«Ayer recibà este mensaje: ‘UPS: Paquete pendiente. Pago aduanas. Visite: ups.mi-paquete-expedicion.com’. Conmigo se han equivocado».
La persona que comenta esto es ‘El Sabueso de Linux’, un autodenominado ‘hacker’ y divulgador de ciberseguridad, quien al recibir el mencionado mensaje de texto decidió desmantelar la obvia estafa de phishing en la que intentaban que cayera:
El sitio web al que llevaba el enlace incluido en el SMS era una réplica casi idéntica del sitio web oficial de la empresa de mensajería UPS. Como es común en estos casos, la página web ‘clonada’ estaba diseñada para engañar a las víctimas y hacer que revelaran información sensible, ya que a medida que avanzaba en el proceso, se le solicitaba que ingresara datos personales y de su tarjeta de crédito.
Así, una vez que el usuario completara la introducción de sus datos, no estaría pagando ninguna tarifa de aduanas por ningún «paquete pendiente»: el único ‘paquete’, en realidad, sería la información personal del usuario, que se enviaría de inmediato a la base de datos del estafador.
El contraataque
Pero ‘El Sabueso’ decidió tomar medidas: «Dar con un hacker ha firmado su sentencia de muerte», explicó y decidió utilizar sus conocimientos de programación en Python para «desbaratar» la estafa y «salvar» a las víctimas que ya habían caído. ¿Cómo? Corrompiendo dicha base de datos llenándola «con información inútil»: automatizó la creación y envío de datos aleatorios y sin sentido al servidor de los estafadores.
En un hilo de X, explica que ha capturado las dos tandas de envío de datos de que se compone la estafa («No hace falta ponerse técnico. Capturarlos y replicarlos aleatoriamente no es difícil, quédate con eso») y que gracias a Python ha replicado el proceso, y aleatorizado la generación de datos.
«Pruebo a ejecutarlo una vez. Éxito. Además con datos bastante convincentes. Una solo no va a hacer nada, pero las otras 10.000 que les he mandado…»
«Ahora tienen más de 10.000 cosas para buscar. Que les aproveche la lectura».
Esto es un típico caso de ‘hackback’: así llaman los expertos en seguridad a una respuesta activa a un ciberataque, donde la persona o entidad atacada intentan hackear al atacante original.
Pero, ¿ha sido útil?
Sin embargo, este hackback en particular no ha recibido el aplauso generalizado de la comunidad. Otro divulgador de ciberseguridad presente en X lo explica así:
«Ejemplo de lo que no se tiene que hacer. […] Huid de quienes se autodenominan hackers y se autollaman a sí mismos salvadores por enviar un script sencillo que es fácilmente detectable y no servirá de nada: con discriminar todas las entradas realizadas durante el pico, ya estaría el problema solucionado, no ha destrozado la vida de ningún delincuente. [Solo] trata de ganar visitas y hacer creer a la gente que ha fundido una infraestructura criminal.»
Incluso los que aplauden la iniciativa dudan de su utilidad: «He hecho varias veces lo mismo (pensaba que era el único), y siempre me he preguntado si realmente le produces niebla en sus datos«, y a continuación cita una serie de factores que pueden reducir el impacto negativo de la acción de ‘El Sabueso de Linux’ sobre los estafadores:
- Que todos los envíos aparezcan con la misma dirección IP.
- Que todos los envíos muestren el mismo ‘user-agent’ (el indicador del navegador web y de la versión del mismo).
- Que todos los envíos se registren muy cercanos en el tiempo (incluso consecutivos).
Todos estos factores podrían provocar que la eliminación de los ‘datos basura’ sea cuestión de un par de clics, con lo que no se habría hecho daño alguno a la
El lanzamiento del nuevo iPhone 13 ha sido un éxito rotundo, con una gran demanda en todo el mundo. Los consumidores están emocionados por las nuevas características y mejoras que ofrece este nuevo modelo. La pantalla mejorada, la duración de la batería más larga y la cámara de alta calidad son solo algunas de las razones por las que los usuarios están ansiosos por conseguir el nuevo iPhone 13. Además, la introducción de la tecnología 5G ha sido muy bien recibida, ya que permite una conexión más rápida y estable. En resumen, el iPhone 13 ha superado las expectativas y ha demostrado una vez más por qué Apple es líder en innovación tecnológica.