Durante los últimos días se ha detectado el envío masivo de SMS ofertando trabajo con unas condiciones muy ventajosas. (…) No se descarta que intenten involucrar a las víctimas en distintas actividades ilegales, como muleros» comienza a explicar la OSI (Oficina de Seguridad del Internauta) en su blog. 

Lo que parece ser una oportunidad para solucionar problemas económicos, puede acabar camino del juzgado.

La figura del mulero lleva muchos años vinculada a las nuevas tecnologías, aunque es mucho menos conocida por la población que las tradicionales mulas de la droga.

Para los expertos en ciberseguridad, estas personas son también víctimas secundarias de los ciberdelincuentes, pues aunque se llevan comisión, en su mayoría no se reparan en que están cometiendo un delito.

El blockchain y las criptomonedas parecían ser la respuesta a este problema, una nueva forma de ocultar el movimiento de dinero para los hackers, pero tal y como ha explicado Josep Albors, director de investigación y concienciación de ESET España, en una entrevista a EL ESPAÑOL-Omicrono, esta técnica sigue muy presente y es necesario extremar precauciones.

Ofertas jugosas

Sin esperarlo, un buen día recibes un SMS en busca de empleados. Cualquiera lo rechazaría sin leerlo entero, pero estás pasando por una mala racha o llevas tiempo buscando un cambio para escapar de tu jefe. Ofrecen 500 euros al día por un trabajo que se puede realizar a distancia, suena extraño, casi irreal, pero tentador. 

Si le ofrecen una estupenda oferta para trabajar cómodamente desde casa con su ordenador tenga cuidado, puede traernos problemas legales, esto ocurre si eres una victima del llamado Scam.

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc. Donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos, sin saberlo la victima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Estas personas se convierten en muleros (persona que envían el dinero a otros destinos).

¿Cómo se puede detectar el phishing?

El procedimiento usado para captar victimas del Scam, es la recepción de un correo electrónico o un anuncio en internet;

***********INICIO*************
Subject: EMPLEO

La compañía de comercio internacional MARIA F. FINANCE GROUP busca a una persona respetable para ocupar el cargo de correo financiero el trabajo en casa usando el internet.

Exigencias: edad . 21-50 años, despierto, comunicativo, cumplidor, con conciencia del deber, listo para aprender en el proceso del trabajo. La educación especial no es necesaria. El salario se basa en la realización de las obligaciones [1000-4000 USD por la semana].

El trabajo le llevar. 1-2 horas cada día y Usted puede combinar su trabajo principal con el trabajo en nuestro mercado. Además Usted podrá ganar dinero a partir del primer día.

Si Usted est. listo[a] para ganar mas dinero hoy día, no tiene mas que comunicarse con nosotros por correo electrónico!

Reciba la información complementaria y comience su trabajo HOY!

Atte,
Maria F., staff manager
MARIA F. FINANCE GROUP
Contact e-mail: MFGrp@xxx.com
***********FINAL*************

En el nos ofrecen trabajo fácil y bien pagado. Una vez que la victima contacta con los estafadores tiene que rellenar un formulario donde le solicitan su cuenta bancaria para realizarle un ingreso procedente de una cuenta bancaria de una victima del phishing (estafa bancaria).

Al tener las claves los estafadores hacen un ingreso bancario a la otra victima (mulero), una vez realizada la transferencia bancaria los estafadores avisan al mulero y le dicen que se quede un porcentaje (5% – 10%) que será su comisión de trabajo, el dinero restante tiene que enviarlo por medio Money Gram o similares a un destino que los estafadores le indique.

Sin saberlo la victima esta implicada en una estafa. Los bancos saben de esta técnica pero implican y denuncian directamente a estas victimas del Scam, llevándolos al juzgado y obligando que devuelvan el dinero. Cuando en realidad deberían de culpar al estafador que realizo la transferencia bancaria a la cuenta del mulero, imagínese que un día usted tiene una trasferencia a su favor en su cuenta, por equivocación del estafador en un numero y que el banco le acusara a usted de estafa.

Los estafadores también cuentan con webs falsas para captar victimas de este fraude.

Nuevas alternativas

Las criptodivisas, un mercado al margen de los diferentes estados y descentralizado, facilitan a los piratas informáticos el blanqueo de dinero de forma que sea más difícil seguir su rastro.

Sin embargo, si para muchas personas el mundo de blockchain es complicado y confuso, para los hackers también lo es. No es lo mismo estafar con técnicas de ingeniería social que crear criptocarteras sin dejar huella.

Hace unos años estuvimos varios investigadores explicando que con la aparición de las criptomonedas supuestamente se vería la desaparición de muleros. Sorprendentemente, en 2022 vemos que aún siguen siendo necesarios explica el investigador.

Por un lado, hay gente que no quiere complicarse la vida con el tema cripto. El uso de muleros es más directo, pero éste (el blockchain) requiere unos pasos intermedios un poco complicados, se pierde también dinero en comisiones de los exchanges y según la cotización puede subir o bajar al cambio. 

Lo cierto es que a muchos ciberdelincuentes no les importa dejar rastro, pues saben que los países en donde viven no realizan investigaciones para detener su actividad.

Además, las plataformas de criptodivisas también aplican comisiones por su uso y sigue siendo un mercado con una fluctuación algo impredecible. De ahí que sacrificar a otras personas que puedan operar en países de donde son sus víctimas no les suponga tanta molestia, de momento.

Tener sentido común

Sin su extinción a la vista, se debe mantener las alertas ante posibles campañas de captación. La mejor protección ante estas trampas es, para Albors, el sentido común.

En situaciones desesperadas, como cuando se lleva tiempo en el paro, la ansiedad puede jugar malas pasadas, pero la mayoría de expertos en ciberseguridad señalan que una serie de buenos hábitos como leer con calma y pararse a pensar, entre otras cosas, puede salvar a casi todo el mundo de un buen susto. 

Nuevos tiempos

Es cierto que las estafas de phishing y demás técnicas son cada vez más sofisticadas, pero siguen manteniendo elementos que las delatan: las faltas de ortografía o la ausencia de datos importantes en la oferta como se ha visto más arriba donde no se indica la empresa para la que se trabajaría, incluso que no tenga un remitente claro. 

Además de demandar la información completa del puesto de trabajo, las formas del empleador son clave para saber si se está frente a una empresa seria o ante una encerrona.

Que se comunique por correo electrónico antes que por aplicaciones como WhatsApp o Telegram, que tenga un buen perfil en redes como LinkedIn y que no pida datos personales por internet antes de realizar una entrevista presencial, son algunos ejemplos.

Windows Vista Previous post Establecer límites de tiempo en el uso del PC
Windows Vista Next post Cambiar clave-serial a Windows Vista