No podemos descuidarnos con las estafas en la red | cortesía Pixabay
Que tal, un saludo a todos:
La motivación para este artículo es la siguiente: trabajo para una empresa (no voy a decir nombres) en el departamento de sistemas, mi trabajo consiste entre otras estar al pendiente de la administración de los servidores tanto internos, como web, así como al pendiente del tipo de correo que llega a la empresa, etc. Lamentablemente una cosa que sucede mucho es la llegada de tanto correo basura, y aunque tenemos activados los filtros del servidor, constantemente se bloquean direcciones peligrosas, etc sigue llegando y parece cosa de nunca acabar.
Entre los correos "peligrosos" figuran muchos de ellos como "estafas nigerianas", ¿qué es la estafa nigeriana?, voy a explicar que es este timo con la finalidad de que no caigamos en ella, pues nadie es inmune a este tipo de engaños y podemos caer en ellos, es por ello que siempre es mejor la prevención.
Este es un ejemplo de algunos correos que han llegado:
De acuerdo con Wikipedia, la estafa Nigeriana es un timo que consiste en ayudar a un desconocido para reclamar una fuerte suma monetaria a cambio de una compensación de su parte. Hay muchas variantes del engaño por lo que recomiendo leerlo previamente; básicamente el gancho para hacer caer a la víctima es ofrecerle un jugoso negocio donde es posible reclamar una supuesta herencia o ayudar a alguien a mover un capital de un país a otro usando la cuenta bancaria de la victima, en cualquier caso la suma suele ser fuerte y la comisión para quien acceda a "ayudar" a esa persona no es nada despreciable, por lo que muchos se han dejado embaucar por este supuesto "negocio".
Una vez conseguida la atención de la victima, ahora el criminal le pedirá dinero con la excusa de supuestos honorarios, gastos, sobornos, impuestos o comisiones, etc, pero siempre con la promesa de recibir una muy jugosa comisión por su cooperación (en otros casos se le solicitara acceso a la cuenta bancaria de la victima para supuestamente mover por ella la enorme cifra de dinero). En cualquier caso el incauto perderá su dinero.
Recibe su nombre porque hace mucha referencia a Nigeria para hacer creíble el mensaje, aunque puede colocarse cualquier país o ninguno, pero el objetivo siempre es el mismo: estafarnos. La solución a este tipo de timos es no prestarle ningún tipo de atención y bloquear esos correos. Hay que aclarar que esta estafa puede llegar por cualquier medio, aquí daré por supuesto que este timo nos está llegando por correo electrónico, por lo que mostrare como bloquearlos.
En mi caso lo hago desde el CPanel del servidor web para que se bloquee automáticamente para todos los usuarios, para ello una vez dentro de nuestro CPanel nos desplazaremos hasta la sección "Correo electrónico" y luego iremos a la sección "Spam filters o filtros de spam" (no todas las instalaciones de CPanel cuentan con esta sección, en ese caso cuentan con otras utilerias para administrar el spam.
Una vez dentro de la sección "spam filters" nos desplazaremos hasta sección "Más configuraciones" y expandiremos la lista, ahora iremos a la lista negra de spam y editaremos dicha lista.
Agregaremos la dirección o el dominio a bloquear en la lista que se mostrará, guardaremos cambios y listo, ya no nos debe llegar correos desde esa dirección o dominio web desde donde pretenden estafarnos.
Si estamos usando un cliente web para leer nuestro correo, por ejemplo Roundcube u Horde (que por lo general vienen preinstalados cuando adquirimos un servidor web) el procedimiento es el siguiente:
Una vez dentro de la cuenta de correo electrónico, si estamos usando Horde, bastará seleccionar el mensaje, hacer clic con el botón secundario del mouse, se abrirá un menú emergente y elegiremos la opción "Lista negra", listo, ese correo ya no nos va a llegar a la bandeja de entrada, se irán siempre a la carpeta de spam y podemos incluso configurar esos filtros para que se borren automáticamente esos mensajes.
Si queremos administrar nuestra lista negra o blanca (las direcciones de correo siempre permitidas), dependiendo de nuestra versión de Horde (aquí usando la 5.2.22) en la parte superior tendremos un menú con diversas opciones, elegiremos "Correo" y dejaremos que este se expanda al pasar el puntero sobre el mismo, elegiremos la opción "Filtros".
Elegiremos la opción "Lista negra" (o blanca dependiendo el caso) y podremos administrar la lista de direcciones bloqueadas manualmente por si cambiamos de parecer.
En el caso de Roundcube no es tan fácil, al menos la versión que esta instalado en nuestro servidor web no trae esa opción, tengo entendido que en otras versiones si se puede (o al menos eso vi en los tutoriales), por lo que no tenemos mas opción que bloquear esas direcciones directamente desde el CPanel.
En casa uso Thunderbird para administrar el correo de la empresa, honestamente nunca me ha gustado Outlook pues Thunderbird es muy personalizable, le puedes instalar temas, plugins, etc mientras que Outlook no es posible (por lo menos no las versiones antiguas), pero tiene el gran inconveniente que tampoco es posible bloquear un remitente. Sin embargo podemos usar el mismo truco de horde, seleccionamos el mensaje no deseado, hacemos un clic con el botón secundario de nuestro mouse y seleccionaremos la opción "Marcar", "Como correo no deseado" y listo, siempre se irá a la bandeja de spam.
Otra posibilidad es abrir ese correo no deseado que acabamos de recibir, haremos un clic con el botón secundario de nuestro mouse sobre el remitente y elegiremos la opción "Crear filtro a partir de...", esto nos abrirá un cuadro de dialogo similar al siguiente, completaremos los datos necesario y marcaremos la opción "Eliminar mensaje" para que una vez nos llegue, se borre automáticamente.
Si cambiamos de parecer podemos editar esos filtros iremos al menú principal "Herramientas", luego al submenú "Filtros de mensajes" y desde ahí editar nuestros filtros a como convengan nuestros intereses.
Finalmente vamos a ver el procedimiento de bloqueo de correos peligrosos o fraudulentos en Outlook: aquí el procedimiento es muy simple, supongo varía dependiendo de la versión, uso para este caso Office 2019 (correo directamente en las oficinas). Seleccionaremos el mensaje a bloquear, haremos un clic sobre el mismo con el botón secundario de nuestro mouse y del menú emergente elegiremos la opción "Correo no deseado", "Bloquear remitente", esto hará que inmediatamente ese correo se vaya a la carpeta de "Correo no deseado" y a partir de ahí siempre los correos de ese remitente nos lleguen siempre a esa carpeta.
Si cambiamos de opinión en el mismo menú elegiremos (nos posicionaremos sobre cualquier correo previamente) "Opciones para el correo electrónico no deseado..." y sobre el cuadro de dialogo desplegado nos desplazaremos hasta la pestaña "Remitentes bloqueados" y editaremos ahí la lista manualmente.
Conclusiones
Hace tiempo elaboré un artículo acerca de porque se sigue atacando tanto por correo electrónico con este tipo de timos o de intentos de instalar un ramsonware o algún otro tipo de software malicioso, siendo ahora las empresas las que están en la mira principalmente; y la razón es muy simple: dinero. Las empresas tienen mucho dinero y es por ello que no paran de llegar este tipo de mensajes, así que mucho cuidado con esto, ignorar este tipo de mensajes y si es posible bloquearlos definitivamente, no abrir ningún adjunto con nombres sospechosos como factura.exe, factura.iso, etc. Recordemos que siempre es mejor prevenir que lamentar.
Pd. en siguientes entregas en este blog voy a hablar de otras estafas, que si bien no van tan dirigidas a las empresas, si podemos caer en algunas de ellas y siempre es mejor estar enterados de como operan estos delincuentes.