Ojo: exploit de Google Drive al acecho

google drive header

Siempre que recibo un email con virus, lo abro. Sí, te parecerá raro, pero me encanta probar virus, de hecho, tengo una PC donde voy instalando distintos virus y viendo qué sucede. Cada una se divierte con lo que puede. ¿Cómo hago? Uso GNU/Linux, por lo que para mí los virus no son una preocupación sino una forma de divertirme. Claro, los instalo sólo en sistemas mediocres com Window$.

En esta práctica de probar virus, cada tanto, aparecen correos que buscan que des tu contraseña de email o datos bancarios. Siempre que sucede esto, los denuncio (y te invito a que vos lo hagas) porque leerle el correo a otras personas, utilizar su casilla para enviar spam, robar su libreta de contactos para vender los emails o intentar robarte tu información bancaria aprovechándose de tu desconocimiento me parece uno de los usos más desleales e injustos que puede tener la informática.

Lo mismo pasa con las multimillonarias o la gente que tiene mucho dinero (cuando digo mucho, digo MUCHO, gente que tiene 1000% más que lo que uno usaría para vivir toda su vida con lujo y opulencia). Pero meterte en la cuenta de una laburante aprovechándote de su ignorancia y robarle es algo más que repudiable.

Y ya sea robar dinero o casillas de correo, creo que hay que escrachar a la responsable, y no estando visible la responsable, escrachar lo que hacen.

Para que veas más claro esto último: imaginate que querés entrar a robar a una fábrica en la que de noche sólo hay una persona, y que en lugar de cuidar se dedica a dormir. Esa serena que en lugar de cuidar duerme, es una falla de seguridad en la empresa. Nadie espera que la serena se enfrente a una que va armado hasta los dientes, su rol es avisar, simplemente, pero si se duerme, es una falla de seguridad.

El que recibí es de Google Drive y está muy bien logrado. No porque imite bien a la web que pretende imitar, sino porque cuenta con distintas variables para que inicies sesión en Gmail, WindowsLive, Aol u “Otros emails” y la verdad me resultó muy simpático. No es gran cosa, pero para provenir de una lammer está muy bien. Hace años, cuando empecé a estudiar esto de los exploits, el desafío era lograr algo así, ¡pero nunca se nos ocurrió enviar uno que te diera opciones!

¿De qué se aprovecha?

Veamos el dominio del que estoy hablando:

El dominio principal es www.aspectarius.com/ si lo vieras, no entrarías, porque te plantearías inmediatamente que no es el dominio de GoogleDrive

Lo que sigue es esto: facekniga/googledocs/documents/viewdocx.html

Es un conjunto de frases comunes, que por repetición se tornan “invisibles” al ojo. ¿Por qué? Cuando leemos lo hacemos de izquierda a derecha, pero gran parte de la lectura es a partir de un reconocimiento morfológico (de la forma) de las palabras y no de la palabra en sí.

P0R 3S0 3S QU3 P0D3M0S L33R FR4S3S C0M0 3ST4. Aunque con esfuerzo.

¿Qué se lee en esa parte del dominio si no le prestamos atención?

facekniga=facebook

googledocs=googledocs

documents=documentos

viewdocx=archivo de micro$oft

Cuando una hace exploits, no se toma taaanto trabajo para cada uno, pero éstas cosas las hace en automático, por lo que la lammer no cranea tanto su ataque, pero lo piensa.

En fin, tanto palabrerío es para explicarte un poco por qué recibís spam y cómo hacen muchas para robarte las contraseñas. Ésta es la forma más fácil, pero no es la más segura (para la lammer), porque es como pescar: la víctima puede caer como no, en otras notas veremos otras alternativas.

Dale una oportunidad al software libre y dejá de preocuparte por si el porno que querés ver está en una web llena de virus.

image/svg+xmlTribuna Hacker existe gracias a
Salir de la versión móvil