Categorías
Seguridad

El «hacker»

Bueno, no sabemos muy bien si clasificar esto en seguridad o en humor. Tenemos el siguiente correo fraudulento recibido por un cliente nuestro y que no tuvo duda alguna de hacérnoslo llegar, por si nos queríamos echar unas risas, más que por la amenaza informática que conllevaba.

Afortunadamente, nuestro cliente dispone de una de nuestras recomendaciones en software, Google G Suite, por lo que su GMail profesional le avisa con un mensaje bastante llamativo de que podría tratarse de un fraude. Aunque en este caso concreto, más que fraude, da risa.

¿Un hacker profesional? ¿En serio? La persona o personas detrás de este intento de fraude intentan utilizar la ingeniería social, es decir, intentan engañar mediante el uso de técnicas sociales en las que un usuario puede bajar la guardia y facilitar datos privados, contraseñas, o acceder a ingresar dinero en cuentas ajenas. Hablaremos largo y tendido de estas técnicas en otra entrada de este blog.

Por otro lado, leyendo el mensaje detenidamente, se puede observar que a lo mejor es hacker, pero de lo que podemos estar seguros es que su conocimiento de la gramática no le va a proporcionar nunca un asiento en la Real Academia Española. Frases con una composición algo extraña, uso continuado de «su» y «tu» y no solamente uno de ellos, son un pequeño ejemplo.

Por tu cara bonita / Claro que sí, guapi / [Ponga aquí su frase favorita ] Sería lo que tenemos que decir tras leer el texto. Lo que pasa es que si no tenemos mucha idea, podría llegar a entrarnos miedo al leer un texto como ese y proceder a hacer pagos a indeseables. Si no tenemos mucha idea, lo mejor que podemos hacer es contactar primero de todo con un profesional que nos asesore sobre la veracidad del mensaje y que nos determine el nivel de amenaza que supone. En este caso tan concreto, ya os lo adelantamos, el nivel es cero.

Cambiemos de escenario. Estamos en nuestra casa o en nuestra oficina, llama alguien a nuestra puerta y dice algo parecido a lo del email. ¿Le creemos? Porque primero de todo: ¿Es quien dice ser? ¿Tiene pruebas de lo que dice? Pues eso.

En este caso utiliza la estadística y aprovecha algo que posiblemente el 99% de los usuarios ha realizado en algún momento con un ordenador: la visita a un sitio para adultos. ¿Que suena la flauta?, fantástico. ¿Que el usuario no visitó un sitio para adultos? Da igual, ya siembra la duda.

A continuación relata sus «pruebas»: tengo acceso a su cámara y su micrófono, tengo acceso a sus contactos y a su correo. Y luego da detalles de por qué el antivirus no lo ha detectado, dando una explicación creíble para los que disponen de un nivel muy básico de informática. Para los que se encuentran en un nivel algo más avanzado: «Mi malware usa el controlador, actualiza sus firmas cada 4 horas» es un texto sin sentido que aparenta querer decir algo técnico, pero sin sustancia.

Y aquí viene la mejor parte. Que tiene un vídeo en el que muestra nuestra webcam en un lado y el vídeo que estábamos viendo en el otro, y que si no queremos que se difunda, que le ingresemos dinero. O sea, extorsión sin tener con qué extorsionar, pero si cuela, cuela.

¿Existen casos reales? Posiblemente existan. Hoy en día la gran mayoría de los virus y malware existentes actúan con la intención de hacer ganar dinero a sus creadores y siempre aparecen nuevas formas de hacerlo.

Lo importante es disponer de profesionales de la seguridad informática para evitar en la medida de lo posible que suceda y, si no se ha podido prevenir y somos víctimas de este tipo de sucesos, acudir a profesionales de la seguridad informática y a la policía.

¡Disfrutad de una informática segura!

Deja una respuesta