Unos hackers intentaron estafar a sus padres y su venganza fue de risa

La irónica venganza de un especialista en seguridad en contra de unos hackers
Unos hackers intentaron estafar a sus padres y su venganza fue de risa
El objetivo de la mayoría de estafas por internet es hacerse con los números de cuentas bancarias o tarjetas de crédito de la víctima.
Foto: BBC

El francés Ivan Kwiatkowski regresó a casa una tarde y se enteró de que un hacker había intentado estafar a sus padres. Entonces planeó una cuidadosa venganza.

El tipo de fraude en cuestión es bastante común, y se llama “la estafa del soporte técnico“. Los “ciberdelincuentes” hacen creer a su víctima que su computadora tiene problemas y entonces le venden programas caros pero que no sirven para nada.

E Iván decidió darles a los estafadores una cucharada de su propia medicina, o para ser más precisos, darles una cuchara de su propio virus. ¿Cómo lo hizo?

El software del miedo

Es muy fácil caer en una “estafa del soporte técnico” porque los hackers se valen del miedo de los usuarios.

Los delincuentes envían correos electrónicos, crean páginas de internet o colocan anuncios falsos que alarman a las potenciales víctimas advirtiéndoles que sus computadores tienen virus.

mensaje que recibieron los padres de Iván Kwiatkowski
Este es el mensaje que recibieron los padres de Iván Kwiatkowski. Puedes notar el teléfono de los estafadores.

Estos mensajes, llamados scareware (en inglés software del miedo) aconsejan a los usuarios a buscar soporte técnico urgente a través del teléfono o la dirección de correo electrónico que viene en el anuncio.

“En la mayoría de casos, el objetivo de los estafadores es convencerte de que tu máquina está seriamente infectada para venderte un producto inútil“, señaló Ivan Kwiatkowski a la BBC.

“Hackeando” al hacker

Cuando los padres de Iván recibieron una alerta de este tipo, él decidió llamar directamente a los estafadores y fingió que había mordido el anzuelo.

La asistente que le contestó el teléfono intentó alarmarlo aún más con jerga técnica sin sentido para finalmente recomendarle comprar un “paquete de protección” para su computadora.

El precio, unos $340. Fue en ese momento que el especialista en seguridad puso en práctica su venganza.

Un hombre en un centro de atención telefónico
Una táctica común en las “estafas del soporte técnico”, es el de tratar de confundir a las víctimas con lenguaje lleno de términos especializados.

“Le dije a la asistente que sí le compraríamos el paquete, pero que no podía distinguir con claridad los números de mi tarjeta de crédito, así que le mandaría una fotografía“, señaló Kwiatkowski.

Hagamos el intento de imaginar la posible emoción de los estafadores cuando la “víctima” les envió un archivo por correo electrónico que supuestamente contenía la imagen de su tarjeta de crédito. Pero por supuesto, no era una fotografía lo que contenía ese archivo.


Consejos para evitar el scareware

  • Sospecha de los mensajes en páginas web que te adviertan que tu computadora está infectada.
  • Desconfía de anuncios que se hacen pasar como si fueran alarmas del sistema.
  • Evita abrir links o archivos adjuntos de direcciones de correo desconocidas.
  • Ponte directamente en contacto con el fabricante de tu equipo o de tu sistema operativo si tienes dudas.

Pago de un rescate

Lo que contenía el archivo que Ivan Kwiatkowski le envió a los estafadores era en realidad un peligroso virus conocido como Locky ransomware.

Este programa bloquea los archivos de una computadora y le pide a los usuarios el pago de un rescate si es que quieren recuperarlos.

Mensaje del llamado
Se ve como una advertencia real de Google, ¿no es verdad? Sin embargo, es falsa y los teléfonos en ella pertenecen a estafadores.

La reacción de la asistente al otro lado de la línea fue impagable. “Simplemente se quedó en silencio por un rato… y luego me dijo que había intentado abrir la foto, pero que nada pasaba” cuenta Kwiatkowski.

“Yo hice lo posible para no reírme”, agrega.

Y es que, el especialista francés asegura que “no pasa nada”, no era una opción.

Venganza efectiva

“Casi siempre respondo los correos electrónicos de los estafadores, pero ésta es la primera vez que los he llamado”, cuenta Kwiatkowski a la BBC.

“Creo que mucha más gente debería responder sus correos o llamadas y hacerles perder el tiempo. Hay una utilidad en eso, porque si pierden el tiempo su actividad no será tan rentable como para continuar”, agrega el especialista.

Hombre vestido de negro detiene a un hacker.
Aunque pareciera justo vengarse de un hacker usando sus mismas armas, algunos se oponen a estas iniciativas.

Aunque sabe que los estafadores abrieron el virus, Ivan Kwiatkowski señala que no puede estar absolutamente seguro de haber infectado su computadora, aunque asegura que es muy probable que lo haya hecho.

“Para que el virus actúe debe de cifrar los archivos del computador, y eso toma un poco de tiempo”, explica Kwiatkowski.

Luego que compartiera esta experiencia en su blog, una gran cantidad de lectores apoyo el engaño contra los estafadores.

Otros, sin embargo, fueron críticos. “Hay muchos debates acerca de si es correcto “hackear” a los hackers, y aunque puede ser muy tentador, considero que siempre hay que estar del lado correcto de la ley”, señaló el profesor Alan Woodward de la Universidad de Surrey.

Pero hacerles perder el tiempo sí creo que está bien“, agrega Woodward. “Eso es algo que yo mismo hago”.