El crecimiento, en comparación con enero, está relacionado, entre otras cosas, con el periodo de calma de los primeros días del año.
En febrero, los spammers enviaron activamente publicidad relacionada con el día de San Valentín y los estafadores “nigerianos” también estuvieron muy presentes. La excusa en esta ocasión para conseguir dinero fue la situación política en Ucrania y los sucesos trágicos que la acompañaron.
Aventuras de los “turistas nigerianos” en Ucrania
Los disturbios políticos rara vez transcurren sin que los ciberestafadores les presten atención, por eso no sorprende que en febrero los sucesos de Ucrania se hayan encontrado de forma habitual en las cartas “nigerianas”. Esta vez, usaron como gancho la historia del falso turista al que le habían robado todas sus pertenencias y pedían ayuda material.
En uno de los envíos fraudulentos, el autor del mensaje contaba al destinatario que su viaje de turismo familiar a Kiev se había convertido en una catástrofe cuando unos desconocidos, amenazándolo con una pistola, le habían robado todas sus pertenencias de valor, dejándole sólo el pasaporte. La policía local y la embajada no podían ofrecerle ayuda y el gerente del hotel no les dejaba salir porque no tenían dinero para pagar la cuenta. Por ese motivo, estos falsos viajeros se veían obligados a pedir ayuda a personas desconocidas, pero bondadosas, que pudiesen apoyarles financieramente. El dinero lo necesitaban con urgencia, ya que faltaba poco para que saliese su vuelo de vuelta, pero los turistas prometían devolver la suma completa al llegar a casa.
En otro mensaje “nigeriano” los timadores también se presentaban como turistas que habían llegado a Ucrania con su familia y les habían robado la maleta con todas sus cosas, incluido los pasaportes. La embajada le expidió un pasaporte temporal, pero el turista “nigeriano” no tiene dinero para comprar el pasaje y pagar la cuenta del hotel. A diferencia del mensaje anterior, en éste los estafadores pedían una suma concreta de dinero, pero también trataban forzaban al destinatario del email a que contestase de inmediato al mensaje, ya que les quedaba poco tiempo para volver a su país y el banco necesitaba varios días para transferir el dinero a la cuenta del turista.
La historia del turista asaltado, como algunas otras historias de estafa es universal, ya que se usan en relación a cualquier suceso de actualidad que esté ocurriendo en un momento dado en el mundo y que sea de relevancia internacional.
El spam de San Valentín
En el spam que usa el tema del día de San Valentín se han registrado envíos con publicidad de imitaciones de marcas de fama mundial y de oferta de flores y dulces. También se han detectado mensajes de ciberestafa con una oferta para ganar una fuerte suma de dinero mediante una aplicación especial que se enviaba como regalo por el día de los enamorados.
Siguiendo con la celebración del día de San Valentín, en febrero también aumentó la cantidad de mensajes para buscar pareja en Internet. Estos emails, en teoría procedían de chicas guapas que buscaban encontrar una pareja para entablar una relación por Internet. En su correo decían adjuntar unas fotos pero en lugar de las imágenes prometidas había diferentes programas maliciosos, por ejemplo, Trojan.Win32.Reconyc.rbc.
Se trata de un Trojan-Dropper que instala en el sistema dos diferentes programas maliciosos: uno de ellos es un espía que roba del ordenador todos los documentos (*.docx, *.xlsx, *.pdf) y los envía a un buzón; el segundo es un bot-gusano IRC llamado ShitStorm que hace ataques DDoS contra sitios web y los envía mediante los servicios MSN y P2P. También se encontraron muchos programas maliciosos que pertenecen al grupo de los extorsionadores que bloquean el equipo del usuario y le piden dinero por desbloquearlo. A este grupo pertenece, por ejemplo, Trojan-Ransom.Win23.Gimemo.boyz.
También se han detectado mensajes sin texto cuya temática era del tipo “mira mis fotos desnuda en el adjunto”. En los archivos adjuntos a estos mensajes también se ocultaban programas maliciosos, en particular Backdoor.Win32.Androm.bnaf de la familia Andromeda que permiten a los delincuentes tomar el control del equipo infectado sin que el usuario se dé cuenta.
Pero hay más programas maliciosos similares que se propagaron en febrero y por canales más habituales: en forma de notificaciones falsas enviadas en nombre de usuarios de redes sociales. Uno de ellos es un mensaje falsificado, enviado en nombre de Facebook, informando al usuario de que desde su última entrada en las páginas de sus amigos habían ocurrido muchos sucesos interesantes y que la información sobre los mismos se podía leer en el archivo adjunto al mensaje. El archivo contenía el programa malicioso Backdoor.Win32.Androm.bmvv de la familia Andromeda mencionado más arriba.
Phishing
El primer puesto lo ocupan las redes sociales (27,3%). Su índice según los resultados del mes se ha reducido en sólo un 0,06%. El índice de los servicios de correo (19,34%) también ha bajado un poco y según los resultados de febrero esta categoría sigue ocupando el segundo puesto. Al tercer puesto han subido las organizaciones financieras y los sistemas de pago (16,73%). La cantidad de ataques phishing en este sector ha aumentado en un 1,1%.
Los sistemas de búsqueda han bajado al cuarto puesto (16,51%) y su índice se ha reducido en un 0,4%. Al igual que en enero, los proveedores de Internet siguen ocupando el quinto puesto y las compañías TI el sexto (5,85%).
Ilustración © 32488009 Shutterstock.com