Los emails de reclutamiento de "mulas de dinero" (money mule en inglés) no son nada nuevo, llevan años aterrizando vía spam en muchos ordenadores. Lo nuevo, sin embargo, es que vayan dirigidos a "residentes japoneses de habla inglesa". Esto empezó a finales de Julio y, desde entonces, no han parado de llegar mensajes similares.

Money Mules: El contenido de estos mensajes es un anzuelo, que típicamente promete un trabajo "fácil", simplemente requiere unas horas por semana y otros requisitos mínimos.

Probablemente esta última ola de spam no ha sido tan productiva, probablemente porque los japoneses suelen desechar los correos en inglés si no están acostumbrados a trabajar con ellos. Por otro lado, muchos de ellos habrán ido a la carpeta de spam debido al software de seguridad/filtrado. Por otro lado, no debemos subestimar a los "japonenes angloparlantes", ya que la mayoría son lo suficientemente inteligentes como para haber detectado algo sospechoso (phishing) en estos mensajes.

Y hablando de phishing, la verdad que el phishing y las mulas de dinero están bastante relacionadas. Los phishers roban información de acceso a cuentas bancarias. La información extraída es vendida a los cibercriminales, quienes reclutan a las "mulas". Su función es "vaciar" las cuentas vulneradas.

Lo que apareció este pasado Agosto fué el primer fenómeno de este tipo en lengua japonesa. En el email, alguien llamado "Martin" explica como funciona este nuevo trabajo, ofertando la cantidad de unos 600000 Yen. Todos los correos de este tipo proceden de direcciones tipo " x@outlook.com ".

En Kaspersky Labs tuvieron la oportunidad de responder a algunos de los mensajes, pidiendo más información para ver que ocurría después.

No tardaron mucho tiempo en aparecer las primeras respuestas -de un email de alguien llamado Martin-, pero procedente de una cuenta de correo distinta de aquella "supuesta" compañía situada en Suecia. De los encabezamientos de los mensajes dedujeron que ambos servidores usados para responder estaban situados en Rusia. Uno de estos dominios está registrado a nombre de alguien en Italia, el otro en Estados Unidos.

Ahora el contenido se había vuelto incluso bilingüe y contenía un adjunto llamado "Contrakt" y algunos documentos explicando el proyecto del que se supone se estaba hablando. Después los expertos enviaron un cuestionario de preguntas sin sentido, para recibir una respuesta automática que les permitiera indagar más a fondo los detalles del remitente. Este "empleador" les recomendó crear una nueva cuenta bancaria, con estas preferencias: Resonabank, Sevenbank, Shinseibank, incluyendo otro archivo adjunto para rellenar su información bancaria.

Aquí es donde los investigadores de Kaspersky se detuvieron, ya que el siguiente paso habría supuesto el robo de dinero de esa cuenta y tener que remitir al delincuente el 90% de la suma recibida por medio de transferencia, manteniendo el resto com " gratificación ".

Os recomendamos encarecidamente ignorar este tipo de correos. No resulta divertido convertirse en una mula de dinero, de hecho es un delito y podemos tener problemas con la justicia si colaboramos.