¿Me hackearon?

Por Jorgeandr3s @andresdelgadoec

Espero noticias importantes; actualizo mi bandeja de entrada cada tres minutos. , nada. , nada. Scroll, ¡BOOM!

Evaluando el riesgo

El correo no tiene texto. Las letras que ven han sido copiadas de algún lado y pegadas como imagen. Esto es inteligente ya que elude el rastreo de los antivirus que identifican palabras clave como "deposite", "pago" o "transferencia" para advertir al usuario de un posible correo fraudulento.

¿Qué tan real es esta amenaza? Veamos lo que podría pensar una persona cualquiera analizando algunos fragmentos:

"Envié un correo desde SU cuenta hackeada"

Yo era el remitente: ataque de pánico. Hace tiempo, cambié mi contraseña a un patrón predecible. Las computadoras pueden realizar millones de intentos por segundo. Aunque poco probable, era concebible que el " hacker" haya ingresado a mi cuenta. De todas las amenazas del correo, esta era la única que realmente me importaba. Mi cuenta de correo está asociada a Amazon y Coursera, con acceso a mi tarjeta de crédito.

"Malware en el sitio de videos para adultos"

El usuario promedio mira pornografía. Un estudio realizado en Argentina descubrió que en mujeres con acceso a internet la cifra asciende a 72 % y en hombres llega hasta el 93 %. Los sitios porno están llenos de publicidad maliciosa: anuncios que intentan descargar algo en tu sistema.

"Hice un video de doble pantalla"

La gente entra a ver porno para hacer algo más; no hay misterio. La gran mayoría de usuarios los mira desde un dispositivo con cámara frontal, por tanto la amenaza de un video de doble pantalla puede parecer absolutamente creíble.

"Si no recibo el dinero, sin duda enviaré su video a todos sus contactos"

Vivimos en una sociedad arcaica: la gente le teme a su cuerpo desnudo. Ni hablar del autoerotismo. En internet ya circulan historias de pornovenganza y estoy seguro que una amenaza así podría haber puesto en alerta a ti o a alguien que conoces.

Controlando la situación

Ante todo, calma. Enviar un correo fraudulento es la cosa más fácil y por eso recibirás decenas o más cada año. Muchos serán filtrados por tu proveedor, pero algunos lograrán evadir los controles instalados.

Entré a mi servidor y cambié la contraseña, por si acaso. Esta es una buena práctica aún en ausencia de cualquier amenaza. Las contraseñas deben ser difíciles de predecir y extremadamente largas. Esas son las dos cosas que debes tener en mente. Luego contacté a soporte -quería consultar la bitácora de las direcciones IP desde las cuáles habían ingresado a mi correo-, validé mi identidad y les conté del caso.

Un análisis experto

El correo es falso, o mejor dicho: el sobre de correo es falso. Cuando envías un mensaje por internet -y en la vida real- ingresas los datos de remitente y destinatario. Actualmente esto sucede de forma automática, pero es posible cambiar los datos de este sobre o envelope. En el celular, es difícil ver la cabecera completa de un correo electrónico, pero en la computadora es enteramente posible.

Básicamente lo que este señor hizo fue escribir un mensaje, poner mi nombre y dirección en ambos campos: remitente y destinatario. En la vida real, no hay misterio, si recibo un sobre desde mi dirección, sé que nadie entró a mi casa a enviar el correo, sólo lo escribió. En internet, también es fácil salir de dudas; si se cuenta con la pericia necesaria. Si no puedes ver la cabecera, busca el mensaje en la bandeja de salida; si no está ahí, se envió desde otra dirección.

Esto fue confirmado por soporte técnico. Me dijeron que el correo es falso, que mi cuenta no fue crackeada. Acá hay un artículo que explica un poco más sobre el tema.

Incompetencia cracker

Hay varias razones por las cuáles sabía que el correo era probablemente falso.

  1. Si un delincuente tiene acceso a mi cuenta, no me lo va a decir: averiguará más sobre mis horarios, y comprará en línea cuando esté durmiendo. Accederá a cuentas asociadas a mi correo para conseguir más información, averiguará si soy un objetivo valioso y cuáles son mis debilidades. Nadie medianamente inteligente se expondría de forma tan grosera.
  2. No pueden grabarme viendo porno ni haciendo ninguna otra cosa porque mi cámara web está cubierta todo el tiempo, excepto cuando realizo alguna videoconferencia.
  3. No había un "pixel único" de facebook en el correo porque el correo no tenía contenido remoto. De hecho, mi gestor de correo (Thunderbird) bloquea el contenido de terceros por defecto. La única imagen en el mensaje estaba adjunta.

Esto sumado a la incompetencia del delincuente -que no sabe usar traductor y recomienda que copie y pegue el texto a partir de una imagen- me deja bastante tranquilo.

Les comparto mi historia para que hablen de ella con sus amigos y familiares. Los mensajes falsos pueden ser obvios para muchas personas, pero otras pueden ser blanco fácil. Finalmente, no olvides que en caso de extorsión en línea, siempre es bueno asistirse de expertos. Pregunta al informático en tu trabajo o sino acude a EcuCERT.