2/12/17

¡Piratas Chinos me atacan con Piolines de buenos días!

Cada cierto tiempo nos llegan joyas que nos alegran el día, tal es el caso del siguiente mensaje que circula por Whatsapp:


Esta maravilla de bulo, nos dice que:
“.... Buenos dias. Por favor lean esto BIEN IMPORTANTE!!!Por favor no envíe buenos deseos / mensajes de la mañana. Advertencia procedente de China de las Noticias Internacionales de Shanghai hoy envió un SOS a todos los suscriptores (este es el tercer recordatorio) que los expertos recomiendan y recomiendan: *Por favor, no envíe las imágenes pre-elaboradas de los: buenos días, buenas noches, ó que tengas una feliz semana... como imágenes y/o videos, etc .. Los informes indican que los piratas informáticos en China han diseñado las imágenes, películas tan perfectamente para ocultar los códigos de phishing dentro de ellos, cuando todo el mundo envía y envía a aquellos, van a robar información personal de su dispositivo*  Se ha informado que más de 500.000 víctimas de fraude ya han sido estafados. Si desea saludar a los demás, escriba su propio mensaje para protegerse, así como proteger a su familia y amigos. (Muy importante). *Elimine todos los diseños de saludo anteriores y posteriores, las imágenes para su propia seguridad y las de amigos para evitar que los hackers hagan phishing. ELLOS CONTIENEN PROGRAMAS EMBUTIDOS "GIF" que roban sus datos personales, números de tarjeta de crédito y Pin's* Saludar a los demás escribiendo sus propias palabras o utilizar la imagen completamente hecha a sí mismo, videos. El material creado por usted mismo es completamente seguro.
*Por favor, envíe esto a sus contactos para que no continúe recibiendo los saludos del día y de la mañana que están pre-hechos.*...”
Se ve muy tierno.. debe ser un ataque de piratas Chinos...

Después de reír por un momento, vale la pena que reflexionemos sobre algunas de sus líneas:.

1) Comenzamos el análisis haciendo notar la redacción “Advertencia procedente de China de las Noticias Internacionales de Shanghai”, tal parece que usaron Google Translator para redactar el texto, ¿y cuál cadena de noticias fue?, ¿o cuál es la fuente exacta?, es como decir “un amigo de un amigo”; posteriormente señalan “expertos recomiendan”, la duda razonable es: ¿cuáles expertos?, ¿el amigo de un amigo que le sabe cambiar el tono a su celular y por ende es un experto en informática?

2) Después viene una gran joya: “los informes indican que los piratas informáticos en China han diseñado las imágenes, películas tan perfectamente para ocultar los códigos de phishing", quiero hacer las siguientes reflexiones:¿por qué un pirata Chino iba  a querer diseñar un método de ataque basado en imágenes de Piolín dando lo buenos días? y lo más importante es que acorde  el sitio de la compañía Avast  el phishing es:
“... un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso…”
La pregunta es ¿cómo es que una imagen de un osito diciéndome que Dios me bendiga me va a llevar a un sitio externo para que me roben los datos de mi tarjeta de crédito?... o los “piratas Chinos” son muy sofisticados o se trata de un bulo más.  🤷

“Se ha informado que más de 500.000 víctimas de fraude ya han sido estafados.”, más dudas razonables: ¿usted guarda sus datos bancarios en su celular o los anda escribiendo a cada rato?, ¿accede a páginas que no sabe como se abrieron en el navegador de su celular e ingresa información sensible?, y la cifra es demasiado grande... aún para China.

“ELLOS CONTIENEN PROGRAMAS EMBUTIDOS "GIF"” pues los embutidos son ricos, el tocino, la salchicha… 

¡A veces perdemos la cabeza por los embutidos! Fuente: europeana.eu

Pero no se que tengan que ver los embutidos con el formato de archivos GIF (Graphics Interchange Format), que usualmente son imágenes en movimiento como esta:

“que roban sus datos personales, números de tarjeta de crédito y Pin's”, volvemos al punto ya comentado, si estoy en mi celular y aparece una página, que yo no abrí, y me pide datos personales… ¿por qué habría de dárselos?, otro detalle a considerar es si guardamos números  de tarjeta de crédito en nuestro celular, si no lo haces ¿cómo te los podrían robar?

Me resulta curioso como las personas creemos que podemos ser objeto de un elaborado plan en este caso de piratas Chinos para apoderarse de nuestra riqueza, en este sentido debemos ser más humildes y pensar que sí bien cualquiera puede ser objeto de ataques informáticos, existen objetivos que resultan más atractivos, no es lo mismo robar la base de datos de Uber para hacer cargos masivos en miles de tarjetas de crédito que esperar pacientemente a que una tía nos comparta un Piolín lleno de bendiciones (y faltas de ortografía)  para entonces echar a andar una elaborado plan para robarnos nuestra cuenta de facebook donde sólo compartimos memes y stalkeamos personas o el acceso a nuestra banca digital donde sólo tenemos deudas.

Sin embargo, hay un poco (muy poco) de verdad en la situación que comentamos, en marzo de 2017 diversos sitios como thequint.com o thehackernews.com reportaron una vulnerabilidad en las versiones web (las que se usan desde un navegador en una computadora, no en un dispositivo móvil) de Telegram y Whatsapp que pudo ocasionar robo de datos, como nos lo detalla sitio  movilzona.es
“... La vulnerabilidad descubierta por igual en WhatsApp y Telegram permite al ciberdelincuente ocultar un código malicioso dentro de una imagen cualquiera. Al hacer click sobre esa imagen, el usuario quedaba infectado y el atacante tendría acceso a todos los datos de la víctima…Por fortuna, antes de la publicación de esta notica, ambos servicios de mensajería instantánea fueron alertados del problema y tanto WhatsApp como Telegram han actualizado sus respectivas plataformas web para evitar que los atacantes logren hackear WhatsApp o hackear Telegram...”
Y si queremos entrar en un terreno más técnico, hay modos de hacer que un sencillo archivo gif en una página de internet lea lo que escribimos en el teclado, como lo señala el sitio hackplayers.com; pero repito: primero habría que ingresar a un sitio de internet que tuviera una sección para ingresar texto y en ese campo escribir un texto que un gif podría espiar... pero sí ya tengo un campo para ingresar texto.. ¿para que molestarnos con el GIF?

Por todo lo anterior, concluimos que lo que dice esta cadena en particular es:


Sin embargo, cabe hacer el recordatorio que no debemos abrir enlaces que no sepamos su destino ni andar ingresando datos personales sin cuestionarnos la seguridad de los sitios de internet, mantener actualizadas las aplicaciones de nuestro celular también ayuda mucho; espero les haya sido interesante esta entrada, si les entretuvo y dejó algo de provecho compártanla por favor.

Antes de despedirme les comparto un link interesante sobre cómo protegerse, en verdad, del phishing:


Saludos y hasta la próxima.


Entrada destacada

¡Piratas Chinos me atacan con Piolines de buenos días!

Cada cierto tiempo nos llegan joyas que nos alegran el día, tal es el caso del siguiente mensaje que circula por Whatsapp: Esta mar...

Entradas populares