Están circulando correos falsos que simulan ser enviados por el comité olímpico para recopilar información de las personas e intentar estafarlas. El anzuelo es un viejo conocido en el mundo de las estafas nigerianas, un suculento premio relacionado con una lotería.
En los mensajes se informa a los usuarios que han ganado la lotería de los Juegos Olímpicos 2012 y para obtener el premio (800 mil libras esterlinas) deben completar un formulario con sus datos. Para darle más seriedad al asunto, el correo también incluye un documento PDF con el logo de las olimpiadas e información de contacto (notar que es un correo de Hotmail :P):
Una vez que la información es completada y enviada, los estafadores se comunican con las víctimas para chantajearlas y solicitarles un pago por adelantado -generalmente por Western Union- que sería necesario para cubrir los costos en la entrega del premio.
Por supuesto, todo esto es mentira y una vez que el pago se realiza las víctimas no vuelven a tener noticias.
¿Las personas se lo creen?
Lamentablemente sí, aquellos que no conocen estas técnicas de engaño tienden a creer que es real. En un artículo que escribí el pasado año sobre una supuesta lotería de Bill Gates se pueden leer muchos comentarios y experiencias de usuarios que han recibido esta clase de correos.
Peligro de infección:
Cuando se reciben correos como estos también existe la posibilidad de terminar infectando el equipo. El envío de adjuntos infectados que simulan ser documentos es una práctica habitual ¿sabías que tu equipo se puede infectar por el simple hecho de abrir un PDF?
Por supuesto, los documentos PDF en sí no son maliciosos, no hay que confundirse, pero pueden ser utilizados como una vía de infección. Cuando un documento especialmente manipulado se abre con un programa vulnerable, por ejemplo una versión desactualizada de Adobe Reader, la computadora se puede infectar.
De hecho, hace algunas horas se detectó en circulación un calendario modificado de las olimpiadas que incluye exploits para explotar vulnerabilidades de Adobe Reader 9 y versiones anteriores. Es por ello que siempre se recomienda actualizar las aplicaciones y evitar abrir documentos de origen desconocido.
Si quieres aprender más sobre el tema y verlo con tus propios ojos, en este artículo publiqué un video donde muestro en un entorno controlado todo el proceso, desde la creación de un PDF malicioso hasta la infección de un equipo por abrir el documento.
Me sorprende que aun haya gente que le de click a las publicidades con ventanas de win 98, y vea correos de estilo cadena y estafa nigeriana.
Me sorprende… y me da un miedo espantoso.