Noticias
Phishing bien escrito… gracias al plagio
Cuando hablamos de phishing, siempre hemos mencionado que la baja calidad de los textos suele ser un indicador claro de que nos encontramos frente a un intento de fraude. Textos redactados por personas que solo estudiaron el idioma un par de años en el instituto, un exceso de confianza en las herramientas de traducción automática, un primate golpeando el teclado hasta que salga algo que parezca tener sentido… sea lo que sea, la falta de preocupación de los ciberdelincuentes por la ortografía y la gramática siempre ha sido una baza a nuestro favor.
Parece, sin embargo, que a falta de aprender a escribir, han decidido adoptar un plan alternativo, al que al menos no le podemos negar la creatividad. Y es que, según una investigación llevada a cabo por Bitdefender, recientemente se han llevado a cabo varias campañas de spam y phishing en las que los ciberdelincuentes, en vez de redactar textos originales, con el riesgo de que la baja calidad de los mismos sea un elemento delator, han optado por plagiar textos periodísticos y de otra índole, ya publicados en Internet, y alineados con las intenciones de dichos mensajes.
En concreto, según la empresa de seguridad, han detectado envíos de mensajes con textos en relación con el conflicto bélico entre Ucrania y Rusia, cuyos autores impostan se organizaciones y grupos de apoyo para las víctimas. En la primera de ellas, por ejemplo, los investigadores de la compañía se sorprendieron por el buen nivel de redacción del menaje, que obviamente era un phishing. Tan sorprendente les resultó que decidieron hacer una búsqueda, que resultó en que el texto era copia de un artículo publicado en Fortune.
El problema, claro, es que el texto periodístico era informativo, pero la parte del mensaje en la que se pedía a sus receptores una colaboración económica, a través de Bitcoin, no. Y en este punto la redacción volvía a lo habitual en el phishing, es decir, que la ortografía y la gramática que tanto brillaban al principio, desaparecían por completo. Mucha atención a estos detalles, pues son una gran pista de que nos encontramos frente a una impostación.
Por otra parte, ¿por qué plagiar solo un artículo cuando puedes clonar una web completa? El Phishing no conoce de límites, ¿verdad? En esta campaña, los ciberdelincuentes optaron por clonar la web de United Help Ucrania, una entidad no gubernamental de apoyo al pueblo ucraniano. Parece una estrategia muy inteligente (y terriblemente perversa, claro, pero a eso ya nos tienen acostumbrados), en vez de escribir (mal) los textos, directamente te haces con el material de una web, y solo modificas el destino de las potenciales donaciones.
Estos son solo dos ejemplos de plagio de contenido en campañas de phishing, pero también una pequeña muestra de cómo los cibercriminales también están intentando sacarle partido a la guerra de Ucrania. En ese mismo informe de Bitdefender podemos encontrar otras dos campañas que también apelan a la situación por la que está pasando el pueblo ucraniano. Desde emails hasta campañas de crowdfunding (todo falso, por supuesto).
Lo más interesante de este informe es que nos alerta de que los ciberdelincuentes pueden, y es posible que en adelante lo hagan con más frecuencia, evitar el problema de los mensajes mal escritos utilizando textos de terceros que no tienen nada que ver con ellos y con sus campañas de phishing. Y esto es problemático, puesto que precisamente ese suele ser uno de los indicadores habituales de que algo no va bien en un mensaje.
Obviamente, la mala redacción ni es ni puede ser nuestro único sensor de alerta frente al phishing. Sin embargo, noticias como esta son un recordatorio más de que una buena redacción tampoco nos debe llevar a presuponer que un mensaje es legítimo. Desde campañas con origen en el mismo país hasta sofisticados ataques de spearphishing, algunos ciberdelincuentes nos han demostrado, con los años, que sí que saben escribir.