Si has recibido este mensaje por correo electrónico es una estafa: así es como yo me he librado
Como a cualquier correo electrónico, es probable que al tuyo lleguen numerosos mensajes de spam, aunque tendrás que vigilar los que sean maliciosos, como me ha ocurrido a mí en este caso.
Hay una estafa que, incluso con las técnicas de ciberseguridad en Internet, continúa siendo una de las más utilizadas, como es la del príncipe nigeriano, que ha mejorado su método para que todo parezca real, más allá de un mensaje de texto poco cuidado.
Con esta técnica, que pretende robarte más datos y acceder finalmente a los bancarios, se puede imitar perfectamente un correo parecido a uno oficial, con datos personales que realmente existen, a lo que suma una dirección de correo electrónico aparentemente fiable.
En la actualidad, estos no suelen añadir enlaces maliciosos durante el primer contacto, sino que buscan una respuesta para conocer más datos sobre ti y prometerte créditos, herencias o, en cualquier caso, una gran cantidad de dinero.
Ya de por sí esto tendría que hacerte sospechar, aunque podrías acabar cayendo. Durante estas semanas, varias herramientas de monitorización me avisaron de que mi correo se vio expuesto a una brecha de seguridad el año pasado en la compañía Shadow PC.
Te cuento cómo he actuado para saber, en primer lugar, si esto era una estafa, y para conocer si realmente este correo era real.
Los estafadores tienen tu correo, pero también te dan acceso a muchos datos
Tu correo electrónico está comprometido y forma parte de una lista con direcciones de otros usuarios en algún lugar de la dark web, pero que no cunda el pánico. Si has activado la verificación en 2 pasos o una contraseña maestra, no tendrás ningún problema.
Lo primero que te dará alguna alerta, como herramienta indispensable para prevenir filtraciones de datos, son los gestores de contraseñas, que ofrecen un plus de seguridad en estos casos. Estos te avisarán si tus datos se han visto expuestos en alguna filtración masiva reciente.
En segundo lugar, y como consecuencia de la brecha de seguridad, tus datos se habrán hecho públicos en lugares ilícitos, donde diferentes individuos y grupos los adquieren. Llegados a este punto, tu carpeta de spam comenzará a recibir más y más correos de dudosa procedencia.
Es entonces cuando lees el siguiente correo –traducido literalmente al castellano–:
He de decir que no tengo ningún negocio de productos, así que ya de por sí el mensaje rechina, a lo que se suma una redacción que parece haber escrito ChatGPT o una IA del mismo estilo. En cualquier caso, del mensaje me llaman la atención los datos que nos ofrece el presunto minorista.
La dirección del remitente corresponde a una docente de la Université Picardie Jules Verne (UPJV), localizada en Amiens (Francia), ya que llega con su dominio, pero los datos de contacto son completamente diferentes. Al parecer, esta universidad ha sido una diana para este tipo de estafas.
Como puedes ver, el contacto aportado pertenece a la marca Super U, una marca cuya propiedad pertenece a Système U, una cooperativa minorista francesa con aproximadamente 800 supermercado en dicho país; sin embargo, hay otros que no tienen que ver con esta cooperativa.
Por ejemplo, el número móvil no corresponde con los datos fiscales y de contacto de dicha compañía; además, el dominio que aparece en el correo electrónico de información –bsbl-sas.com– ha sido vendido hace varias semanas, algo que ocurre normalmente con sitios fraudulentos.
Al parecer, este dominio –al que es mejor no acceder en ningún caso– solo tiene 2 semanas de existencia, y forma parte de la oferta de Namecheap Inc., compañía afincada en Estados Unidos que se encarga de vender dominios, con una IP registrada por Computer Hoy.
No obstante, la dirección IP podría no ser ninguna pista en absoluto, ya que el usuario en cuestión podría camuflarla con una VPN o un servicio de este estilo. Sea como sea, ya has podido conocer varios datos importantes del atacante, algo esencial para diferenciar una estafa de un correo de spam.
Qué hacer en caso de sospechar
He de confesar que he estado a punto de responder a este intento de estafa, una opción solo recomendada para aquellas personas que hayan realizado una investigación previa o colaboren con las autoridades para tender una trampa al atacante, algo conocido como scambaiting.
Aunque si prefieres no jugártela, lo mejor es que realices los siguientes pasos, con el objetivo de proteger aún más tu correo electrónico:
- Activa la verificación en 2 pasos. Casi todos los servicios importantes cuentan con esta opción y, si no la has activado, podrías poner en peligro tus datos, ya que a los atacantes solo les haría falta tu nombre de usuario y contraseña para acceder. Como has visto aquí, conocer estos datos es tan fácil como ser víctima de una filtración masiva de datos.
- Usa un gestor de contraseñas. La gran ventaja de estos reside en poder tener una clave maestra para todos los inicios de sesión, así podrás controlar cualquier intento sospechoso o brecha de datos, según el servicio.
- Cambia la contraseña. Una pegatina en el monitor de la oficina, una nota en el móvil con número y letras, un documento en la nube con una lista interminable... Ninguno de estos es buen sitio para almacenar tus contraseñas. Si has optado por no utilizar un gestor, lo mejor es que cambies inmediatamente tu clave desde un dispositivo de confianza, mejor aún si cuenta con identificación biométrica.
- Presta atención a inicios de sesión sospechosos. Si has registrado tu correo electrónico en algún servicio, existen herramientas como la de actividad de Google, que permiten saber quién ha intentado acceder a tu cuenta con tu nombre de usuario, además de la ubicación de la dirección IP, fecha y horas exactas.
Por supuesto, existen muchas recomendaciones adicionales para no tener que preocuparse por caer en alguna estafa por Internet, como utilizar una memoria USB externa para almacenar de forma privada los datos o acudir a las autoridades responsables, que siempre te ayudarán en caso de duda.