El día que ligué con una capitana de US Army (radiografía phishing)

Oct 13, 2016

¿Qué pasa cuando respondes a una de las múltiples campañas de phishing que llegan a nuestros correos?

Esto mismo me pregunté un buen día de Octubre, que me pilló con ganas de marcha, después de ver en mi carpeta de spam del email corporativo un “Hola querido,”.

Desempolvé mi pluma y gustoso me enfrenté a una oleada de correos que me han mantenido (a mi y a mis círculos de Facebook, donde he ido comentando la jugada) expectante durante varias semanas, conforme iba evolucionando mi relación con la Capitana estadounidense Kristen Griest. O mejor dicho, con quien esté al otro lado…

Y la historia me ha parecido lo suficientemente interesante como para dejarla plasmada en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, con la esperanza de que sirva de ejemplo para futuras y potenciales víctimas.

Empecemos.

Índice de contenido

El primer contacto
El dinero entra en escena
Página fail y “trágico” desenlace
¿Qué hemos aprendido de esta campaña?
Qué hacer para evitar ser víctima de fraudes
Otros fraudes que deberías conocer

El primer contacto

Ocurrió a principios de Octubre. En la carpeta de spam de mi cuenta apareció, como decía, un email con el asunto “Hola querido,”, enviado por una tal Capt. Kristen Griest, con su gravatar correctamente puesto, y una cuenta de email que a todas luces empujaba a pensar que había sido creada automáticamente ([email protected]):

Hola querido, Mi nombre es Capt.Kristen Griest, desde Connecticut Estados Unidos de América. Soy un oficial militar de servir a un recorrido en el campo base militar de Estados Unidos en Siria, tomé interés en ti. Me gustaría establecer una amistad mutua con usted. Voy a presentarme mejor y enviar mi foto tan pronto como reciba su correo. Gracias, Capt. Kristen Griest

Por cómo está escrito ya, como mínimo, debería darnos un indicio de que la cosa no pinta nada bien. Pero en todo caso, una búsqueda rápida en San Google nos saca de dudas.

La tal Capt. Kristen Griest es una oficial del gobierno de EEUU muy conocida (tiene hasta página en la Wikipedia (EN)) a la que le han hecho mil y un entrevistas, y una de las mayores precursoras del papel de la mujer en el campo militar. Vamos, que mucha casualidad que se haya fijado en un humilde analista de información… Porque esa es otra. Me habían escrito a mi correo contacto(at)pabloyglesias(dot)com, y aunque fuera en próximas comunicaciones, hubiera bastado con que revisaran ese dominio para darse cuenta que me dedico al sector de la ciberseguridad.

Ni falta les hace, constatando que la industria del phishing sigue funcionando bien bajo el nivel mínimo de profesionalidad. Hasta ahí llega la capacidad de estos cibercriminales…

En fin, que le doy a responder, borro mi firma (porque contiene también información sobre mi trabajo), y le contesto lo siguiente:

Hola querida, encantada. Mi nombre es Pablo, desde España, estado de Europa. Yo no tener estudios como tuya, y estar buscando a alguien con quien mantener tikitaka de relación. El militar mundo me encanta, pero nunca probé porque tengo oreja cansada. Me gusta conocerte más. Siria es dura. En espera de esa fotografia. Siempre tuya.

Enlace al screenshot (ES)

Tardo apenas unas horas en recibir contestación, ya con imágenes:

¡Gracias, dulzura! por su correo electrónico muy guapo y lindo, Tengo el placer de conocer y familiarizarse con usted por correo, soy una persona cariñosa, honesta y solidaria con un buen sentido del humor. Me gusta conocer gente nueva y conocer su forma de vida, le gustan las olas del mar y la belleza de las montañas y todo lo que la naturaleza tiene para ofrecer. Sin embargo, realmente quiero para establecer esta verdad relationship que puede conducir a un socio de negocios o alguna otra cosa. Es un placer conocerte. Espero que todo esté bien con usted y cómo estás disfrutando su día ?. Muy bien, ahora estoy en los Estados Unidos Campo Base militar de Siria luchando ISIS, estamos siendo atacados por los insurgentes todos los días, los coches bomba y lanzadores de cohetes aquí en Siria. quiero una relación seria con usted y también algo que discutir con usted. Beso

Enlace al screenshot (ES)

Lo de que es una persona cariñosa, honesta y solidaria, me ha matado :D.

Acompaña el email con tres imágenes, y aquí es donde saltan mis alarmas. ¿Y si alguno de esos JPG son en realidad un malware?

Google Drive no los ficha como tal, pero aun así, me parece oportuno pasarlas por VirusTotal (ES).

Después de tirarse un buen rato, en efecto, las tres eran fotos sin regalo, y como no, habían sido descargadas de las múltiples fotos que hay de la Kristen real en Google Images.

O quizás es que en efecto era la auténtica y yo un desconfiado :).

Por supuesto, corro raudo a responderle:

Wenas Kristen me encanta recibir su respuesta Tu eres un lindo especimen. Marabillosa. Me encantan los mujeres honestas y solidarios como tuya. Yo trabajo para el estado español de Europa, de conserje. Ahora vivo solo en casa, debajo de Puente del Sol, una monumento muy conocido de Madrid. También estaría interesada en establecer verdad relación. Me han hecho daño en la antiguedad, con una vara. ¿Cómo es tu día en Siria? Que dura debes estar pasando... ISIS son demonios. ¿Como es la TV en Siria? ¿Teníes hamburguesas para comer? Te paso una foto mi. No soy fotogenica losiento. Pero tengo un duro y grande corazón. Espera tu proxima carta. Besos, Pablo

Enlace al screenshot (ES/foto de triunfador/vividor incluida :D)

El dinero entra en escena

Maldito dinero. ¡Siempre es el causante de todos los problemas!

Nuestro amor tenía solo una barrera más que romper, y esa era la de ayudarle con un “problemilla” que la sincera y humilde Kristen había tenido.

Al parecer, y tras una de las acciones en Siria, habían encontrado un fajo de billetes, y como buenos miembros del orden público, habían decidido repartirse el dinero entre ellos. Dinero que sin lugar a duda pertenecía al grupo terrorista (para que no pensemos que estamos robando, vamos…).

¿Cuál es el problema? Que al parecer al gobierno americano no les gusta que sus trabajadores hagan este tipo de desfalcos, y claro, puesto que ahora iba a llegar un nuevo dirigente, tenía que sacar el dinero del país, y en especial, llevármelo por mensajería diplomática a mí, a la puerta de mi casa.

Lo explica muy detalladamente Kristen en su siguiente email, cumpliendo a rajatabla todas las directrices de la Real Academia de la Lengua:

Hola cariño, Gracias por su correo electrónico, Bueno, yo estoy militar en ejercicio un recorrido en el campo de U.S base militar aquí en Siria. La base militar de Estados Unidos se encuentra al norte del río Éufrates, a tres millas de la ciudad de Ragua, a lo largo de una ruta importante que conecta la frontera con Siria, las carreteras que llevan hacia el norte y el este de Mosul a Bagdad. quiero que sepan que estamos siendo atacados por los insurgentes de todos los días y coches bomba aquí en Siria. El 1 de enero, durante nuestra asignación de misión de rescate para un jordano Piloto (rehenes) en la Planta de Aceite de ISIS, hubo un tiroteo particularmente brutal en Raqqa, la capital de ISIS en Siria, después de derrotar a ellos, me encontré con un cuadro de dos cresta que contiene gran cantidad de dinero que pertenece a los patrocinadores y partidario de ISIS, que yo creo que el dinero estaba destinado para la compra de armas y municiones de, por lo que nos pusimos de acuerdo en un 9 oficial del Ejército en esa misión de rescate que el dinero será cerrado y ser compartida entre todos nosotros que quiere empezar una nueva vida. Después compartimos el dinero, me dieron una cuota de $ 3.700.000 (tres millones setecientos mil dólares estadounidenses), Gobierno de Estados Unidos ha ordenado el traslado de mi equipo a otra base militar estadounidense situada en frontera entre Jordania y Siria, así que necesito su ayuda para evacuar mi parte del dinero de este país (Siria) a su propio país. antes de que funcionarios de alto rango del Ejército se Descúbrelo. Estoy solicitando en usted para mantenerlo a salvo en mi nombre hasta que yo venga a su país, es claro para mí que podría tener miedo de esta propuesta, pero quiero hacerle saber que he hecho arreglos sólidos con un cargamento de Seguridad empresa que se especializan en la entrega diplomático y han prometido entregar el fondo a través del método diplomático a cualquier destino de mi elección. Esta entrega se va a manejar legalmente por la carretera Compañía de Seguridad y no habrá ningún tipo de riesgo en el proceso y el dinero será Paquete sellado de forma segura en una caja Diplomática y la caja Diplomática será entregar a usted en su país por una Diplomático. He decidir de compensar con el 38% del total del dinero una vez después de que el dinero es entregado a usted, mientras que el saldo resto será mi capital de inversión en su país. Por favor necesito su seguridad de que si este dinero es entregado a usted, que usted va a ser digno de confianza para mantener el dinero seguro hasta que llegue a su país para conocerlo, entonces vamos a planear sobre cómo vivir nuestra vida y la inversión con ella . Una llamada apasionada haré a usted no es discutir este asunto a un tercero, si usted no quiere ayudar a este negocio, por favor eliminar esta carta de su casilla de correo electrónico para evitar cualquier fuga de esta información y que será peligroso me basé en mi posición aquí. He optado por ponerse en contacto con usted después de mis oraciones y yo creo que no va a traicionar mi confianza ni se frustren mi sueño, aunque puede preguntarse por qué estoy tan pronto revelando a ti sin presentación formal, así, he de decir que mi mente convencido yo que son la verdadera persona que me ayude en recibir e invertir este Fondo. Nota; No sé cuánto tiempo va a permanecer aquí y mi fe ya que he sobrevivido a dos ataque con bomba aquí, lo que me impulsó a buscar hacia fuera para una persona digna de confianza y la confianza que me ayude a percibir e invertir el Fondo, porque va a venir a su país de origen para invertir y comenzar una nueva vida como un soldado teniente retirado. Espero que mi explicación es muy clara, pero si necesita más aclaraciones, házmelo saber y voy a explicar con más detalle, quiero hacerle saber que aquí en el campamento base militar no debemos permitir hacer uso de la telefonía móvil, sólo se efectuarán uso del mensaje de la radio y la comunicación por correo electrónico, así que por favor vamos a continuar comunicándose a través de correo electrónico para la media hora. En conclusión, me gustaría que me envíe una respuesta inmediata en lo que respecta a esta propuesta, su respuesta urgente será muy apreciada antes de ser reubicado. Se adjunta aquí está mi foto y las fotos de los dos cuadro de cresta de dinero que encontramos. Me esperar para recibir su respuesta aceptable en cuanto al leer esta carta. ¡Beso! Capt. Kristen Marie Griest

Enlace al screenshot (ES/¿un cuadro de dos cresta? ¡WTF!)

Aquí ya se empiezan a vislumbrar los objetivos. No es instalarme algún tipo de malware (presumiblemente un ransomware), como a priori pensé. Ni siquiera esperar que mantengamos una relación picante a distancia para luego extorsionarme con mostrar mis imágenes indecentes a mis conocidos, sino engañarme de alguna manera para que un servidor tenga que pagar para obtener algo (ese porcentaje millonario) que lamentablemente nunca llegará. Una estafa online como la que ya analicé en su día con el alquiler de pisos chollo.

Y se juntan varias estrategias que ya son habituales en cualquier campaña de ingeniería social:

Urgencia: Lo tengo que hacer ya, ya que sino será tarde.
Solidaridad: No lo haces para lucrarte, sino para ayudar a una persona que necesita tu ayuda.
Trato beneficioso: Con solo hacer una tontería, no solo voy a ganar muchísimo dinero, sino también voy a tener “tikitaka de relación” con la chica. ¡Qué más se puede pedir!

Esta es mi respuesta:

Buenas Kristen denuevo. Perdona que tardase. Me toca guardia de 21 horas en el trabajo. Esta noche ha ser larga y dura pensando en tuya, sin comunicación posible. Mi cabina no tiene satelites y mi unica consueldo es la programación adulta TV. Increible lo que usted me está contanda. Me encantaría ayudarle pero temo que ello de problema. Aquí Hacendado son "chorizos" y roban a cualquier persona humilde y sincero como tuya y como mia. Tenemos que decir de dónde sale o entra el dinero. Dicen que Hacendado somos todos pero los ricos solo maltratan nuestras cuentas y compran yates y aviones y droga con ella. No veo fotos suyas que paso? Tendremos vida juntos y tikitaka de relación cuando vuelva? Como se hace entonces. La paso mi direccion y la diplomático me envía los cuadro de cresta. ¡Cuando verla! Soy un volcán de preguntas. Que presion siento en mis bajos

Enlace al screenshot (ES)

Y en la siguiente me pide los datos personales para poder enviarme el paquete:

Buen día para usted y cómo es su salud hoy, espero que usted está en buena salud y bienestar? Quiero decir un gran agradecimiento para la extensión de tiempo para escribir a mí otra vez, el contenido de su carta es bien entendido, no quiero para ver este acuerdo como algo que va a tener problema para usted, pero quiero que confíes y créanme cuando digo que no hay nada que qué preocuparse en esto, la verdad es que hice todas las medidas necesarias que conduzcan a la entrega segura de dinero en efectivo para usted sin ningún tipo de problema o riesgo. Soy una mujer que hace las cosas de acuerdo con las directrices de mi espíritu, que fueron elegidos para ser mi pareja y también para que me ayude a conseguir este cuadro, porque mi mente da testimonio de que usted es la persona adecuada para mí y sé que no decepcionar, he optado por utilizar como socio en este tratar, porque yo no estoy autorizado a enviar el paquete a todos mis amigos o familiares, ya que todavía están en el ejército, mientras que algunos son en mi contra convertirse en una mujer militar debido a su implicación vida ... Por favor guarda el temor o duda, y tomar una decisión para que me ayude en este asunto, te aseguro que no se arrepentirá sido parte de este cuestión, no sé qué más puedo decir para convencer a usted y que me creas, pero rezo para que Dios le dé la gracia para compensar tu mente. Una vez más quiero que sepas que no hay ninguna complicación en theway, si se siguen las instrucciones de mi todo va a ir sin problemas y bien en el proceso de recibir el caso, intenta mantener este asunto en secreto entre tú y yo, para evitar hacer espacio para el enemigo, porque si tú y yo deberíamos estar de acuerdo en una sola cosa con nuestro corazón con seriedad ciertamente debemos lograr el éxito en el final. Por favor, quiero mencionar una vez más que cualquier disposición hacia este proyecto está intacto entre cada uno de nosotros y en ningún caso las deja que la empresa de seguridad de conocer el contenido de la caja, hay que recordar que el buzón está registrado como diplomático para la seguridad de paquete empresa y que es lo que ellos creen que es en la caja, por lo que no debe hacerles saber que el contenido de la caja es el dinero. Por favor, me gustaría que usted envíe su información es para mí, así que puedo pasarlo a compañía de carga de seguridad para que puedan proceder a su país para la entrega final de dinero en efectivo en su puerta. Envíe su información a mí con urgencia; Sus nombres completos: ........... Tu edad: ........... Su dirección: .............. CÓDIGO POSTAL: ................. Ciudad: ...................... País: ................... Número de teléfono: ......... Profesión: ................ Una vez que he terminado con mi asignación oficial, voy a venir a conocerla en su país, y después de eso tendremos que decidir cómo para continuar con nuestras vidas, pero por ahora, por favor, que nos apreciarán ser más atención a este problema recibe el dinero en efectivo y seguro en mantener mi cuenta hasta que yo venga encima luego administrar el depósito de dinero en el banco solo. Espero su respuesta inmediata ¡Beso!

Enlace al screenshot (ES)

Esto cumple dos objetivos:

Compromiso: Por mi parte, ya que daré mis datos personales.
Retención: Que me hará cuestionarme, en el momento en el que vea que la cosa no funciona, si debería echarme para atrás, habida cuenta de que ya sabe dónde vivo.

Aún así, yo sigo convencido en la veracidad de Kristen, así que respondo:

Muchas gracias Kristen. Esperamos que no pasar nada. Yo quiero ser su pareja y si para ello conseguir esta cuadro lo haremos a su manera. No le decepcionar Kristen, por la gloria de su madre. Te pasa mis data completos: Sus nombres completos: Pablo Ferranz Iglesias Tu edad: 33 Su dirección: Calle del Amor Hermoso, 34, 2ºA CÓDIGO POSTAL: 28026 Ciudad: Madrid País: España, Europa Número de teléfono: 685049325 Profesión: Conserje ¿Como hacemos ahora? ¿Qué ganas de vernos y tikitaka de relacion! Siempre tuya, Pablo.

Enlace al screenshot (ES)

Página fail y “trágico” desenlace

En el siguiente email me avisa de que ya se ha hablado con la empresa de transporte (un tercero, supuestamente) que se encargará de realizar la entrega, y que únicamente tengo que ponerme en contacto con ellos para confirmar mis datos.

Y me adelanta un punto clave: Ella no tiene acceso a su cuenta bancaria (en Siria no debe haber cajeros automáticos :D), así que aunque seguramente no sea necesario, lo mismo me toca realizar un pequeño pago por algún motivo (¿aduanas?¿aranceles?…):

Novio, Saludos desde la base militar, ¿Cómo estás hoy? Mi oración es que usted estará siempre en buen estado de salud para mí donde quiera que esté, ¿cómo fue tu noche? Yo siempre pienso en ti. Estoy bien, pero sólo de pensar y meditar sobre la forma de gestionar y satisfacer mi deseo de estar con usted, Gracias por por todo y estoy haciendo todo lo posible tomake que usted reciba la caja de éxito. He recibido una respuesta por correo electrónico de la carga de la empresa (ASU Cargo LLC / Seguridad Logística de la empresa) con respecto a su información que les envié para el envío, que finalmente se han confirmado y la caja estará en su camino a su país muy pronto, al igual te lo dije, que fiable y de confianza. Señalan que la caja como una valija diplomática y lo van a tomar a su puerta en su país como equipaje personal. Me entregó la caja a ellos a través de su agente aquí en Siria. Elijo este servicio rápido para que pueda recibir el paquete en el plazo de 3 días laborables después del inicio, lo que traerá el paquete a su domicilio a través del código postal que nos ha facilitado, me he registrado el paquete / consignación y se la entrega a la (ASU Cargo LLC / Seguridad Logística de la empresa) a través de su agente de aquí ahora con todos los detalles que nos ha facilitado para mí, El gobierno de Estados Unidos proporciona todo lo que necesitamos en la base militar aquí, nuestro sueldo se están pagando en nuestra cuenta a través del Banco de la banca militar americana en los Estados Unidos, por lo que sólo tendrá acceso a mi cuenta en Estados Unidos, pero eso será después de nuestra asignación de aquí en Siria, i no puede recibir o enviar dinero, pagué por el Registro de la remesa y pongo una entrega educación a la empresa de transporte para la entrega de la caja a su paso de la puerta en su país. Nota: que el diplomático no conoce el contenido de la caja por razones de seguridad, a continuación es la información de contacto de la empresa de logística de seguridad .. por favor, póngase en contacto con ellos ahora, decirles que su nombre y el país, que es la persona adecuada para recibir la carga por Capt.Kristen Marie Griest, el oficial del Ejército de Estados Unidos. El nombre de la compañía de envío y de contacto se encuentran por debajo, A.S.U carretera Compañía LLC Ajman Caja p.o. 91003, 3 Gharnatah calle Ajman. Ajman, Emiratos Árabes Unidos. Tel: +971523986774 E-mail: [email protected] [email protected] Página web: www.asucargo.ga Departamento de Operación: Mr.Abdul Mohammed Por favor, hágamelo saber si en contacto con la empresa, voy a estar esperando para recibir la actualización positiva tan pronto como se ponga en contacto con la empresa. Dios bendiga mi amor. ¡Beso!

Enlace al screenshot (ES)

¿Dónde está el truco? La supuesta empresa A.S.U carretera Compañía LLC Ajman seguramente no exista. O peor aún, sea real y simplemente le han copiado el nombre y clonado su web.

Está claro que no voy a llamar a un número de los Emiratos Árabes Unidos, así que para ponerme en contacto con ellos o bien lo haré a través de su página web o a través de sus emails. Dos elementos que estarán en control de la supuesta Kristen.

De hecho, su página ya adelanta algunas curiosidades típicas de las campañas de phishing, como que el supuesto blog no lleva a ninguna página (vuelve a cargar la página principal), habiendo en esta únicamente contenido estático (el dinámico requiere de mayor presupuesto para mantenerlo actualizado). Y ocurre lo mismo con alguna que otra página del menú, y con la elección de idiomas disponible (la del español solo traduce una frase de toda la página, y algunos otros te llevan a la página en inglés directamente).

¿Qué obtienen con esto? Que la víctima se confíe, ya que quien me va a pedir “ese pequeño desembolso” necesario para que me llegue el paquete a España no será la propia Kristen, sino un supuesto agente externo ajeno al tema que nos une, y al que de hecho, debo ocultar de qué se trata para dotar de mayor credibilidad el fraude.

Pura ingeniería social, vamos.

Revisando el WhoIs del dominio veo que éste está registrado a nombre de otra compañía (una tal GABON TLD B.V.), que casualmente se encuentra en Amsterdam (ni rastro de Emiratos Árabes). Y haciendo un ReverseWhoIs y algo de OSINT me encuentro con que esta compañía tiene registrados miles de dominios acabados en número (seguramente para distintas campañas de phishing), y que además, ya ha sido denunciada por fraude electrónico en más de una ocasión (EN).

Al día siguiente me contestaron de Asucargo, con un texto curiosamente algo mejor escrito (ver screnshot (ES)), y los detalles del envío, que una vez puestos en la página de Tracking muestran lo siguiente:

Ni rastro aún de pago alguno. En principio en 8 días recibiría el envío en mi supuesta casa. Hay que reconocerles una cosa, y es que se lo toman con calma, lo cual sin lugar a duda evita levantar suspicacias.

Y de nuevo, un buen movimiento, ya que ese esperable fraude no llegará hasta que en efecto el paquete ya esté de camino, creando más presión (urgencia y solidaridad, ya sabe) a la víctima (si no pago, se perderá todo ese dinero a saber dónde…).

Cosa que ha ocurrido apenas un par de días después:

¡ATENCIÓN! ************************ Nombre: Sr. Pablo Iglesias Ferranz AWB # / Número de seguimiento: ASU37611370PFI ************************ Tenemos que informarle de que su envío según lo registrado por (Capt.Kristen Marie Griest) se ha trazado para el certificado de seguro de carga. Por lo tanto, está obligado a pagar la cuota de seguro de $ 1300 (mil trescientos dólar) Para poder tramitar el certificado de seguro tan pronto como hemos confirmado el pago y su porte entrará en vigencia a su destino final sin ningún problema adicional. Debido al requisito de la urgencia de salida, se le solicita que envíe dicha $ 1,300 a través de WU (Western Union) o MG (Money Gram). A continuación se necesita la información de nuestro departamento de logística para el pago. *********************** Información del pago *********************** Nombre del receptor: DOMINIC CISSÉ Ciudad del Receptor: Lome Estado del Receptor: Marítimo País del Receptor: Togo Monto: $ 1300 *********************** Se aconseja, para enviar una copia escaneada del comprobante de pago por correo electrónico tan pronto como se hace el pago de $ 1300 que se adjunta al paquete. Mientras tanto, una copia del certificado de seguro será enviado a usted con la recepción de mercancías. NOTA: Los gastos son los más importantes debido a la póliza de seguro que hemos llevado a cabo en caso de pérdida, daño o rotura de paquetes de su partida de alta prioridad. Asumimos toda la responsabilidad en caso de cualquier eventualidad. Gracias. Saludos, Abdul Mohammed. Departamento de Operaciones A.S.U carretera Compañía LLC Ajman Caja p.o. 91003, 3 Gharnatah Calle Ajman.UAE Tel: +971523986774 [email protected]

Enlace al screenshot (ES)

Me esperaba, sinceramente, una cuantía bastante inferior. Generalmente este tipo de fraudes juegan con la picaresca del gancho. Piden unos cuantos dólares por algún motivo, y más tarde, aparecerá otro que cuesta un poco más. Y así consecutivamente hasta que la cartera o el sentido común aguante.

Cuanto más se ha pagado, más reticentes estaremos a dejar de hacerlo, ya que entonces perderemos más.

Además, un claro síntoma de que estamos ante un fraude es que el pago se hace mediante servicios de dudoso tracking, como es MoneyGram o WesternUnion. Si la empresa fuera seria, se haría por transferencia bancaria, por PayPal o por tarjeta, sistemas mucho más seguros y controlados. Aquí en España para enviar y recibir dinero en uno de estos servicios tenemos que presentar únicamente un DNI en cualquiera de los múltiples cibercafés que ofrecen el intercambio (podría ser falso, claro), pero en otros países simplemente piden el número de seguimiento y los datos personales, sin falta de presentar documentación oficial.

Una vez hagamos este pago, puede tener por seguro que nunca lo vamos a recuperar. Y lo que es peor, a las autoridades les cuesta horrores seguirles la pista, habida cuenta de que incluso si estas plataformas cooperasen, los datos suministrados son falsos o pertenecen a muleros.

Por supuesto, lo primero que he hecho nada más recibirlo es escribir a mi querida Kristen para alertarle del problema y despedirme como se merece:

Kristen miamor nuestro amor se escapa. El empresa me pide mil tresidentos dolares y no yo tengo tanto. ¿Cómo mantener nuestra relación de tikitaka? ¿Como hacer llegar los cuadro de dos cresta a mi casa aqui en España estado de Europa? Que tristeza me recorre los bajos! Mi duro y grande corazon se ablanda... Siempre tuya, miamor. Aqui en siria en eeuu o donde falta haga

Enlace al screenshot (ES)

Un amor más perdido por alguien que quiso abrir su duro y grande corazón a una persona. La distancia y el dinero han sido nuevamente las barreras que han separado esta bonita relación…

Sobra decir que la respuesta por su parte no se hizo esperar (por aquí el screenshot (ES)), y que ya no le he vuelto a responder. Por supuesto, argumenta que no tiene acceso a su cuenta, pero me ofrece hasta que llegue a acuerdos con conocidos que me puedan prestar el dinero a cambio de devolverles el doble. Y también, claro está, que este adelanto se descuenta de su parte, no de la mía.

¿Qué hemos aprendido de esta campaña?

Por RomanceScam (EN) tienen un hilo dedicado a las múltiples variaciones que tiene la campaña de phishing que utiliza la figura de la Capitana Kristen Griest como gancho. De hecho, entre ellas, aparecería mi versión (el primer email que me envió), lo único que en este caso la han traducido como han podido al español (la original es de habla inglesa).

Sinceramente, me sigue sorprendiendo que la gente caiga en este tipo de scams. El que la mayoría de estas campañas no cuenten con localización y traducción profesional ayuda muchísimo a darse cuenta del fraude, cosa que en el idioma de Shakespeare la cosa se complica (cómo ocurría en el fraude de alquiler de pisos que comenté en su día). Sin faltas de ortografía y sin notarse de lejos que ha pasado por Google Translate, a sabiendas que hay muchas personas en situaciones complicadas y seguramente sin conocimiento.

Pero es que generalmente llegan a la carpeta de spam, utilizan un idioma que parece sacado de Mordor, y lo que te ofrece es tan sumamente increíble que como mínimo tiene que haber detrás algo oscuro.

Además, como hemos visto, lo lanzan indiscriminadamente a cualquier email. Da igual que sea un dominio corporativo y que ese dominio sea de un blog sobre seguridad. ¿Para qué van a dedicar tan siquiera unos segundos en validar ese correo si con lanzarlos masivamente y contestar solo a los que escriban algo tenemos suficiente?

De hecho esto es uno de los puntos que analizamos en el Curso sobre Seguridad Digital:

¡Apuntarme!

¿Te preocupa tu Seguridad y Privacidad Online?

He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.

Esa última fase (la de verificación) es la que recomendaría hacer a cualquiera que esté en duda. Simplemente con buscar el nombre de quien escribe en google, o copiar una parte del email en el buscador y ver qué muestra este nos podemos evitar problemas futuros.

Ninguna rusa se va a enamorar de nosotros por lo preciosa que es nuestra cuenta de correo, ni ningún príncipe nigeriano falto de familiares nos va a donar gratuitamente su herencia. Si nos ocurre algo increíble, lo más seguro es que sea un fraude. Es tan triste como suena.

En fin, que espero que le haya servido para pasar un buen rato (créame que un servidor se ha echado unas buenas carcajadas en estos días), y ojalá esto ayude a todos aquellos que de verdad lo necesitan. Gente que estará en sus círculos de amigos, que no conoce nada de este mundillo, y que con el simple hecho de compartirles este artículo quizás evite que el día de mañana alguno de ellos sea la nueva víctima de la industria del cibercrimen.

¿Me hace el favor? Muchísimas gracias, ¡y nos seguimos leyendo!

Qué hacer para evitar ser víctima de fraudes

Otros fraudes que deberías conocer

Sobre el Autor

Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, fundador de la agencia de reputación online CyberBrainers, escritor de los libros de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon", un hacker peligroso y un comilón nato :)

SI TE HA GUSTADO EL ARTÍCULO...
Envío cada lunes a las 7am un email con toda la actualidad tecnológica para que estés al día de las tendencias.

148 Comentarios

← Comentarios anteriores

esther el 24 julio, 2020 a las 19:58

Vaya, que loco todo esto, recientemente me escribió un Soldado de la Army con una historia similar y por supuesto hizo todos los pasos de enviar el paquete y pedirme los datos y bla bla bla pero cuando pidió el dinero que por cierto fue 1.700$ JA! allí dice negativo, quédate con tu paquete (una barra de Oro) no me interesa jajaja luego me entere que físicamente si es ese soldado pero obvio esta estafando y a la final una chica mexicana me comento que ella le quito 3000$ y lo bloqueo jajaja el estafador, termino estafado 😀 pero los primeros dias fue realmente difícil, así que lamento mucho las personas que actualmente estén pasando por esto y en el peor de los casos, los que hallan enviado dinero :/ ah si! a los dias a mi hermana le escribio un supuesto Medico que trabaja con la UNICEF y le salio con la misma historia :/ \r\n
Responder
- Pablo F. Iglesias el 25 julio, 2020 a las 10:29
  
  Ya te digo que siguen haciéndolo, y lo hacen porque realmente les funciona. Qué pena…
Victoria el 3 agosto, 2020 a las 19:24

Jjajja. Con esto me queda más que claro la malicia del enamoramiento por las redes sociales.

Me pasó algo similar con alguien que conosi en una página. Que hablamos como amigos todo lindo un caballero total.hablamos un par de meses más. Me fue enamorado después preocupado me dice que su vida corría peligro, que sería enviando a una misión y que el no quería morir y que no quería ir a matar gente inocente y más cosas,me pidió que le ayudará que porfavor mandara un correo. Ala ONU pidiendo que lo liberen de esa misión que yo era su esposa y que estaba suplicando por él. Ignorantemente lo hice. Así a los días resibi la respuesta a mi correo.pidiendome detalles de el y unos correos más después mis datos completos y dirección. Después en el siguiente correo una cantidad de dinero lo cual se me hacía raro. Y bueno con el dolor de mi alma le dije que no podía pagar tanta suma más allá de si fuera verdad, por la cituacion. pero está más que claro que era una estafa jajaja gracias por compartir tus conocimientos Pablo para evitar futuros fraudes… saludos desde bolivia
Responder
- Pablo F. Iglesias el 4 agosto, 2020 a las 7:49
  
  Pues sí Victoria. Era una estafa 100% seguro. Mucho cuidado con estos cabrones.
  
  Saludos!
Sergio el 30 noviembre, 2020 a las 14:32

hola pablo soy un latinoamericano que le acaba de llega un correo similar, voy a tratar de hecharme unas risas con esta gente a ver como me va, te cuento cualquier novedad que me encuentre
Responder
- Pablo F. Iglesias el 30 noviembre, 2020 a las 18:23
  
  Jajaja, ok. Al menos que pierdan el tiempo respondiéndote. Que ese es tiempo que no estafan a víctimas reales.
olga piris el 6 enero, 2021 a las 13:38

Hola buenos dias, menos mal que busque info sobre esto,acabo de hablar con la tal Sgto CARYSTAL PASSARELI de EE UU supuestmente esta en siria bajo fuego. y me hiso el mismo cuento el de enviarme un paquete de dolares que lo encontraron de los insurgentes y repartieron entre los soldados.. Diosss y yo le creia…
Responder
- Pablo F. Iglesias el 6 enero, 2021 a las 15:59
  
  Ains… Es que lo hacen muy bien Olga.
  
  Menos mal que en efecto te diste cuenta a tiempo.
  
  Pasa de ellos, que es un timo.
  
  ¡Saludos!
Pamela el 21 junio, 2021 a las 21:06

Hola! Me ha sucedido algo similar pero a traves de Instagram. Todo era demasiado bueno para ser cierto hasta que surgió el tema del dinero que queria enviarme y chau lo envie de paseo. Quien va a querer enviar dinero a una apenas conocida? El sentido comun es el mejor de los sentidos en estos casos. Investigue en internet hasta llegar a tu historia y me quedo todo confirmado sobre estos tipos de delincuentes.
Responder
- Pablo F. Iglesias el 22 junio, 2021 a las 9:22
  
  Ya ya Pamela, pero si lo siguen haciendo es porque hay gente que pica. Es una pena, lo sé, pero están jugando con los sentimientos de las personas…
Alberto larios el 15 septiembre, 2021 a las 6:46

Hola Pablo F. Iglesias

Estaba leeyendo tu aventura y a mi me esta pasando lo mismo con una supuesta SGT linda robles churchill, gracias a lo que he leido e puesto mas atencion gracias
Responder
- Pablo F. Iglesias el 15 septiembre, 2021 a las 8:48
  
  Buenas Alberto. Pues sí, mucho ojo… Gracias por avisar!
Pablo F. Iglesias el 25 octubre, 2021 a las 17:54

Buenas a todos. Os escribe Pablo, el que escribió hace ya un tiempo un artículo titulado “El día que ligué con una Capitana del ejército de US”, y en el que contaba, con modo irónico, cómo estuve carteándome con unos cibercriminales que se hacían pasar por una soldado del ejército y que al parecer se había enamorado de mi…

Me han pedido de un programa de investigación de La Sexta (un canal de televisión de España) si alguno de los afectados, ya sea por teléfono de forma anónima, ya sea en el formato que quiera, se anima a contar su historia para un reportaje que están preparando.

Si es así, por favor, escribidme directamente a mi correo (el mismo al que os llegará este email en caso de haber activado lo de que os notifique cada vez que alguien escribe en esta entrada) [email protected], y os pongo en contacto con la responsable directamente.

¡Gracias!
Responder
Enrique el 25 enero, 2022 a las 9:53

Hola Pablo,

a mi me ha pasado algo parecido, se puso en contacto conmigo a través de de Instagram, fíjate que no tenía ni una sola subida de fotos o datos en este medio, una tal Sasha Muller, enfermera del ejercito de los EEUU destinada por dos años en Siria y lleva año y algunos meses, al principio todo son rosas y frases bonitas, hasta me dijo que quería estar en sus brazos y que la “hiciera el amor”, jajaja, posteriormente me dice que me va a enviar un paquete y me manda dos fotos una con un baúl con lingotes de oro y otra de una maleta igual que la tuya llena de billetes para que se lo guarde hasta que ella venga, qué suerte la tuya que te daba el 38% a mi no me daba naaaada, jajaja, eso sí quería ser mi pareja por siempre jamás, el paquete se enviaría por mediación de un amigo que tenía en la cruz roja, y todo tenía que ser muy rápido, tras decirle, tonto de mí, que eso podría suponer fraude fiscal, lo deja estar y al cabo de 24 horas me dice que tengo que solicitar al gobierno de EEUU un permiso especial para que ella pueda venir aquí a conocerme, pero mira por donde ese traslado me va a costar la friolera de cuatro mil dólares, le digo que no tengo ese dinero y me dice lo siguiente:

You know you were not ready why did you contact the military leave department
Sabes que no estabas preparado por qué te pusiste en contacto con el departamento de bajas militares .

Just forget about it bye
Solo olvídate de eso adiós

desgraciadamente se acabó el amor en un pis pas, que malo es el dinero y que mal nos trata la vida a los pobres, jajajaja

pongo estas líneas para que la gente no caiga en el mismo error, y te felicito por esta iniciativa para informar a la gente de este tipo de fraudes.

Enhorabuena maestro tu te lo tomaste con mucha gracia.
Enrique Moreno
Responder
- Pablo F. Iglesias el 26 enero, 2022 a las 9:46
  
  Ains, qué difícil es esto del amor jajajaj.
  
  En fin Enrique, muchísimas gracias por contar tu historia. Como ves a inventiva no les gana nadie :D.
Zoraida el 29 abril, 2022 a las 1:57

Hola Pablo,

Me ha pasado justo en este instante y no sé cómo leí este post e inmediatamente bloqueo al supuesto mayor general en estados unidos…por poco y ya le estaba brindando mi número de WhatsApp..oh Dios un ángel me trajo hasta aquí…la verdad me estaba creando falsas esperanzas jajajaja me imaginaba un noviazgo con esa persona …pero bueno no fue …les comparto lo que me dijo en facebook ya que por hi le acepte como amigo:

Hola, un gusto tenerte como amiga, te ves tan hermosa y responsable, lo siento, ¿puedo conocerte más? espero que no te importe?

Y yo le dije no hay problema …se demoraba un día en contestar y pasado un día me dice:

Mi nombre es Gen. Donnelson Ben George, soy ciudadano de los EE. UU. y también soldado de los EE. UU. y antes estaba sirviendo en la base del ejército estadounidense / del Reino Unido en Escocia, Reino Unido, pero en este momento dirijo una tropa en Jordania, estoy sirviendo en el militares de la 3ª División de Infantería en Jordania. Tengo 59 años y sigo en Jordania, pero pronto regresaré al país.

Perdí a mi esposa hace 8 años después de una breve enfermedad y no tuvimos hijos antes de su muerte. Espero recibir su respuesta y espero conocerle más.

Me dije pobre y en sus fotografías un churro que desperdicio…Estoy muy feliz de recibir su respuesta a mi mensaje, espero y rezo para que ambos construyamos una relación sólida y confiable que resistirá la prueba del tiempo.

Gracias por compartir de verdad que me he salvado por la campana. Está fue mi historia.
Responder
- Pablo F. Iglesias el 29 abril, 2022 a las 7:56
  
  Ains Zoraida, pues me has alegrado el día.
  
  Menos mal, sí. Mucho cuidado con estos timos…
Rodrigo el 22 junio, 2022 a las 4:36

Saludos gente!

Escribo desde Paraguay, también me contacta una mujer Teniente Primero de los EEUU destacada en Siria, vi este esquema en muchas otras anécdotas, pide confidencialidad, expresa amor, solicita ayuda para recibir su dinero hallado en una operación militar y luego de embarullarte con amor e historias de película, te pide dinero para cubrir el envío de su plata a tu país.

Leí el artículo de tuyo Pablo ybsi, es calcado al.que me tocó experimentar, que locura, jajaja…

Abrazos.
Responder
- Pablo F. Iglesias el 22 junio, 2022 a las 8:31
  
  Gracias por avisar Rodrigo.
  
  Como podemos ver, siguen en activo…
- Amanda el 22 agosto, 2022 a las 15:44
  
  Hola buen día, saludos escribo acá porque luego de leer todos los comentarios me animo a compartir que desde hace un mes y algunos días, estuve en comunicación con una persona que expresó ser soldado de nombre Wilford Grigg y con la misma historia de casi todos ustedes, lamentablemente para mi creí en todo lo que decía sobre el y sus hijas y su historia había una comunicación diaria durante todo este tiempo de muchas horas al dia segun el decia estar en la sala de control donde hacia sus turnos luego de varios dias llego ese tema de que necesitaba enviar sus documentos personales y otras cosas que habia recibido por parte de sus superiores que eran parte de su recompesa por haber sido el unico que sobrevivio de su grupo en un ataque que habia tenido en fin crei como pendeja y pasé a ser su víctima con la misma historia del envío de una caja con sus pertenencias personales que debía enviar para luego solicitar una licencia de emergencia para poder salir de allí sano y salvo antes de que terminará su misión, el desembolso de dos tarjetas prepagadas para el supuesto pago del envío de la caja el cual era con una empresa que se comunicaria conmigo a travez de correos electrónicos y el envio tenia un costo de 3850$ al recibir tal mensaje rapido le dejo saber que yo no tengo para pagar eso que yo vivo del dia a dia y dice que se buscaria la opción de que dieran un plan de pago asi fue y es alli donde cai y envie dos pagos parciales. Hoy doy gracias a Dios de haberme dado cuenta de que estaba siendo víctima de un fraude y deseo saber como hago una denuncia algún número donde se pueda hacer la denuncia.
ANGEL el 22 junio, 2022 a las 6:39

HOLA!!!

HE ESTADO RECIBIENDO MENSAJES POR INSTAGRAM Y LINE DE UN HOMBRE, DICE QUE ES MÉDICO CIRUJANO MILITAR Y QUE AHORA ESTÁ EN SIRIA, HASTA AHORA NO ME A PEDIDO DINERO PUES LE HAGO SABER QUE EN MI PROFESIÓN LO QUE MÁS NOS HACE FALTA ES EL DINERO PARA AYUDAR A LA GENTE QUE MÁS LO NECESITA… ME GUSTARÍA SABER SI ESA CUENTA ES FALSA… AUNQUE TAL VES YA SE LA RESPUESTA, PERO ES ESTAR AL 100 SEGURA… MUCHAS GRACIAS!!!
Responder
- Pablo F. Iglesias el 22 junio, 2022 a las 8:32
  
  Buenas Ángel.
  
  Vamos, suena a timo desde lejos. Pasando…
Francisco fernandez el 8 mayo, 2023 a las 21:25

Estimado Pablo: Hoy me sentía triste y gracias al ingeniosísimo humor que has puesto en las cartas de este caso de suplantación (al que llegué siguiendo varios enlaces de tu web), me has arrancado más de diez carcajadas. Reconozco lo vulnerable que es la red y agradezco la gran información y herramientas que nos proporcionas. Un gran trabajo. Incluso puedo decir que, viéndolo desde el caso literario, es toda una comedia internetesca.

“Mi duro y grande corazón se ablanda”… simplemente una joyita de contestación, al igual que los “tikitaka de relación”, y otras formas brillantes de humor como: “cumpliendo a rajatabla todas las directrices de la Real Academia de la Lengua” y ver cómo los correos de la militar están hechos un cagadero.

Recibo tus correos ya por un tiempo y me han ayudado también a batear casos similares de fraudes y extorsión. Gracias por todo tu esfuerzo y presencia en la red. Es un enorme placer leerte.

Saludos desde México.
Responder
- Pablo F. Iglesias el 9 mayo, 2023 a las 9:51
  
  Muchísimas gracias Francisco. Ya solo con lo primero que me dices, ha merecido la pena 🙂

← Comentarios anteriores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current [email protected] *