Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Cómo es un caso de estafa con suplantación de identidad en el email

Pablo G. Bejerano

¿Qué harías si al abrir tu correo electrónico después de levantarte, medio dormido aún, descubres que estás en perdido en Edimburgo, sin dinero y sin papeles? El ilustrador Darío Adanti, una de las víctimas de un fraude que se lleva produciendo desde hace un tiempo, relata que al mirar hoy su Gmail vio que él mismo se había enviado un email desde su otra cuenta de Yahoo. Para su sorpresa se pedía a sí mismo que le rescatara de Edimburgo, donde se había quedado sin posibilidades de regresar. A pesar del “apoyo de la Embajada” (escrito con mayúscula) necesitaba 1.200 euros.

El ataque consiste en un robo de contraseña y después un mensaje de spam a todos los contactos de la cuenta de correo. El texto, en español y con una redacción correcta en comparación a otros emails del estilo, explica que el usuario se encuentra en una situación límite, en el extranjero, sin dinero ni documentación. Igualmente dice que la Embajada de España le está prestando ayuda pero para salir del país tiene que pagar antes de su bolsillo la factura de hotel y el vuelo.

Concluyendo: el mensaje solicita un ingreso de 1.200 euros para que el usuario pueda volver a su casa en el próximo vuelo. El texto tiene un tono desesperado y no da detalles concretos sobre la dirección a la que hay que enviar el dinero. En cambio, lo que hace es pedir que cualquiera que esté interesado en ayudar conteste al email. Si alguien lo hace el atacante lo agradece con un nuevo correo y ahí sí que manda los detalles para que le sea enviado un giro a través de Western Union.

Adanti, al entrar en su cuenta de Yahoo cambió la contraseña para evitar la suplantación de identidad. Pero se encontró con que no tenía contactos. Los habían borrado todos, así como los emails, para que no pudiera avisar de la falsedad del email anterior. Tras enviar mensajes mediante WhatsApp a todos los que tenía en su agenda e intentar avisar al mayor número de conocidos posible descubrió el segundo paso de la estafa.

“Si alguien responde le contesta el hacker haciéndose pasar por mí”, señala Adanti. Aunque había cambiado la contraseña, al parecer el atacante seguía teniendo control sobre su cuenta ya que las respuestas continuaban enviándose.

El resto ha sido una odisea urbana y burocrática. Llamada a Yahoo, a un teléfono comercial, para avisar del problema y pedir la restauración de sus contactos. De ahí desvío a otro número, de ése a otro para concluir que lo único que puede hacer es esperar un tiempo indeterminado a que ellos internamente hagan comprobaciones y actúen acorde a éstas. Después hacia la comisaría a denunciar el caso. Tras dos horas y media pone la denuncia, que tampoco tiene ningún efecto inmediato más allá de dejar constancia del hecho. Aún queda ir a Western Union, el servicio a través del que se pide el giro, para evitar que se cobre algo a su nombre. Nada que hacer. A no ser que tuviera una cuenta a su nombre en la compañía.

Qué hacer ante un caso así

Nadie lo soluciona. Ni la Policía, ni Yahoo. Y es muy urgente porque alguien puede no enterarse de que es una estafa y pagar los 1.200 euros”, comenta Adanti. Por su parte, el comandante del Grupo de Delitos Telemáticos de la Guardia Civil, Óscar de la Cruz, indica que el caso de este mensaje está siendo investigado desde hace tiempo. Sin embargo, hasta que no se descubra a los autores y se los detenga es posible que el envío de este email pueda afectar a otras víctimas.

De la Cruz hace hincapié en la importancia de cambiar la contraseña. “Es lo primero que hay que hacer”, apunta. Pero ahí no acaba todo porque ahora quien lleva a cabo el ataque borra todos los contactos tras mandarles el email. Por lo que éstos no pueden ser avisados. Si la clave ya ha sido modificada hay que ponerse en contacto con el proveedor de correo electrónico.

Este caso concreto de spam y phishing (robo de contraseñas y datos de carácter confidencial) lleva tiempo funcionando y afecta a cuentas con diferentes proveedores de correo. De la Cruz señala que hubo varios casos de Yahoo, pero también de Gmail, por lo que no se trataría de un fallo en una plataforma específica.

Etiquetas
stats