¿Cómo hizo un experto en seguridad para burlarse de un hacker?
Ivan Kwiatkowski es un experto en seguridad informática francés. Como les sucede a muchos profesionales que trabajan en su campo, cuando se encuentra con un malware o una ciberestafa de cualquier tipo normalmente opta por juguetear un poco con ella, casi con fines de investigación.
Este verano se topaba con una amenaza con la que decidió ir algo más lejos de lo habitual: Kwiatkowski le envió a su atacante una pieza de malware para infectar su ordenador. Debería ser al revés, sí... per esta vez no. ¿Cómo lo hizo?
El informático galo se enfrentó a un tipo de ciberestafa que consiste en asustar al usuario para obligarlo a actuar de una determinada forma. El atacante envía un email y crea páginas web falsas o anuncios online para alertar al usuario de que su ordenador está infectado por un virus. A veces incluso aparece una ventana emergente en el propio escritorio de Windows.
Los mensajes piden al usuario que pinchen en un enlace y otras veces que llamen a un número de teléfono, que supuestamente es del soporte técnico por lo que los incautos piensan que llamando se les solucionará el problema. Sin embargo, en este número de teléfono muchas veces les piden el número de la tarjeta de crédito con el fin de cobrar por sus servicios... pero no.
Los padres de Kwiatkowski se toparon con uno de estos mensajes, que alertaba sobre un virus presente en el ordenador y animaba a llamar a un número de teléfono, donde hallarían la solución. Sabiendo en qué trabaja su hijo, los padres le dejaron que él se arreglara con el asunto.
Y a Kwiatkowski no se le ocurrió otra cosa que llamar por teléfono al número que daba el mensaje. ¿Qué ocurrió? Pues que su interlocutor telefónico le intentó explicar a través de una densa jerga técnica que tenía que comprar una protección informática por el módico precio de 300 euros.
Kwiatkowski le dijo que sí, que por supuesto, que lo que fuera necesario. En estos términos debió transcurrir la conversación. Aunque cuando el francés le fue a dictar los números de su tarjeta de crédito dudó un poco y le comunicó a su interlocutor que no los veía bien. “¿Qué tal si te mando una foto de mi tarjeta con toda la información?”
Cómo decir que no. Solo que en lugar de una foto de su tarjeta, Kwiatkowski envió por email una copia de Locky, un ransomware que una vez ejecutado bloquea la información del ordenador hasta que el usuario no pague un rescate. El interlocutor se quedó callado por un momento y después dijo que no podía abrir la foto. Todo esto mientras el francés se aguantaba la risa hasta ponerse colorado.
Aunque no se sabe si el ordenador del interlocutor quedó infectado, Kwiatkowski señala que lo hizo porque siente curiosidad sobre cómo operan los atacantes. Normalmente responde a correos que son claramente estafas, pero era la primera vez que se ponía al teléfono.