Enciendo la computadora mientras el agua para el café bulle en la pava y me embarco en mi primera tarea informática del día: revisar la bandeja de emails. Entre muchas gacetillas, un aviso de reprogramación de la VTV y un videíto viral enviado por mamá, reluce un correo que captura mi atención por el asunto: “Oferta”.

No llego a leer más de cinco palabras y ya sé que se trata de una estafa, una de las menos sofisticadas de las que se tiene noticia en el ámbito de la seguridad informática y que, no obstante, sigue circulando y entregando réditos a los piratas que las ejecutan. En letra negrita, se lee en mi pantalla el siguiente texto que transcribo sin cambios amén de la omisión a una enfermedad, que prefiero no incluir en esta nota. Se conservan, en tanto, los muchos errores de traducción, de tipeo, hiatos gramaticales, mayúsculas donde no van y otros yerros.

Hola o Buenas noches dependiendo de la hora que me leas,

Disculpe por contactarte de esta manera, quiero decirte que recibí tu correo electrónico en la red, Ok quiero decirte que leas mi mensaje con atención y me des una respuesta Muchas gracias, sufro de una enfermedad grave lo que me condena a una muerte segura (…) Según me justificó el médico, quiero decirte lo que concierne a mi enfermedad; Tengo más esperanzas porque el gran doctor me lo confirmó. Me estoy muriendo y mis días ahora están contados. No tuve hijos con mi esposa porque era estéril, pero la amo mucho incluso después de su muerte, no quise engañar, sigo respetando su memoria. Me ayudarás aceptando mi donación de 850.000 € en ambas manos.

Hice esta donación porque mi padre espiritual me aconsejó, decidí donar esta cantidad a alguien en quien pueda confiar que pueda cuidar bien mi propiedad oa una empresa para devolverle homenaje a mi nombre siempre y cuando aún después de mi muerte mi nombre quedará para siempre, porque lamentablemente no tengo un heredero legal que pueda disfrutar de mi fortuna por eso quiero legar mi fortuna. Me gustaría hacer una donación de esta cantidad antes de mi muerte para que mis días estén contados por falta de esta enfermedad para la que no he tenido cura por lo que no me gustaría saber si ustedes pueden beneficiarse de esta donación. Por favor no me ignores, por favor déjame saber tus novedades para darme tu opinión.

Gracias y esperando leerte.

No todas las mañanas me ofrecen 850.000 euros, cerca de 100 millones de pesos argentinos al cambio actual. Pero ni siquiera tengo tiempo para ilusionarme: no es que sea súper sagaz, sino que la estafa es tan burda que expone su carácter malévolo sin demasiado examen. Pésima traducción, errores en la redacción en cada frase, además de un argumento a todas luces ridículo.

Por si fuera poco, los chantajistas incluyeron numerosas direcciones de email en su cartita digital y, en tanto, pronto supe que la oferta no era sólo para mí, sino para cualquier que muerda el anzuelo. En un único aspecto han sido sutiles: esperan el primer contacto de sus víctimas sin pedir en primera instancia algún dato personal.

Una captura del correo que llegó a mi casilla, repleto de errores.Por: (Foto: TN Tecno)

La promesa impulsó el deseo de saber más: ¿por qué un intento de estafa tan precario sigue vivito y coleandoExpertos en seguridad informática me ayudaron a encontrar algunas respuestas.

Las paradojas de las redes de pesca demasiado grandes

“Si bien la frecuencia de este tipo de estafas poco sofisticadas ha disminuido considerablemente, aún siguen circulando. Para el cibercriminal representa un engaño que no requiere de mayores esfuerzos de diseño o credibilidad, en contraposición a la creación de una estafa basada en la suplantación de identidad de alguna compañía o servicio”, señala en diálogo con TN Tecno Martina López, investigadora de Seguridad Informática de ESET Latinoamérica. “Una campaña de estas características puede enviarse a cientos de miles de correos por día, con lo que basta con que apenas el 1% de los objetivos se convierta en víctima para que el engaño sea rentable”, clarifica.

En esa misma dirección, Gonzalo García, vicepresidente para Sudamérica de la firma de ciberseguridad Fortinet, dice que esta especie de ataques siguen vigentes por dos razones: una, porque los atacantes prefieren el camino de menor resistencia. Dos, porque “incluso en la actualidad, el error humano está involucrado en el 95% de todas las violaciones de seguridad”.

Algunos datos que nos comparte García: a lo largo de 2020, en Argentina se registraron más de 900 millones de intentos de ciberataques, de un total de 41.000 millones en América Latina y el Caribe. Solamente durante octubre, noviembre y diciembre hubo 550 millones de intentos de ataques en nuestro país, muchos empleando tácticas conocidas como lo son las campañas de phishing o de ingeniería social, una categoría en la que se inscribe el correo de la prometida herencia millonaria.

Federico Kirschbaum, experto en seguridad informática y organizador de las conferencias Ekoparty, apunta al tino de esos fraudes y a una serie de misterios que se ciernen en torno a ellos. “Mientras una estafa funcione, ¿para qué cambiarla?”, nota. “La promesa de dinero fácil en tiempos difíciles es suficiente para despertar la curiosidad de algunos. Estas estafas se presentan inocentemente como la posibilidad de ayudar a alguien y recibir una gran suma de dinero a cambio, el fin de la historia es que lamentablemente todo termina en la pérdida de dinero, en un montón de inventos y mentiras. Lamentablemente un gran porcentaje de sus víctimas al darse cuenta de haber sido estafadas lo mantienen como un secreto. Estos factores, sumados a la lejana probabilidad de recuperar lo perdido, colabora con que estos esquemas se repitan”, dice.

Qué hacer cuando te llega uno de estos correos

Más allá de que, como dijimos, se trata de una trampa evidente, hay estrategias para evitar caer en la trampa. López señala que “es fundamental detectar si el motivo de la comunicación intenta directa o indirectamente jugar con nuestras emociones”. García dice que usualmente estos mensajes presentan errores gramaticales o palabras cambiadas. Kirschbaum nota por su parte que las estafas por correo electrónico utilizan muchos formatos y excusas, que en general “buscan camuflarse como un correo legítimo pero en general hay un patrón que se mantiene, el sentido de urgencia cuya intervención es requerida inmediatamente”.

Entonces, ¿qué hacer si detectamos uno de estos correos y/o mensajes fraudulentos? Veamos qué dicen los tres especialistas.

“Cuando recibimos alguna comunicación de este tipo, es importante ignorarla y eliminarla rápidamente, y no intentar interactuar con los atacantes. Además, si nuestro proveedor de correo lo ofrece, podemos marcarla como spam. Esto permite que correos similares se filtren solos y no lleguen a nuestra casilla principal”, dice la representante de ESET.

“Es fundamental que, ante cualquier duda, el usuario no de clic en un archivo adjunto o ingrese en algún vínculo en el correo”, recomienda García.

“Si realmente dudamos de la veracidad de un correo, también recomiendo preguntar a familiares o colegas del trabajo. No caer en la urgencia e invertir un poco de tiempo averiguando en Google sobre estas estafas puede evitarnos ser víctimas de las mismas”, concluye el fundador de Ekoparty.