Cómo es un caso de estafa con suplantación de identidad en el email

Un ataque dirigido al correo electrónico suplanta la identidad del usuario para pedir dinero en su nombre a través de un mensaje que describe una situación desesperada en el extranjero.
El atacante borra todos los contactos del usuario para que éste no pueda avisarles que se trata de una estafa.

11 de enero de 2013 17:25h

¿Qué harías si al abrir tu correo electrónico después de levantarte, medio dormido aún, descubres que estás en perdido en Edimburgo, sin dinero y sin papeles? El ilustrador Darío Adanti, una de las víctimas de un fraude que se lleva produciendo desde hace un tiempo, relata que al mirar hoy su Gmail vio que él mismo se había enviado un email desde su otra cuenta de Yahoo. Para su sorpresa se pedía a sí mismo que le rescatara de Edimburgo, donde se había quedado sin posibilidades de regresar. A pesar del “apoyo de la Embajada” (escrito con mayúscula) necesitaba 1.200 euros.

El ataque consiste en un robo de contraseña y después un mensaje de spam a todos los contactos de la cuenta de correo. El texto, en español y con una redacción correcta en comparación a otros emails del estilo, explica que el usuario se encuentra en una situación límite, en el extranjero, sin dinero ni documentación. Igualmente dice que la Embajada de España le está prestando ayuda pero para salir del país tiene que pagar antes de su bolsillo la factura de hotel y el vuelo.

Concluyendo: el mensaje solicita un ingreso de 1.200 euros para que el usuario pueda volver a su casa en el próximo vuelo. El texto tiene un tono desesperado y no da detalles concretos sobre la dirección a la que hay que enviar el dinero. En cambio, lo que hace es pedir que cualquiera que esté interesado en ayudar conteste al email. Si alguien lo hace el atacante lo agradece con un nuevo correo y ahí sí que manda los detalles para que le sea enviado un giro a través de Western Union.

Adanti, al entrar en su cuenta de Yahoo cambió la contraseña para evitar la suplantación de identidad. Pero se encontró con que no tenía contactos. Los habían borrado todos, así como los emails, para que no pudiera avisar de la falsedad del email anterior. Tras enviar mensajes mediante WhatsApp a todos los que tenía en su agenda e intentar avisar al mayor número de conocidos posible descubrió el segundo paso de la estafa.

“Si alguien responde le contesta el hacker haciéndose pasar por mí”, señala Adanti. Aunque había cambiado la contraseña, al parecer el atacante seguía teniendo control sobre su cuenta ya que las respuestas continuaban enviándose.

El resto ha sido una odisea urbana y burocrática. Llamada a Yahoo, a un teléfono comercial, para avisar del problema y pedir la restauración de sus contactos. De ahí desvío a otro número, de ése a otro para concluir que lo único que puede hacer es esperar un tiempo indeterminado a que ellos internamente hagan comprobaciones y actúen acorde a éstas. Después hacia la comisaría a denunciar el caso. Tras dos horas y media pone la denuncia, que tampoco tiene ningún efecto inmediato más allá de dejar constancia del hecho. Aún queda ir a Western Union, el servicio a través del que se pide el giro, para evitar que se cobre algo a su nombre. Nada que hacer. A no ser que tuviera una cuenta a su nombre en la compañía.

Qué hacer ante un caso así

“Nadie lo soluciona. Ni la Policía, ni Yahoo. Y es muy urgente porque alguien puede no enterarse de que es una estafa y pagar los 1.200 euros”, comenta Adanti. Por su parte, el comandante del Grupo de Delitos Telemáticos de la Guardia Civil, Óscar de la Cruz, indica que el caso de este mensaje está siendo investigado desde hace tiempo. Sin embargo, hasta que no se descubra a los autores y se los detenga es posible que el envío de este email pueda afectar a otras víctimas.

De la Cruz hace hincapié en la importancia de cambiar la contraseña. “Es lo primero que hay que hacer”, apunta. Pero ahí no acaba todo porque ahora quien lleva a cabo el ataque borra todos los contactos tras mandarles el email. Por lo que éstos no pueden ser avisados. Si la clave ya ha sido modificada hay que ponerse en contacto con el proveedor de correo electrónico.

Este caso concreto de spam y phishing (robo de contraseñas y datos de carácter confidencial) lleva tiempo funcionando y afecta a cuentas con diferentes proveedores de correo. De la Cruz señala que hubo varios casos de Yahoo, pero también de Gmail, por lo que no se trataría de un fallo en una plataforma específica.

Espero que esto te llegue a tiempo, hice un viaje a Edimburgo, Reino Unido y se me fue robado el bolso con mi Pasaporte Internacional, Tarjetas de Crédito dentro. La Embajada está deseando ayudarme con dejarme tomar un vuelo sin mi Pasaporte, solo que tengo que pagar por el billete y cubrir las cuentas del Hotel. Para mi desgracia, no puedo acceder a mis fondos sin las tarjetas de crédito, ya ontacte con mi Banco pero necesitan más tiempo para los procesos y así conseguirme uno nuevo. En esa inoportuna situación he pensado en pedirte un préstamo rápido de fondo que puedo devolverte tan pronto que regrese. necesito como 1,200 euros para cubrir mis gastos. Realmente necesito estar en el próximo vuelo. Si puedes obtener los fondos envíalos por Western Union eso será muy bueno porque es la mejor opción que tengo, Puedes Me dieron un carnet temporal en la Embajada así que eso no será un problema si tienes los fondos envíalos a traves de la oficina local de Western Union y en 20 minutos ya lo tendría aquí. es más conveniente para mí y Siento mucho cualquiera inconveniencia que podría causarle esto. Puedo enviarte los detalles en cómo hacer.

Espero ansiosamente tu respuesta.

Etiquetas