Cada vez resulta más complicado distinguir lo auténtico de lo engañoso. Todos ya conocéis lo que implica una estafa en línea: recibir un email indicando que tu supervisor te requiere de manera urgente o que firmes un documento oficial. afortunadamente, por el momento aún hay ciertos indicios: empresas desconocidas, un estilo de redacción distinto al habitual… Sin embargo, es fundamental estar cada vez más alertas.
Voy a relataros cómo casi caí en una estafa de suplantación de Starlink, para que os hagáis una idea del nivel que está alcanzando. Al final os mencionaré cómo prevenir caer en fraudes como estos. Si prefieres verlo en formato de vídeo, aquí lo relato en persona:
Una llamada telefónica: el origen de la estafa de Starlink
ATENCIÓN, porque la estafa que suplantaba a Starlink comienza por teléfono. Recibí una llamada de un número en Estados Unidos. Sorprendido, respondí la llamada. Una persona, no una máquina, me expone en un inglés correcto que Starlink está a punto de lanzar una IPO y está buscando pequeños inversores para realizar una “pre IPO”, una ronda de inversión privada, y que yo “cumplía con el perfil que buscaban”.
Me hace reír solo de pensarlo, pero comprendo su estrategia: elevan el ego del interlocutor haciéndoles pensar casi que fue Elon Musk en persona quien les proporcionó mi número.
La estafa pasó la primera prueba del algodón: les mencioné que no tomaría una decisión de esa índole por teléfono, que me lo mandaran al correo. Supuse que dirían que era una “oferta exclusiva por teléfono”, pero no. Me respondió que, por supuesto, avisaría a su asistente para que enviase la documentación. Me solicitó mi correo electrónico y quedó en confirmar más tarde si había recibido la información.
Un correo impactante
Yo, sinceramente, olvidé el asunto. Pensé que ni lo enviarían. Varios días después me llaman nuevamente desde Estados Unidos. No lo contesto. Intentan dos veces más desde dos números diferentes. Alertas de advertencia, demasiado insistentes. Persuaden por la tarde y esta vez respondo. Es la misma persona, lo que genera mucha confianza, preguntando si había recibido el email.
Es ahí donde empiezo a asombrarme. El correo había llegado y, mientras hablábamos, verifiqué que todo parecía estar correcto: un correo de starlink.com, cuatro documentos formales, cada uno más serio y “financieramente confiable” que el anterior, todo con el logo de Starlink, señalando un precio por acción de 36 dólares y estableciendo el contrato para invertir desde 900 dólares hasta 36.000 dólares.
Me escapé de la llamada comentando que revisaría la documentación y que les contestaría por email, sin embargo, continúan llamando, cómo no, para confirmar si tengo alguna inquietud, varios días después. Por supuesto, el costo mínimo de esta estafa asciende a 900 dólares… cuentan con suficiente rentabilidad para dedicarte tiempo.
Al finalizar la llamada comencé a examinar dónde se encontraba la estafa.
Siguiendo las pistas
En este meticuloso proceso de investigación 😉 continué con la primera pista: es un poco sospechoso que el correo electrónico sea una imagen, no texto HTML. Además, cometen el error de firmar en ese mensaje con “Starlin”, sin la “k”.
Y llegué a la pista concluyente: al observar detenidamente quién envía el mensaje, si te fijas, la “k” de starlink se ve un poco extraña. Si no prestas atención, pasa desapercibida, pero se presenta como demasiado achatada, como si en realidad NO fuese una “k”. Realicé la prueba de copiar y pegar el dominio del email en el navegador y voilà. Google Chrome redirige a un dominio evidentemente sospechoso, con el starlin, sin la “k” y ya advierte que es un sitio web fraudulento.
Ese mismo dominio, si observas, está presente en la metainformación del remitente del correo, pero es cierto que son elementos que un usuario promedio no suele revisar.
¿Qué era esa “k”, entonces? Se lo consulté a ChatGPT y la identificó como la letra “kra” del alfabeto groenlandés y ya advierte, qué astuto, que puede ser una estafa, que están intentando imitar el dominio de Starlink. En conclusión, adiós a mis esperanzas de ser el mejor amigo de Elon y de que me tuviese en su lista de mejores amigos para invertir en Starlink.
En alguna ocasión hemos comentado sobre el typosquatting, una táctica de ciberdelincuencia que se está utilizando cada vez más en el comercio.electrónico, que consiste en fabricar sitios web fraudulentos que son extremadamente parecidos a los de comercios virtuales auténticos, con el propósito de engañar a los usuarios y sustraerles datos personales o financieros. Por ejemplo:
- Alterar una letra: «amaz0n.com» en vez de «amazon.com»
- Incluir un guion: «www.f-nac.es» en vez de «www.fnac.es»
- Modificar la extensión del dominio: «.com.es» por «.com.eu».
¿Cómo prevenir ser víctima de estas estafas?
Cada vez que ocurre un robo masivo de datos, mientras más información nuestra esté al descubierto en línea, mayores posibilidades tenemos de ser atacados.
Principalmente, parte de la premisa de desconfiar de todo lo que recibas. Es lamentable, pero es lo que hay. Todo lo que implique la manipulación de dinero, examínalo con atención. Evita contratar nada por teléfono a menos que tú lo hayas iniciado. Y si es a través de correo electrónico, presta especial atención a la metainformación del remitente, asegurándote de que la página del que lo envía es legítima y está todo en orden.
Todo esto… salvo si te contacta un príncipe nigeriano, claro. En ese caso… ¡no dejes pasar la oportunidad!
Imagen: Flux Schnell
