Me jakiaron el Feis
El otro día, mientras platicaba con un amigo, salió el tema de los enlaces maliciosos que rezan “¿eres tú el del video?” a los que con solo darles click se replican en las conversaciones de Messenger con tus amigos. “Me hackearon el Feis” dijo mi compa, “y todo por el pinche miedo de no aparecer en un supuesto video porno. No mames, hace más de un año que ni cojo.”
Este tipo de estrategia es conocida como phishing. En este caso, se programa un bot a manera de virus para que, después de dar clic en el enlace, te redirija a una página similar en apariencia a Facebook que te pide iniciar sesión, si ingresas tus datos de inicio habrás caído y el programa, además de robar tu información, se reproducirá en los mensajes.
Este, como el resto de virus, es un malware o software malicioso. ¿Quién no ha batallado alguna vez con uno de estos?
La historia de los virus informáticos se remonta a 1971; mucho antes de Minecraft, el Ingeniero Bob Thomas creó “Creeper”, un programa autoreplicante que lanzaba el mensaje “I´m a Creeper, catch me if you can” en las computadoras de la red ARPANET, un prototipo de Internet.
A partir de este vino el primer prototipo de antivirus: Reaper, en un juego de palabras que se oponía a Creeper (Reaper= segadora, Creeper= Enredadera)
Aunque bien Creeper no fue un virus informático como tal, sí fue su precursor y la influencia de este programa sigue hasta el día de hoy, incluso en esos links maliciosos que abres en Feis. Pero ¿por qué seguimos cayendo en este tipo de trucos?
Revisemos tres virus que se volvieron mundialmente famosos por su forma de operar.
Melissa: Imagínate que andas bien sobres navegando por la red, andas cachondx (a la gente cachonda le suele ir mal con los virus, no solo informáticos, acuérdense, bandita, que lo caliente no quite lo inteligente) y te metes al tópico de frutidelicioso en Usenet (una plataforma de discusión virtual, como Reddit) donde te encuentras un archivo llamado “List.doc” que dice contener las contraseñas de acceso a más de 80 sitios porno, y pues ahí vas de jairosx a abrirlo, ya te visualizas, haciéndote la paja de tu vida con videos HD nunca antes vistos, pero en lugar de darte tu anhelada lista porno, el archivo se reenvía a tus contactos de correo con el mensaje “Aquí está ese documento que usted solicitó… no mostrar a nadie;-)” y modifica tus documentos de Word para que sustituya el contenido por la leyenda: “Veintidós puntos, más triple puntuación de palabras, más cincuenta puntos por usar todas mis cartas. El juego termina. Me voy de aquí” de entrada puede parecer no taaaan dañino, pero si tenemos en cuenta la cantidad de gente cachonda conectada a internet y que muchas de estas personas guardan información importante y de sus trabajos en Word, lógicamente se hizo un desmadre que causó más de 80 millones de dólares en daños a empresas gringas.
Como dato curioso, el autor de este virus, David L. Smith, lo creó en memoria de una bailarina topless que había conocido en Florida.
I love you: Ahora imagínate que no andas cachondx, pero son inicios de los 2000 y desde hace días sientes que tu soledad aplasta más que de costumbre, tus amigos se sordean cada que les quieres invitar unas caguamas y la chava que te late chocolate se cambia de banqueta cada que te ve pasar. Un día te llega un correo con el asunto: “I LOVE YOU” así, en letras mayúsculas pa que llame más la atención, anexo a este correo viene un archivo que dice ser una carta de amor para ti. Si intentabas abrir la supuesta carta el virus borraba los ficheros de imagen y sonido almacenados en tu computadora, además de robar el nombre de otros de tus archivos para convertirlos en más archivos maliciosos. Adivina cuánto tardó en esparcirse por todo el mundo… seis horas.
Bonzi Buddy: ¿Recuerdas los asistentes virtuales de las versiones antiguas de Windows? el del clip y el perrito, mi bisabuelita decía que eran la encarnación del Anticristo, y no estaba tan lejos de la realidad, pues en medio de esta fiebre por los asistentes virtuales, Bonzi Software lanzó uno con apariencia de simio morado, el cual, al instalarlo, entre otras cosas te pedía instalar aplicaciones extra y regístrate introduciendo datos que iban desde el nombre hasta la dirección de tu casa. Parte de los atractivos de Bonzi Buddy era su capacidad para contarle chistes e historias al usuario, pero detrás de esta amigable y púrpura apariencia, se escondía uno de los spyware más intrusivos de su época, pues el méndigo chango grababa y transmitía a la empresa las actividades y búsquedas de tu computadora, luego la empresa vendía esa información y terminaba spameándote de publicidad casi tan descarada como la de Google hoy día.
¿Qué tienen en común estos tres últimos virus y el que te “hackea” el Face? Todos requieren de la interacción del usuario para empezar a ejecutarse. Pero si le enviases alguien un archivo que dijera “este es un virus, ábreme” pues obviamente te mandarían a la verga, es por eso que de la mano de la mayoría de los virus viene la Ingeniería social.
La Ingeniería social se basa en el principio de que los usuarios son el eslabón débil de un sistema informático, pues apela a las emociones y deseos de las personas. Entre las técnicas de ingeniería social más usadas se encuentra el ya mencionado phishing, que se pronuncia igual que fishing o pescar y se maneja mediante el envío de correos electrónicos maliciosos, en esta categoría también entran esos spam de gente que dice ser un millonario moribundo en busca de alguien a quien heredarle su fortuna; por otra parte está el vishing que consiste en el robo de datos a través de llamadas telefónicas supuestamente inofensivas, o el baiting, donde alguien deja una USB, CD, etc en un lugar público, para que al una persona encontrarlo e introducirlo en su equipo, instalará automáticamente el software malicioso.
Según en Ingeniero social Kevin Mitnick los 4 principios de la ingeniería social son:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
Así que la próxima vez que recibas un correo o mensaje inesperado que sientas que apele a tus emociones o parezca demasiado bueno para ser cierto, seguramente lo sea, sobre todo si viene con algún archivo adjunto donde te declaren su amor.