Veamos cómo y cuando nos perseguirá un scammer

Scams: cómo, cuándo y dóndeCada año, por Navidad, San Valentín, Semana Santa, Halloween y otras fechas señaladas, la mayoría de nosotros procura regalar algo original. 

Los scammers o defraudadores de la red aparecen, entonces, dispuestos a soltar el anzuelo y ver si consiguen dinero aprovechándose de nuestra candidez. Millones de correos electrónicos con ofertas increíbles y productos milagrosos, así como fortunas por descubrir azotan nuestas bandejas de correo. Han aprendido a evitar, incluso, muchos de los medios anti-spam que desplegamos contra ellos.

Aunque este tipo de fenómenos son conocidos, hasta el aburrimiento, ya que llevan más de una década con nosotros, sus consecuencias son devastadoras y crecientes. Hacer click sobre un enlace o acceder a una web o archivo adjunto que no debemos puede provocar una infección destructiva en nuestro PC, pérdidas de datos, suplantación de nuestra identidad o espionaje silencioso, como el provocado por las APTs.

Los laboratorios de Bitdefender han recopilado algunos de los trucos estacionales más populares entre los scammers, para ayudaros a evitar sorpresas en Navidad y otros períodos.

Diciembre y principios de Enero es el período donde ocurren más campañas de Scam.

La gente celebra Navidad y el día de año nuevo buscando regalos y viajes para sus vacaciones. Los scammers lo saben. Y comienzan difundiendo ofertas de préstamos o renegociaciones de crédito de tarjetas, así como cartas personalizadas de Papá Noel, píldoras de adelgazamiento, Rolex falsos, ubicaciones para fiestas, coches de lujo y reservas de hotel. Las ofertas casi siempre llevan al usuario a encuestas manipuladas, formas de phishing o incluso malware, como kits de exploit, droppers y similares.

Desde finales de Enero hasta mediados de Febrero, la atención de los scammers se centra en las parejas y enamorados.

El 7% del Spam enviado antes del Día de San Valentín intenta persuadir a la gente para que regale algo a su pareja. Las ofertas empiezan con chocolate falso y adornos florales y continúa con réplicas de relojes, joyería falsa, perfumes y regalos de diverso tipo.

En Abril y Mayo, los delincuentes sacan de la manga el “50” de descuento en Flores de Pascua y Créditos para la época. También regresa la milagrosa pérdida de peso que nos hará estar delgados sin importar cuanto comamos durante las fiestas. También están las pildoras de Viagra y similares que, junto con medicamentos para combatir el estrés, los scammers encuentran adecuado en esta época (quizá porque los propios scammers tienen mucho trabajo en estas fechas y las necesitan)

En Mayo, el Día de la Madre. Los scammers sacan el arsenal de flores baratas, tarjetas de regalo para viajes, descuentos en restaurantes o pases para Spa o Gimnasio. Este año, además, se han incluído otros productos más propios de los propios compradores que de las madres: calzado deportivo, gadgets electrónicos, tarjetas y papel higiénico.

Mayo y Junio se reservan para Scams relacionados con la planificación vacacional.

A medida que empiezan a aparecer chollos y ofertas legítimas para viajes en período veraniego, los scammers intentan introducir sus propias propuestas falsas, aprovechando la saturación de ofertas reinante y camuflando así las suyas entre el resto. Las comunicaciones incluyen, en muchos casos, información sobre reservas de vuelos (falsas) y tentadores catálogos de ofertas de última hora demasiado atractivas. Reservas de hotel, paquetes de cruceros y ofertas de seguros de viaje completan el paquete.

En Junio se trata, además, el Día del Padre, en el cual los americanos reciben muchas sugerencias para comprar barbacoas a sus padres y celebrar con ellos el día, en intimidad.

Respecto a la Fiesta Nacional, el 4 de Julio en América es celebrado por los cibercriminales con spam, malware y fuegos artificiales. Se utilizan frecuentemente mensajes de contenido político u ofertas de compra de fuegos artificiales. Los usuarios ven banners en los que son tentados a escuchar discursos políticos motivadores.

En Julio, Agosto y Septiembre, los scammers cambian de tácticas y enfocan las vacaciones, transacciones de dinero post-vacacionales, enviando mensajes, supuestamente de administradores de hoteles, en los que se ofrecen recibos de sus estancias o travesías veraniegas. Hacer click sobre esos archivos adjuntos o enlaces incluídos nos acercarán a intentos de phishing, malware y fraude en general. Los mensajes suelen comenzar con frases del tipo “Alerta de American Express: su transacción ha sido abortada” o “Su tarjeta de crédito ha sido bloqueada”.

El 11-S y otras fechas en EEUU

Además, el estudio señala otras fechas en las que el público americano asiste impasible a miles de estos correos: El 11 de Septiembre es uno de ellos. Aquí el esquema típico es el del terrorismo, con noticias impactantes como “Bin-Laden está vivo”, “Detalles en profundidad del ataque terrorista” o se intenta recaudar fondos de forma ilegal, asumiendo la identidad de una supuesta “organización benéfica”, de las muchas que actúan en estas fechas para conmemorar el acto y ayudar a las familias y viudas/os.

Estas prácticas se cierran con el Día de Acción de Gracias americano y el Black Friday.  Este día los ciudadanos americanos pueden observar todo tipo de ofertas, como increíbles descuentos en automóviles o seguros, o ropa tan barata que solo podría haber sido fabricada por las manos de esclavos. También hay otros clásicos como smartphones baratos, libros para niños o cupones para casinos.

Infográfico sobre el estudio

Infográfico de Bitdefender que nos ayudará a comprender el fenómeno Scam

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.