domingo, 27 de diciembre de 2015

La estafa de la novia rusa: La soledad es un mal caro.


«¿No cree que dieciocho mil euros son demasiados para una desconocida?» 
«La soledad es un mal caro», respondí.
Internet Negro, Ed. Temas de Hoy (pág. 47-51)


De todos los ciberdelitos que conocemos, hay algunos que nos llaman la atención especialmente ya que la vulnerabilidad que han explotado sus autores para enriquecerse no es la de un sistema informático, o la de un servidor que tenía problemas de seguridad, si no las que tenemos las personas como es el caso de la conocida como estafa de la novia rusa o romance scam

Origen: http://openclipart.org/detail/62707/love-shield-by-laobc

Este tipo de fraude, al igual que la gran mayoría de fraudes cometidos por Internet, utiliza para conseguir su engaño las más variadas formas de ingeniería social. Esos disfraces de los que hemos hablado en otros artículos que nos hacen creer lo que no es, hasta el punto de cometer imprudencias como pinchar encales maliciosos a través de los que facilitaremos nuestras contraseñas de acceso a la banca on line a ciberdelincuentes, o hasta el punto de realizar envíos de grandes sumas de dinero a una desconocida con la que hemos entablado amistad a través de Internet.

Origen: http://openclipart.org/detail/195183/available-locked-by-sixsixfive-195183

La lista de medidas de prevención o de seguridad que podríamos dar para prevenir este delito es larguísima. Pero la realidad es que todo se resume en un concepto, que por obvio que parezca, no siempre se aplica: sentido común.

La estrategia seguida por los autores de este fraude es siempre la misma: 

- Crean un perfil falso en una red social de contactos. Principalmente será el de una chica de gran belleza, de otro país (Europa del Este, Africa o Asia entre las regiones más habituales). 

- Sus fotos serán espectaculares. Los ingenieros sociales son expertos en explotar vulnerabilidades. Son conscientes de que una imagen vale más que mil palabras y ante la foto impactante de una chica atractiva que desea conocer personas por Internet (algo en principio normal), será más fácil despertar el interés de otras personas en entablar amistad y conversar. 

- Solicitarán bajo cualquier pretexto el envío de cantidades de dinero. Tras entablar "ciberamistad" e intercambiar información durante días o semanas, y en la medida en que la futura víctima se muestre más interesado en que la amistad prospere, comenzará la siguiente fase de este fraude que consiste en solicitar pequeñas cantidades de dinero para gastos urgentes, como gastos de hospital por problemas de salud de familiares o para comenzar los preparativos de un supuesto viaje a España para conocerse en persona. Las cantidades solicitadas irán en aumento. Cualquier excusa es buena como por ejemplo problemas con la policía o con los funcionarios de aduanas surgidos en el último momento antes de subir al avión para venir a España. 

- Pueden intervenir terceras personas para dar mayor credibilidad. Toda la trama, como si de una película de cine negro se tratara, está muy bien urdida, hasta el punto de que pueden intervenir terceras personas, haciéndose pasar por funcionarios o policías del país de origen que corroboran la "coartada" para conseguir que los envíos de dinero sigan realizándose. 

Lamentablemente la amiga nunca llegará a su destino, porque nunca habrá existido. Los envíos de dinero por agencias como Money Gram o Western Union si habrán llegado y será imposible recuperarlos

Origen: http://pixabay.com/es/tarjeta-de-cr%C3%A9dito-en-efectivo-401076/

Para ilustrar mejor este tipo de fraude, te dejamos un micro relato al puro estilo de novela negra que puede ilustrar mejor en qué consiste este fraude de la novia rusa (rusa o de donde diga su perfil en la página de contactos/ red social que sea). Puedes encontrar más información en nuestro libro Internet Negro, Ed. Temas de Hoy (páginas 47 - 51).



Por último, podemos asegurar que a las víctimas no sólo les roban dinero, sino algo peor, la ilusión y la dignidad.

La novia rusa que nunca llegó
Decir que era la chica de mis sueños sería decir poco. Estuvimos chateando a diario durante cuatro meses. En aquel período me contó toda su vida, estremecedora y compleja, y yo a ella la mía. Nunca había accedido a ese tipo de páginas web en las que te prometen encontrar a tu alma gemela, pero, tras varias relaciones fallidas y sobredosis de soledad, me aventuré a conocer mujeres por Internet. Sus fotos de estudio eran espectaculares, propias de una modelo que, como otras muchas, no ha tenido suerte en la vida. En algunas aparecía rodeada de amigas y amigos en lugares que acreditaban de manera indiscutible su nacionalidad. A pesar de su pasado turbio, desprendía alegría y, sobre todo, mostró desde el principio mucho interés por mí, por conocerme, por aprender nuestro idioma y viajar a España en cuanto pudiera. Aunque fuéramos de países distintos (ella vivía en una pequeña aldea cercana a Moscú), conseguimos una suerte de conexión impropia de las redes sociales. Lo admito. Durante esos meses me sentí realmente bien, mi vida recobró un nuevo sentido. Cuando finalmente me confirmó que viajaría para que nos conociéramos en persona, yo estaba tan ilusionado con verla que no pensé más que en facilitarle las cosas. No reparé en la velocidad con la que una joven y atractiva rusa se había enamorado de un cuarentón español con sobrepeso y de mirada lánguida. Al principio me pidió algo de dinero para comprar unas maletas y algunas cosas más que le hacían falta para el viaje, así que se lo hice llegar, tal y como me dijo, por una agencia de envío de dinero. Me dijo que este procedimiento era el más rápido y seguro en su país, mucho más que las transferencias bancarias internacionales. Mi imaginación se disparaba ante el acontecimiento inminente que estaba a punto de ocurrir en mi insulsa existencia. Solo estaríamos juntos unos días, pero serían suficientes para conocernos y comprobar si teníamos un futuro como pareja. No había nada raro en ella ni en su comportamiento que me hiciera sospechar. Al fin y al cabo, fui yo quien propuso el encuentro. Me envió por correo electrónico la confirmación de la reserva de los billetes de avión a su nombre y me dijo que ya había solucionado todos los trámites burocráticos de visado y demás. La cita iba a tener lugar en París, un punto intermedio para los dos. ¿Acaso hay otra ciudad europea mejor para este tipo de asuntos? Pocos días antes de producirse el viaje me pidió algo más de dinero para solucionar los últimos trámites. No dudé. Es bien sabido que en esos países los billetes aceleran las perezosas voluntades de los funcionarios. Al cabo de un par de días me confirmó que estaba todo solucionado y que la próxima vez que habláramos sería en persona. Llegó el día del viaje y esa misma mañana me llamó muy angustiada desde el aeropuerto de Moscú. La Policía de su país la había detenido, al parecer por querer sacar unas reliquias sin haber tramitado los permisos correspondientes. Me dijo que este incidente se podía solucionar pagando a los agentes que la habían descubierto. Incluso me llamó un inspector de la aduana de su país confirmándome lo que ella me decía y que él era el único que podía solucionar este asunto. No lo dudé y volví a hacer otro envío de dinero. Los importes eran cada vez mayores, pero yo ya estaba cegado y solo quería verla. Aún se produjeron más llamadas entre el supuesto inspector de aduanas, ella y yo. Y, por supuesto, más envíos de dinero, hasta que todo quedó solucionado y supuestamente la dejaron viajar. Hastiado de mi mala suerte, pero todavía entusiasmado por el encuentro, cogí mi maleta y me fui a París. El vuelo de Moscú llegó, pero ella no. Fue entonces cuando recibí más llamadas y más solicitudes de dinero. No quería verlo, no quería ni tan siquiera admitirlo. Dos semanas después, mientras interponía cabizbajo una denuncia en una comisaría, todavía hablaba de ella como si hubiera existido. Fue el policía que me atendió el que me abrió los ojos: «¿No cree que dieciocho mil euros son demasiados para una desconocida?». «La soledad es un mal caro», respondí.

Enlaces de Interés: 

sábado, 26 de diciembre de 2015

¿Qué es la ingeniería social?


"Nadie tiene más posibilidades de caer en el engaño que aquel para quien la mentira se ajusta a sus deseos"
Jorge Bucay.


Este blog nació con la finalidad de dar a conocer cuáles son los principales riesgos que acechan a los menores en la Red, tanto para padres como para educadores. Somos conscientes de que hace falta saber a qué nos enfrentamos, para poder poner en marcha todas las medidas de prevención y protección a nuestro alcance. Es decir, esas medidas de sentido común, de ámbito doméstico, con las que iniciar nuestra propia prevención de riesgos tecnológicos.

La ciberdelincuencia, así dicha, puede sonar a algo excesivamente complejo, difícil de comprender, a líneas de números cayendo desde el cielo al estilo de la película Matrix. Sin duda es una materia compleja, pero si hay algo que nos gusta a los autores de Internet Negro, es hacer que lo difícil, parezca fácil y traducir a lenguaje castellano que todo el mundo entienda, aquellos conceptos relacionados con el ciberdelito que puedan parecer complicados.

Foto 1: Portada de la película Matrix.

A lo largo de las páginas de nuestro libro anterior titulado Tranki Pap@s, cómo evitar que tus hijos corran riesgos en Internet, Editorial Oniro, 2012, fuimos desgranando los principales riesgos que acechan a los menores en la Red, los llamados -ING, como son el ciberbullying, grooming, sexting y hacking. Si recorres sus páginas, verás que no hay nada que hable de lenguajes de programación, ni de protocolos de conexión a Internet, ni nada similar. Hablamos de educación, diálogo, consenso y grandes dosis de paciencia.



Video de Tranki Papas. Canal de Pere Cervantes Pascual.


Pues a lo largo de las páginas de Internet Negro, el lado oscuro de la red, Editorial Temas de Hoy, 2015, hemos hecho lo mismo, convencidos que realizar una difusión de riesgos apta para todos los públicos, independientemente de su nivel de conocimientos, es la mejor forma de concienciar y comunicar los peligros que acechan no sólo a los menores, si no a todos los usuarios de Internet. Da igual tu edad o empleo, desde que tienes un aparato en tus manos con conexión a Internet (smartphone, tablet, smart watch, ordenador, etc...) estás exponiendo tus datos, fotografías, ahorros e intimidad, al resto del mundo. Los tuyos y los de las personas con las que te comunicas y relacionas. Estarás de acuerdo con nosotros en que semejante responsabilidad, bien merece estar a la altura de las circunstancias, tomarse un tiempo para leer libros, blogs o ver videos en Youtube que hablen sobre ciberseguridad.

Portada y contra de Internet Negro: http://www.planetadelibros.com/internet-negro-libro-202632.html

Internet Negro va dirigido a todo el mundo. Describe los principales fraudes y delitos que se cometen en la red, tanto en la Internet iluminada (Lo que Google ve), como en la Internet oscura o deep web (Lo que Google NO ve). Por eso, uno de los conceptos que más interesantes nos parece difundir es el de la ingeniería social, donde las cosas no son siempre lo que parecen, ya que bajo sus innumerables técnicas (disfraces) se comenten la gran mayoría de estafas a lo largo y ancho de las autopistas de la información.

Origen: http://pixabay.com/es/mujer-elegante-internet-red-social-163425/

Así que a continuación tienes la descripción de lo que es la ingeniería social para dummies tal y como aparece en Internet Negro, página 27:


"¿Qué es la ingeniería social?

Mediante técnicas de ingeniería social los cibercriminales consiguen engañar a personas a lo largo y ancho del planeta. Son técnicas de manipulación psicológica y sociológica dirigidas a ganarse la confianza de sus víctimas para que estas hagan algo que normalmente no harían, como enviar dinero a desconocidos o proporcionar contraseñas y todo tipo de datos personales y bancarios. Pueden tener varios formatos, aunque lo habitual es que estos «ingenieros» diseñen una historia, una artimaña o una situación ficticia que la víctima se cree sin excesiva dificultad.
Un clásico de las técnicas de ingeniería social es recibir un e-mail, con el asunto «URGENTE», en el que un banco te informa de que alguien ha intentado acceder a tus cuentas bancarias on line sin tu permiso, por lo que están realizando una auditoría de seguridad interna para solucionar el problema. A continuación te piden que pinches en el enlace que aparece en el propio e-mail y que verifiques tus claves de acceso; de lo contrario, te dicen, el banco se verá obligado a cancelar tus cuentas. Se trata de una situación urgente y repentina que puede solucionarse con un simple clic. La ingeniería social lo tiene todo calculado al milímetro y basa su éxito en el hecho de que las personas somos predecibles y solemos reaccionar de un modo parecido ante una determinada situación. Así, el mismo correo electrónico que está generando el problema ofrece la solución, que pasa por verificar tus claves. Seguro que ya habrás intuido que la página web que se abrirá tras pinchar en el enlace es falsa, ubicada en algún servidor extranjero y gestionada de forma anónima por ciberdelincuentes. De este modo obtienen multitud de claves y contraseñas que podrán utilizar para realizar futuras transferencias fraudulentas y saquear cuentas bancarias. Este es el fraude denominado phishing, del que hablaremos en el siguiente apartado.
Pero la ingeniería social es mucho más que un simple e-mail. Los ciberdelincuentes también emplean técnicas como la suplantación de identidad de personas conocidas, de altos cargos de organismos oficiales, o bien se sirven de nombres de empresas de prestigio que prestan servicios o venden algún producto y, haciéndose pasar por ellas, publican falsas ofertas de trabajo para obtener datos reales de personas que posteriormente utilizarán para el blanqueo de capitales. Igualmente se sirven de la cobertura y la credibilidad que proporcionan los cambios y acontecimientos sociales, como los conflictos internacionales, las catástrofes naturales, la crisis económica o el paro. Cualquier circunstancia puede servir para diseñar nuevas estrategias de manipulación y así captar más víctimas.
Personas muy avispadas acaban mordiendo el anzuelo, pero estamos seguros de que, con los conocimientos adecuados, los miles de fraudes que circulan por Internet se pueden evitar. Todos estos engaños tienen en común el querer aprovecharse de las debilidades humanas, y sabemos que, para sentirse protegido, un primer paso es familiarizarse con los fraudes más habituales, que veremos a continuación."