Engaños nigerianos: ¿me deberían importar?

Por Fausto Cepeda
Hace un par de semanas descubrí unos videos patrocinados por la empresa McAfee. La producción me gustó y aunque hubiera preferido que abarcaran más situaciones de riesgo en línea, se enfocaron en uno en particular: el “scam” nigeriano. Aún así pienso que bien vale la pena darles un vistazo.

Los episodios que podrán encontrar en el sitio -www.stophcommerce.com- cuentan la historia de una señora en EUA que fue víctima de estos engaños que se les conocen comúnmente como “scam nigerianos”. La base de la trampa gira alrededor de correos enviados a los buzones de miles de personas argumentando que hay un familiar fallecido (en Nigeria u otro país) que ha dejado una fortuna y que es posible recuperarla.

La recuperación de la supuesta “fortuna” conlleva una serie de complejas artimañas diseñadas para darle largas al engaño y en casi cada paso pedir dinero para agilizar la recuperación del supuesto dinero. Todo se explicaen los videos que por cierto son de poca duración.

Ahora bien, muchos de los lectores de este blog tienen un amplio entendimiento de las tecnologías de información y seguramente pensarán que “eso ya lo sabía, so what?”, pensamiento muy parecido al que yo tuve cuando hacetiempo leí la historia de esta señora que fue engañada.

La serie de videos tratan de mostrarnos que no hay como tal una persona “estúpida” atrás de esto, sino una señora sí inocente y tal vez demasiado confiada que perdió miles y miles de dólares producto de su ahorro y que hipotecó hasta su casa ya no para recuperar la supuesta fortuna sino al menos para tratar de recuperar lo “invertido”. Todo esto le trajo innumerables problemas con su esposo, ya que ambos viven ahora una crisis financiera familiar. Sí, los riesgos en línea tienen consecuencias en el mundo offline y seguramente a estos estafadores les tiene sin cuidado los problemas financieros/emocionales de las víctimas.

Le mostré los videos a varios familiares y colegas que no son ciertamente versados en estas cuestiones tecnológicas. No aceptaron que ellos caerían en la trampa, claro está… yo no estuve tan seguro.

¿Vale la pena mostrar estos videos en la empresa? ¿Vale la pena mostrarlos a un par de familiares? Como dicen, un video dice más que mil palabras de prevención y de decir una y otra vez que “estas cosas sí suceden”.

La producción está bien realizada, salen personajes famosos (Steve Wozniak) y hackers/crackers de la vida real, así como oficiales encargados de la seguridad en línea en EUA y otros tantos. Estoy seguro de que observaránlos videos y al menos apreciarán la producción si es que no le ven otro valor agregado.

Finalmente, los engaños nigerianos están migrando (o se están diversificando) a otro modelo de negocio, ya que con el presente modelo se carece del factor de “confianza”; ciertamente cada vez menos gente cae en la trampaal recibir un correo de un extraño argumentando una fortuna perdida.

Pero, qué tal un amigo solicitando dinero por medio de FaceBook o Hi5 porque se quedó sin efectivo y no lo dejan salir del hotel? Ahí cambia la cosa porque es nuestro amigo que está en problemas, no es un desconocido y debemos de ayudarlo, ya luego nos devolverá el dinero. Sorpresa: alguien hackeó la cuenta del amigo y quien nos pide el dinero es el mismo estafador nigeriano…lobo con piel de oveja.

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional.