El Timo del Príncipe Nigeriano, el phishing más mítico de la Red que fue destronado

El Phishing o Suplantación de Identidad es un tipo de delito informático que se comete mediante el uso de un tipo de ingeniería social, con el fin de intentar adquirir información confidencial de forma fraudulenta de un usuario como puede ser contraseñas, cuentas, correos, números de teléfono, direcciones email y de vivienda, información detallada sobre tarjetas de crédito u otra información bancaria.

El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza mediante un correo electrónico, o algún sistema de mensajería instantánea tipo WhatsApp. O incluso utilizando también llamadas telefónicas.

El mítico Príncipe Nigeriano

Desde los albores de la Red, uno de los primeros 'scam' o correos basura que llegaban era los del Príncipe Nigeriano, ese heredero al trono tan rico como el Príncipe de Zamunda que tenía problemas y nos preguntaba vía mail si podía usar su cuenta para mover sumas millonarias de dinero. Conocido como la estafa nigeriana, timo nigeriano o timo 419, su nombre viene del número de artículo del código penal de Nigeria que viola, ya que buena parte de estas estafas provienen de ese país. Esta estafa consiste en ilusionar a la víctima con una fortuna inexistente y persuadirla para que pague una suma de dinero por adelantado, como condición para acceder a la supuesta fortuna.

Lo divertido del timo es la enorme cantidad de variantes que existen, desde el príncipe al capitán militar en Irak, la Lotería o el tío millonario americano que nos sale de repente. Incluso ha sabido actualizarse y ha pasado de ser príncipe a un astronauta atrapado en la MIR que los rusos no quieren bajar desde hace 14 ó 17 años. Y lo mejor no es la de tiempo que lleva en Internet, sino la de tiempo que lleva entre nosotros, ya que hay quien ha rastreado su origen hasta el timo del Prisionero Español, que tiene 200 años nada menos. Pero como suele pasar con algunos regímenes, el príncipe fue destronado.

Astronautas, entierros y militares

O al menos parte de su séquito, ya que la firma de seguridad informática SecureWorks consiguió en 2016 revelar la identidad de un grupo de estafadores que estaban llevando a cabo este timo vía online. Joe Stewart y James Bettke fueron los dos miembros de la Unidad de Inteligencia frente a Amenazas de SecureWorks que accedieron a los ordenadores de la banda de estafadores, hasta un total de 30 afincados en África, y poner de relieve cómo funciona el mítico timo tras infectar uno de los PCs de la organización.

Demostrando la habilidad de adaptarse a los nuevos tiempos, la estafa del Príncipe se ha diversificado para tener como objetivos los correos corporativos, con una técnica consistente en hackear las cuentas de correo de una compañía para hacerse con los mails entre la empresa y los bancos con los que trabaja, y de esta forma hacerse pasar por alguna de estas entidades bancarias y desviar el dinero de la empresa a sus arcas y no a la de los bancos al hacerle creer a la compañía que siguen tratando con su banco y no con un grupo de timadores.

Un príncipe destronado

De esta manera, los dos trabajadores de SecureWorks pudieron hacerse con documentos y datos de los perpetradores además de sus víctimas, que lograron hacerse entre los años 2013 y 2016 con un total de más de 2.000 millones de euros sólo en Estados Unidos, lo que provocó un anuncio oficial del FBI advirtiendo de los peligros de estas prácticas, aunque un poco tarde ya que el anuncio lo hicieron en abril de 2016, cuando el príncipe ya no estaba en su trono. O el astronauta había bajado de la MIR, o el capitán militar había vuelto de Irak. Ahora, ¿quién sucederá al imaginario monarca?

Seguro que quien concibió el timo del prisionero español en el siglo XIX alucinaría de ver cuán lejos ha llegado su manera de ganarse fraudulentamente la vida.