Hondurasensumanos Noticias Las noticias positivas que nos hacen crecer!
Llamar la atención del usuario e conseguir que actúe sin pensarlo dos veces para robar su información personal, ese es el objetivo de todas las campañas de ciberestafas que afectan a los usuarios en la Red. Recientemente, la empresa de ciberseguridad ESET ha alertado acerca de un nuevo timo en el que los cibercriminales se hacen pasar por la Guardia Civil para conseguir sus fines, en este caso, que la víctima pague más de 7.000 euros.
Para engañar al usuario, en el mensaje los cibercriminales afirman que tiene una supuesta citación judicial. «Si revisamos el cuerpo del mensaje observamos como se menciona y se adjuntan logos de la Guardia Civil, pero también se menciona a Fedpol (Policía Suiza), Interpol y la gendarmería francesa.
Por si fuera poco, en el cuerpo del mensaje se indica que esta ‘invitación’ la realiza la propia directora general de la Guardia Civil, María Gámez Gámez, para indicarnos que somos objeto de varias actuaciones judiciales en vigor, que incluyen temas relacionados con la pornografía infantil o la pederastia», explican desde la empresa de ciberseguridad en un comunicado remitido a ABC.
Fallos en la ciberestafa
Tal y como está redactado este correo, es probable que no pocos usuarios sospechen de su veracidad, y si seguimos revisando algunos puntos como el remitente del email, podremos ver que hay varias cosas que no parecen tener sentido. Por ejemplo, en la cabecera del mensaje aparece una dirección de email supuestamente asociada al Ministerio de Defensa francés, algo poco lógico dentro de una citación judicial enviada por la Guardia Civil.
«Respecto al fichero adjunto, uno esperaría que, tras observar decenas de campañas de correo maliciosas durante los últimos meses, este tuviera algún tipo de código malicioso con el cual los delincuentes tratasen de infectar el sistema de la víctima», dicen desde ESET. Sin embargo, el fichero adjunto es un documento en formato PDF que contiene la supuesta citación judicial.
En este documento se puede ver cómo, de nuevo, se dirige al usuario la Directora General de la benemérita y se indica que ha sido acusado de delitos relacionados con la difusión de pornografía infantil a través de Internet. Además, se proporciona una dirección de contacto a la que poder enviar las alegaciones que se consideren oportunas antes de 48 horas. Una vez transcurrido ese periodo de tiempo se enviará el supuesto informe a un tribunal para que lo revise.
Es aquí donde se encuentra la finalidad de este correo, y que no sería otra que conseguir que el receptor de este mensaje se ponga en contacto con los delincuentes para que estos le extorsionen con el pago de una cantidad a cambio de no seguir con el falso procedimiento judicial. En ESET decidieron enviar un correo como respuesta a esta citación judicial y, pocos minutos después, recibieron una respuesta automática con las posibles soluciones existentes.
Pagar, la vía alternativa
En ese correo de respuesta se ofrecieron dos opciones, siendo la primera el procedimiento judicial y, por una mala redacción del mensaje, se indica que se procederá a la detención de la directora de la policía suiza (quien también aparece firmando el documento adjunto al mensaje original).
«Sin embargo, vemos como se ofrece otra posibilidad que pasa por pagar una multa de 7.978 euros, redactando una carta manuscrita con nuestros datos personales y firma, indicando que deseamos pagar esta multa para, seguidamente, hacerle una foto y enviársela. Todo este procedimiento, junto con los errores de redacción nos hacen creer que estamos ante otro caso de las conocidas como estafas nigerianas, aunque en esta ocasión sería una campaña dirigida exclusivamente a usuarios españoles», explican desde ESET.
