Dudas, comentarios y reflexiones, sobre temas diversos. Kaspersky Lab asegura la mayor protección de sus equipos informáticos y dispositivos móviles, contra todo tipo de código malicioso (malware). Funciones avanzadas en sus módulos antivirus, cortafuegos y filtro antispam. Servicios para desarrolladores de software ¡Consulte ahora! Página de inicio Productos Kaspersky a su medida: para el hogar, dispositivos móviles, oficinas, PyMEs, empresas, organismos oficiales, establecimientos educativos y organizaciones de cualquier tamaño. Centro de descargas: versiones de prueba gratis de productos Kaspersky, manuales y documentos. Versiones de pago. Compra y renovación de productos Kaspersky. Solicitud de presupuestos y servicios, e informe de pagos. Centro de asistencia y capacitación. Servicio técnico y ayuda informática presencial* y a distancia. *Consultar limitaciones geográficas. Centro de documentación: biblioteca de noticias, documentos y publicaciones. Direcciones y formularios para contactar con nosotros. Información empresarial. Mapa del sitio. Privacidad, confidencialidad y limitación de responsabilidades.
Publicaciones
Indice general
Actualizaciones
y lanzamientos
de productos
Noticias
de todo el mundo
sobre seguridad
informática
Los especialistas
en informática
comparten
sus secretos
Reflexiones
sobre
temas diversos
• Hoax, bulos,
  Ingeniería social,
  la derrota
  del sentido común
Información
técnica detallada
sobre soluciones
Kaspersky
Inicio → Publicaciones → Reflexiones sobre temas diversos → Hoax, bulos, Ingeniería social...

Hoax, bulos, Ingeniería social:
la derrota del sentido común

05-abril-2012

Aunque este artículo lo escribí hace muchos años atrás, decidí volver a publicarlo con algunas actualizaciones necesarias, debido a que no ha perdido vigencia en su esencia. A pesar de eso, he mantenido los ejemplos, porque, con diferentes nombres y formatos, mantienen el mismo tipo de engaño.

El mensaje, llega apocalíptico, terrible y triste o, lleno de buenas intenciones.

También la suerte puede estar golpeando nuestras puertas, invitándonos a ganar algún costoso producto, por la simple acción de retransmitir un correo...

Y ¿por qué no? también puede ser un ¿inocente? mensaje de amistad, que contiene el texto "reenvíaselo a todos tus amigos para que sepan que tú también los amas... ".

Y además, un día, empezamos a recibir ofertas, ofertas, ofertas, ofertas nunca solicitadas.

¿Quién no ha recibido este tipo de mensajes?

Veamos sólo algunos extractos:

  • Asunto: Una Web Cam con solo participar (no hay sorteos)
    Felicitaciones, ha sido seleccionado/a en una muestra aleatoria para ser parte del primer estudio abierto y masivo sobre la tasa de uso del correo electronico en la Republica Argentina.
    Rich Media esta llevando a cabo este importante estudio y esta invitado/a a participar recibiendo un obsequio (#) por su colaboracion.
    ...
  • Asunto: Regalo de Ericcson
    Nuestro mayor competidor, Nokia, esta regalando telefonos a traves de internet. Aqui en Ericcson queremos mejorar la oferta, asi que estamos regalando nuestros nuevos telefonos WAP tambien!.
    ...
  • Asunto: Solidaridad con Brian
    El pequeño Brian Miranda se encuentra internado en el Hospital de niños Pedro Garraham de la ciudad de Buenos Aires, Argentina.
    ...
  • Asunto: Virus en el archivo SULFNBK.EXE
    Amigos, recibí este mensaje de unos colegas de Brasil y, efectivamente, yo tenía el virus en mi compu. Es importante que, al menos por previsión, o consulten o lo eliminen. Lean el mensaje, atte., ***** **********. Este VÍRUS no tiene vacuna Lo acabo de recibir..... y estaba en mi computador
    ...
  • Asunto: Latas de bebida que matan
    Cada vez que compre una lata de bebida, tenga el cuidado de lavar la parte de arriba con agua corriente y jabón, si no es posible, use un paño.
    ...
  • Asunto: Fraude telefónico
    Se ha detectado un nuevo medio para defraudar telefonicamente

1.- Llaman por telefono diciendo que son del servicio tecnico de cantv de una empresa que trabaja para ellos (pareceria una llamada de att), y preguntan si dispone de marcacion de tonos (los de botones, no ruletas).

2.- Con la excusa de que necesitan realizar comprobaciones de la linea piden que marque el 9 0 # (nueve-cero-numeral).
...

La lista es interminable y no es mi intención poner los textos completos, sino, detenerme a pensar, con ustedes, en las características en común de este tipo de, en definitiva, mensajes con contenido parcial o totalmente falso, los llamados Hoax y que actualmente se los incluye en los comportamientos peligrosos, dentro de la denominada Ingeniería social.

Las primeras preguntas que siempre me hacen es

  • ¿Para qué alguien va a difundir estos rumores?
  • ¿Cuál es el beneficio?
  • ¿Por qué no debo creerles o tengo que desconfiar?

¿Alguien recibio una oferta de 200.000 / 500.000 o más direcciones de correo listas para hacer promociones, publicidad o los que se les ocurra? Pues bien, hoy ya no son tan comunes estas ofertas de listas de direcciones, porque ahora los delincuentes, utilizan computadoras zombies, que se encargan de retransmitir mensajes no solicitados a través de cientos de miles de ordenadores ¡a la vez! y con una sola orden desde algún equipo remoto y, por supuesto, sin conocimiento del dueño.

En la actualidad, ha quedado al descubierto, que detrás de las direcciones de correo, también se encuentra la suplantación de identidad, el robo de datos confidenciales, números de tarjeta de crédito, vaciamiento de cuentas bancarias y muchos otros delitos, cuyo único fin es... conseguir ¡dinero!

Ahí, comienza a estar el principio de la respuesta a esos interrogantes, ya que luego, en algún momento, vendrán las ofertas, ofertas, ofertas (Spam) que terminan siendo los primos hermanos de los Hoax, pero también aparecerán los pseudo-mensajes bancarios, instándonos a corrobar nuestros datos a través de la web, porque nuestra cuenta ha sido bloqueda... y así, los delitos se van haciendo cada vez más grandes, y las pérdidas para los usuarios, pueden llegar a tener características de catástrofe.

Para ir clarificando los temas:

  • El Spam (correo no solicitado) se nutre de:
    • Un producto / servicio para ofrecer/ algo tentador para la posible víctima.
    • Un remitente que ofrece ese producto / servicio a cualquier costo (del usuario que lo recibe) y sin tener en cuenta elementales normas de convivencia.
    • Un destinatario (o listas de destinatarios).
    • Un servicio muy barato y fácil de implementar como es la publicidad por Internet.

De estos cuatro ítems, hay uno en particular que depende... de nuestras precauciones... ¿adivinaron cuál es?

Los Hoax, tienen en común:

  • Una historia con algún sesgo de realidad: "si recibes un llamado telefónico..."
  • Juegan con nuestros miedos: "ha aparecido un nuevo virus extremadamente letal"
  • Apelan a nuestras emociones más profundas: "el pequeño Brian..."
  • O a nuestras ambiciones: "reenvía este mail y recibirás..."
  • En otras, pueden ser hermosas poesías o postales: "En estas fiestas..."
  • Y sobre todo, a diferencia de los virus, los Hoax, necesitan del operador de la computadora para retransmitirse. Es decir, nosotros somos los que apretamos "Forward o Reenvíar".

Vos, yo, mis hijos, los tuyos, hemos aprendido a cuidarnos en el mundo real:

  • al cruzar una calle,
  • al atender el teléfono,
  • al ir al banco...

Pero solemos confiarnos al recibir un correo y damos por cierto que todo lo que leemos es verdadero. Pero... ¿es todo cierto?

Y esa es la razón del título de esta página "la derrota del sentido común", aquí bajamos la guardia y no nos detenemos ni un instante en pensar si algo es posible.

El Hoax más tonto que recibí hablaba de un virus reportado por McAfee y Microsoft, tan letal que, como no se lo podía detener, le pedía a todos los usuarios de computadoras que le avisen a sus conocidos, que si llegaba tal mensaje, no lo abran... O sea (si fuera cierto) hubiera significado "Señores, somos una desarrolladora de antivirus, tan ineficiente que no podemos elaborar un antídoto...". ¿Se entiende?
Ese mensaje me llegó precedido de cientos de direcciones de e-mail, de gente que en su buena fe, creía estar haciendo un servicio a la humanidad...

Y ese es otro componente que ayuda a identificar un (posible) Hoax: "reenvíenlo a todos sus conocidos", "si juntamos ... millones de mails con el asunto... entonces..."

A veces es difícil, sobre todo cuando el cuento del tío viene bien elaborado, con abundancia de nombres, fechas, teléfonos, direcciones de correo, aumentando la credibilidad, saber si estamos frente a algo cierto o no.

Si el contenido del mensaje, realmente les parece que justifica, verifiquen los datos, verifiquen cuál es la información disponible en los buscadores de Internet, llamen, consulten con el posible destinatario, no confíen en "un amigo que sabe me dijo que era cierto". Sean críticos de la información que reciben (¡de la mía también... ! )

Si el contenido de un mensaje, les parece interesante para difundirlo, antes de apretar reenvíar, tomen dos precauciones:

  • Borren todas las direcciones de correo que les precede, cortando el objetivo del Hoax.
  • Todas las direcciones a las cuales van a retransmitir el mensaje, insértenlas en el campo CCO (Con copia oculta), De esa forma no estarán repartiendo datos confidenciales por todos lados.

Y lo más importante, duden... y efectúen el ejercicio mental de comparar la situación que les plantea el mensaje con la vida "física" (la que está fuera de Internet):

  • ¿Harían lo que se les pide?
  • ¿Qué precauciones tomarían?
  • ¿Les permitirían a sus hijos/hermanos reenviar dicho mensaje?

Finalmente, actúen de acuerdo al menos común de todos los sentidos: ¡el sentido común!

Carlos Ostrovsky

 
Kaspersky en Argentina desde 2001. Venta, soporte técnico y capacitación. Asistencia presencial y remota.
Propiedad y diseño del sitio www.avp-ar.com.ar. Servicios integrales para desarrolladores de software. Direcciones y formularios para contactar con nosotros Visualice toda la estructura del sitio y localice la sección de su interés Desde 2001 protegiendo su hogar, oficina y empresa. Política de privacidad y confidencialidad de la información que podamos solicitarle o recolectar Limitación de responsabilidad sobre servicios y productos. Propiedad de marcas, imagen corporativa y especificaciones. Orientación al Consumidor Provincia de Buenos Aires. Kaspersky Lab asegura la mayor protección de sus equipos informáticos y dispositivos móviles, contra todo tipo de código malicioso (malware). Funciones avanzadas en sus módulos antivirus, cortafuegos y filtro antispam.