En el mundo de las estafas nigerianas venimos observando desde hace años cómo los delincuentes no dejan de reinventarse. Si bien la mayoría de estas estafas tienen una base muy parecida, el gancho que consigue atraer la atención de las víctimas va cambiando con el tiempo, modificándose en función del éxito obtenido. Más que nunca los ciberdelincuentes están apostando por suplantar a cuerpos y fuerzas de seguridad para propagar sus estafas. La última, descubierta por ESET, compañía pionera en protección antivirus y experta en ciberseguridad, alerta sobre el último caso, una Citación de la Europol.
Josep Albors, director de investigación y concienciación de ESET España, explic en el Blog de ESET las claves de este nuevo timo:
Desde principios de año estamos viendo que los delincuentes están utilizando varias plantillas que suplantan la identidad de fuerzas y cuerpos de seguridad nacionales e internacionales. A finales de enero analizamos una campaña que suplantaba la identidad de la Guardia Civil y que nos adjuntaba una supuesta citación judicial con cargos como pedofilia, pornografía y exhibicionismo.
En las semanas siguientes, este tipo de correos se han venido repitiendo no solo en España, sino también en otros países, usando una plantilla similar, pero cambiando el nombre del organismo policial suplantado. Como ejemplo, veamos este correo enviado recientemente desde una dirección de Gmail, pero que pone en copia a un correo supuestamente perteneciente a Europol.
Al revisar el correo vemos como en el asunto se hace mención a una convocatoria judicial, mientras que el cuerpo del mensaje es bastante escueto y directo, acusándonos de haber cometido actos fraudulentos en Internet. A este mensaje se le adjunta un fichero PDF de nombre CITACION que, supuestamente, contiene la información relacionada con los supuestos delitos cometidos. Si abrimos este documento, nos encontramos con lo siguiente:
Tras leerlo, comprobamos como en él se hacen pasar por Catherine De Bolle, la actual directora ejecutiva de Europol, y se nos acusa de varios cargos, entre los que se incluye la extorsión sexual, la pornografía o la pedofilia. Así mismo, se nos proporciona una cuenta de correo de Gmail para ponernos en contacto y presentar nuestras alegaciones antes de 72 horas.
En caso de no ponernos en contacto con ellos, se nos amenaza con una orden de arresto y nuestro registro como delincuente sexual, además de difundir esta información a diferentes canales de noticias, familiares y conocidos. Como vemos, los delincuentes detrás de esta estafa no escatiman en amenazas para generar el miedo suficiente en la persona que reciba y abra esta supuesta citación.
Entre la sextorsión y la estafa nigeriana
La finalidad de estos mensajes no es otra que la de conseguir que la víctima pague una elevada cantidad de dinero con tal de librarse de estos supuestos delitos. Es una estrategia que combina dos técnicas bien conocidas como son la suplantación de una entidad de reconocido prestigio (en este caso una organización policial como Europol, pero también policías nacionales y otros cuerpos como la Guardia Civil) y la sextorsión por la amenaza de difundir estas acusaciones en medios de comunicación, conocidos y familiares.
A pesar de que los correos electrónicos que se hacen pasar por bancos internacionales o príncipes nigerianos que quieren sacar una fortuna de su país con nuestra ayuda llevan décadas entre nosotros, vemos como, con un simple ajuste, pueden ser utilizados para conseguir nuevas víctimas.
Si a esta técnica clásica le unimos el miedo que infunden los correos de sextorsión que los delincuentes están utilizando desde hace unos años, tenemos una estafa que puede conseguir nuevas víctimas incluso entre usuarios que estén acostumbrados a lidiar con estas dos estafas por separado. Recordemos que la suplantación de fuerzas policiales ya ha sido usada en numerosas ocasiones anteriores por los delincuentes con relativo éxito.
Estas campañas de correos fraudulentos se han intensificado durante las últimas semanas e incluso se han lanzado alertas en redes sociales por parte de alguna de las entidades suplantadas, como es el caso de la Policía Nacional española, para tratar de evitar que los usuarios caigan en esta trampa.
A pesar de que muchos de nosotros seamos perfectamente capaces de detectar este tipo de email a simple vista, no debemos olvidar que otros usuarios pueden caer en la trampa y ceder al chantaje de los delincuentes, perdiendo mucho dinero en el proceso. Por ese motivo, es importante estar informado y, a su vez, informar de este tipo de estafas a nuestros conocidos para así evitar que los estafadores consigan nuevas víctimas.