Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2014
El conflicto en Ucrania se refleja en el spam con falsos turistas pidiendo dinero
El spam en el tráfico de correo en febrero ha subido un 4,2% alcanzado un promedio del 69,9%, según el Informe de Spam de Kaspersky Lab. El crecimiento, en comparación con enero, está relacionado, entre otras cosas, con el periodo de calma de los primeros días del año.
En febrero, los spammers enviaron activamente publicidad relacionada con el día de San Valentín y los estafadores “nigerianos” también estuvieron muy presentes. La excusa en esta ocasión para conseguir dinero fue la situación política en Ucrania y los sucesos trágicos que la acompañaron.
Aventuras de los “turistas nigerianos” en Ucrania
Los disturbios políticos rara vez transcurren sin que los ciberestafadores les presten atención, por eso no sorprende que en febrero los sucesos de Ucrania se hayan encontrado de forma habitual en las cartas “nigerianas”. Esta vez, usaron como gancho la historia del falso turista al que le habían robado todas sus pertenencias y pedían ayuda material.
En uno de los envíos fraudulentos, el autor del mensaje contaba al destinatario que su viaje de turismo familiar a Kiev se había convertido en una catástrofe cuando unos desconocidos, amenazándolo con una pistola, le habían robado todas sus pertenencias de valor, dejándole sólo el pasaporte. La policía local y la embajada no podían ofrecerle ayuda y el gerente del hotel no les dejaba salir porque no tenían dinero para pagar la cuenta. Por ese motivo, estos falsos viajeros se veían obligados a pedir ayuda a personas desconocidas, pero bondadosas, que pudiesen apoyarles financieramente.
El dinero lo necesitaban con urgencia, ya que faltaba poco para que saliese su vuelo de vuelta, pero los turistas prometían devolver la suma completa al llegar a casa. En otro mensaje “nigeriano” los timadores también se presentaban como turistas que habían llegado a Ucrania con su familia y les habían robado la maleta con todas sus cosas, incluido los pasaportes.
La embajada le expidió un pasaporte temporal, pero el turista “nigeriano” no tiene dinero para comprar el pasaje y pagar la cuenta del hotel. A diferencia del mensaje anterior, en este los estafadores pedían una suma concreta de dinero, pero también trataban forzaban al destinatario del email a que contestase de inmediato al mensaje, ya que les quedaba poco tiempo para volver a su país y el banco necesitaba varios días para transferir el dinero a la cuenta del turista.
La historia del turista asaltado, como algunas otras historias de estafa es universal, ya que se usan en relación a cualquier suceso de actualidad que esté ocurriendo en un momento dado en el mundo y que sea de relevancia internacional.
El spam de San Valentín
En el spam que usa el tema del día de San Valentín se han registrado envíos con publicidad de imitaciones de marcas de fama mundial y de oferta de flores y dulces. También se han detectado mensajes de ciberestafa con una oferta para ganar una fuerte suma de dinero mediante una aplicación especial que se enviaba como regalo por el día de los enamorados.
Siguiendo con la celebración del día de San Valentín, en febrero también aumentó la cantidad de mensajes para buscar pareja en Internet. Estos emails, en teoría procedían de chicas guapas que buscaban encontrar una pareja para entablar una relación por Internet. En su correo decían adjuntar unas fotos pero en lugar de las imágenes prometidas había diferentes programas maliciosos, por ejemplo, Trojan.Win32.Reconyc.rbc.
Se trata de un Trojan-Dropper que instala en el sistema dos diferentes programas maliciosos: uno de ellos es un espía que roba del ordenador todos los documentos (*.docx, *.xlsx, *.pdf) y los envía a un buzón; el segundo es un bot-gusano IRC llamado ShitStorm que hace ataques DDoS contra sitios web y los envía mediante los servicios MSN y P2P. También se encontraron muchos programas maliciosos que pertenecen al grupo de los extorsionadores que bloquean el equipo del usuario y le piden dinero por desbloquearlo. A este grupo pertenece, por ejemplo, Trojan-Ransom.Win23.Gimemo.boyz.
Por último, con respecto a los datos de phishing en este periodo, el primer puesto lo ocupan las redes sociales (27,3%). Su índice según los resultados del mes se ha reducido en sólo un 0,06%. El índice de los servicios de correo (19,34%) también ha bajado un poco y según los resultados de febrero esta categoría sigue ocupando el segundo puesto. Al tercer puesto han subido las organizaciones financieras y los sistemas de pago (16,73%). La cantidad de ataques phishing en este sector ha aumentado en un 1,1%.