

Tenemos que partir del principio que NADIE, ABSOLUTAMENTE NADIE, va a proponer un negocio vía correo electrónico a un desconocido, por lo que cuando nos llegue un correo de un desconocido, que nos haga una propuesta de negocios y que pida información personal, lo mas sensato es ignorar dichos correos.

scambaiting

Bueno, si bien mi recomendación es eliminar, ignorar y bloquear dichos correos y su procedencia, al recibirlo me puse a investigar sobre este tipo de ataques y he descubierto toda una subcultura muy interesante, existe un grupo de personas que se dedican a realizar lo que ellos llaman scambaiting, que no es mas que poner anzuelos para este tipo de estafadores, e intentar “virar la tortilla” para de esta forma hacerles invertir tiempo y dinero (bajo la tesis de que el tiempo que pierdan es tiempo en el que no están estafando a otras personas) e intentar obtener información de los atacantes para luego compartirla con las autoridades. Tenemos que tener en cuenta que estamos lidiando con con criminales, así que realizar esto no es juego y puede resultar peligroso, pero teniendo en cuenta que estoy en Cuba, y lo mas probable es que el criminal esté en algún lugar del sureste africano, voy a hacer el experimento y me vestiré de scambiter por unos días, luego les cuento que tal la experiencia.

2 Replies to “Sobre “Scam” y Estafas Nigerianas”

  1. Jajaja que bien! yo recibí hace unos días uno de un muchacho Indio que servía en la Fuerza Aérea USA jajaja.. pensé de inicio que era una jodedera SPAM de esas.. respondí algo coherente pero sin brindar datos míos personales.. no respondieron mas.. ya se de que se trata…
    Saludos.

  2. Hola Interesante tema. Hasta el momento no había practicado el Scam Baiting ese, pero lo hice y me divertí de lo lindo con el estafador. Por demás y para finalizar le envié el email de otro estafador por el estilo y casi se vuelven locos entre ellos, estafándose. Que si me enviaste el dinero y que si no, por supiesto tuvieron que gastar money en llamadas y lo más importante tiempo. Ahora es más fácil pues tengo los datos y todo será copiar y pegar, para que estos estafadores se enreden lo más lindo posible. Recuerden no dar ningún dato personal y si es posible usar un correo que sea seguro y no te puedan piratear. Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*