29.9.15

En Internet no esperes que tengan piedad de ti


Dicen que en el mundo hay mas gente buena que mala (así lo creo yo también), pero que lo que ocurre es que la gente mala parece mas numerosa porque hacen más ruido, más escándalo y alboroto. Internet no es una excepción, y por desgracia en este "mundo virtual" también parece haber mucha gente mala, aunque las personas de buena voluntad sean más numerosas, los que hacen el mal se dejan notar también más. Y desafortunadamente hace unos días experimenté en mis carnes esa maldad.

Normalmente no suelo instalar software nuevo en mi ordenador: lo que tengo me vale y me sobra para lo que hago, y lo que hace, lo hace bien, además. Pero unos días atrás me encontré con un editor cuya valoración e introducción en sitios de renombre como Tucows, Cnet y Softonic era muy buena. Decido probarlo tras visitar su página oficial, con un aspecto nada sospechoso, y lo descargo.




Por desgracia, para los hackers, crackers, VXers y demás "tribus virtuales" les da igual cómo seas o quien seas. Sus códigos maliciosos atacan y dañan de la misma forma a un corredor de bolsa harto de dinero, que a unos niños en una escuela africana que tienen que compartir un único ordenador. Esa es la parte más lamentable e injusta de los virus informáticos.

No he conocido a ningún escritor en la escene VX (y he conocido a unos cuantos, algunos bastante famosos) que se preocupe en distribuir su código malicioso a un tipo de personas determinado de alta clase social, antes bien, la mayoría repudian, odian e/o ignoran todo lo que se encuentre a un nivel inferior a ellos -bajo su retorcido prisma-, y más bien crean código que es más eficiente cuanto menos recursos materiales tengan sus atacantes (ordenadores antiguos, programas desactualizados) en lugar de ser al revés (ordenadores potentes, programas recién salidos al mercado...). Si, como muchos argumentan, escriben malware como un reto personal, esa supuesta filosofía es contraria y no coincide con sus actos, porque es un reto mayor atacar aplicaciones y herramientas de última generación, que no hacerlo teniendo como objetivo vetustas aplicaciones.


Así las cosas, queda bastante patente que los malwares no entienden de status social (sus programadores no tienen tanta inteligencia como para escribir un código que sea capaz de distinguir usuarios, al menos no en líneas generales), ni de necesidades, y dañan de la misma forma a los diferentes equipos, aunque los efectos sean distintos. No es lo mismo que te dejen sin ordenador cuando tienes uno solo y dependes de él para todo, a que lo hagan cuando tienes cinco o seis y puedes usar el que quieras en un momento dado.

El caso es que tras instalar la aplicación noté que algo raro ocurría: "¡adware!", pensé de inmediato, recriminándome a mí mismo el haber caído en una trampa tan burda y absurda. Por supuesto el antivirus ni se enteró, y las herramientas anti-spyware que dieron con él y prometieron con alegres cuadros de mensaje que lo habían eliminado, resulta que mentían tanto o más que el código malicioso. No me extrañaba ni me sorprendía, porque sé muy bien que este tipo de códigos suelen ir bastante por delante de las herramientas de desinfección, y con sus códigos recursivos en cuanto una de sus referencias se active volverá a reinstalarse todo el malware. Así que lo mejor y más seguro es formatear y reinstalar todo el sistema. Cosa que hice, por supuesto.


Pero por desgracia ahí no se acabaría el asunto. Una de mis direcciones de correo se vio comprometida, y al día siguiente despierto con un mensaje de Playstation. No me hizo falta ni abrirlo, y me esperé lo peor: el atacante se hizo con mi cuenta, abrió una en la tienda de Sony, compró cosas a mi nombre y con mis datos, y ahora me llegaba "el regalito". Yo, que soy tan maniático de la privacidad (uso TOR, navego con Google en su versión encriptada y tengo el sistema virtualizado) me veía ahora en una de mis peores pesadillas. Todo por un inocente "programilla".

Por supuesto, no es necesario que tengas siquiera fondos en tu cuenta bancaria o de Paypal, al hacker (o cracker, como queráis llamarlo, para mí son todos lo mismo) le trae eso sin cuidado, simplemente compran todo lo que pueden o gastan el dinero como quieran (normalmente a direcciones de apartados asiáticos, para que encontrarlos sea una pesadilla y si dan con ellos ya no estén), lo más que puedan, y ya te las arreglarás tú con tu banco. Lo mismo pasa con sus fondos de adware, con destino en Asia o Europa del Este.


Por fortuna mi atacante no pasó del primer acto, el de intentar validar una cuenta con mi correo. No se si el SSL de G-mail (lo tengo activado por defecto) o el hecho de que solo lograse una cuenta fuera de la "black box" (mis cuentas "importantes" de correo funcionan siempre en ese modo y nunca, solo en contadísimas ocasiones, salen de él), el caso es que no pudo verificarse como usuario y, por lo tanto, la tienda de Sony no le permitió realizar compras (o cualquier otra cosa que decidiera hacer).

Pero ahora, ya con un ordenador limpio y más tranquilo, tenía tiempo para pensar mis próximos pasos y decidí actuar yo. Su correo me dejó las suficientes pistas como para seguirle, y tirando del hilo dí con su perfil en Facebook. Era el perfil de una chica mexicana, que ignoro si lo usaba como "muñeca de trapo" (es decir: si era otra de sus víctimas) o era realmente él. Así que me puse en contacto y le envié un mensaje pidiéndole "educadamente" explicaciones, al cual no me respondió.


Normalmente de uno de estos tipos no puedes esperar que su perfil en Facebook sea real, ni mucho menos, y por regla general se hacen pasar por chicas (o "amables ancianitas") para que psicologicamente nos parezcan más amables, las tratemos diferente y más condescendientemente. Pero detrás de esas fotos falsas suelen esconderse tipos sin ningún escrúpulo ni sentimiento, dispuestos a vender a toda su familia por un par de dólares.

No voy a perder mas mi tiempo con él porque la cuenta a la que accedió es una tontería, pero este episodio no está de más para aprovechar y recordarme (recordaros) que cualquier precaución en internet es poca, sobre todo si usáis la Red para vender, comprar, o para acceder a vuestro banco o guardáis archivos muy personales (como contraseñas del DNI y cosas parecidas, algo no muy recomendable pero que se suele hacer). Porque por desgracia cuando nos vemos en una situación de haber sido infectados o atacados suele ser ya demasiado tarde, y cuando nos queremos dar cuenta el daño ya nos lo han hecho y el susto que nos llevaremos será de órdago.


Los habituales consejos de la industria de ciberseguridad, de tener actualizado el antivirus y usar firewalls son solo una pequeña parte de la protección que deberíamos tener, porque tanto las suites antivirus como los firewalls, los escritores de malware se las saltan a la torera. Un peligro mayor es si hacemos todas esas gestiones en el smartphone, donde el control en profundidad es mucho más limitado y tenemos que fiarnos y dejárselo todo a las capas de seguridad que el propio sistema operativo nos ofrezca, lo que es más parecido a jugar a los dados. Ya he dicho que los VXers siempre están dos pasos por delante, y cuando un antivirus se actualiza con nuevos códigos maliciosos es porque ese código ya estaba pululando por la Red. Por desgracia la heurística antivírica y de malware, que debería ser la gran evolución de este tipo de herramientas, lleva décadas estancada. A las casas de software no les interesa una heurística muy inteligente porque acabarían teniendo que prescindir de actualizaciones, que es lo que les da de comer.

Por ello lo mejor es ser precavido y llevar la seguridad en internet a una tarea cotidiana, no verla como algo excepcional o dejarla en manos de terceros, como las suites de seguridad o el sistema operativo, por muy fiable que creamos que es. Estas utilidades no te garantizan un 100% de fiabilidad y, en último término, tampoco evitan que metas la pata instalando un software que no deberías instalar, o inyectando código en un plugin o página que no deberías visitar. Mi consejo es que todo lo que sea de vital importancia lo hagáis desde una black-box donde los datos puedan entrar, pero jamás salir. Al menos así puede que lean vuestra información sensible, pero no podrán hacerse con ella. Os dará así el suficiente tiempo para un mkfs o un format de verdad, de los de antes, de los en serio. Porque de las modernas herramientas de limpieza no hay que fiarse un pelo.



| Redacción: Radio Ibérica

4 comentarios :

  1. Es grave que un editor reputado hiciera referencia a un software malicioso. Quizás estaba limpio cuando lo escribió y se infectó a posteriori.

    Yo hace años que desactivé todas las protecciones residentes del antivirus, sólo hacen que consumir recursos analizando cosas conocidas, y cuando te encuentras con alguna amenaza como te ocurrió, la dejan pasar.

    Lo más seguro, analizar bajo demanda lo que te bajas. En caso de duda, Virustotal.com, y si hay más dudas, una máquina virtual donde ejecutar todo fuera de peligro.

    ResponderEliminar
    Respuestas
    1. Exacto Guti, llevas mucha razón, lo mejor es probar esas cosas en un entorno virtual. Fíjate que normalmente lo hago, pero para una vez que decido no hacerlo voy y me la pego :D

      Sobre esos sitios que referencian archivos y los listan... una vez un cracker me dijo (un cracker "de los que me gustan", "de los buenos", los que cogen un programa y les quitan las restricciones para que lo use todo el mundo, jeje...), que suelen enviar un programa limpio, y luego envían la actualización con todo lo que quieran meterle, y que muchas de las revisiones ya no las prueban y las dejan pasar. También suele ocurrir que envien una versión 1.0 o 1. lo que sea a ese sitio, cuando se lo publican, cogen y ponen en su web la 2.0, entonces a lahora de descargarla si visitas la web y te encuentras una versión superior, la mayoría de la gente elije esa y no la antigua. Bueno, pura ingeniería social de toda la vida, es increíble que aún siga funcionando.

      Eliminar
  2. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  3. Solo hay que ver la educación que hay en la calle, lo que ocurre en Internet no es más que una muestra y un reflejo de la baja escala de valores que hay hoy día en todos los sectores de la sociedad, esto se ha convertido en una selva cibernética, lamento lo que te ha ocurrido Nelbu, pero a veces miras alrededor y te dan ganas de enviar a esta gente en un cohete a Marte ó a la Luna y que se apañen entre ellos.

    ResponderEliminar