Somos reacias a hacer este tipo de cosas, pero hoy se nos ocurre que tal vez es un buen día para hacer una excepción.
Hace un tiempo una hacker local llamada Fabián Cucchetti nos decía que prefería colaborar con corporaciones globales porque de esa manera hace más segura la experiencia de millones de usuarias del globo. Y sí, si trabajás para hacer que Facebook o Google sean mejores, las que reciben el beneficio son sus millones de usuarias, el tema es que quien primero recibe el beneficio es la corporación que las tiene cautivas. Allí uno de los debates entre las hackers de sombrero gris y sombrero blanco (las ‘blancas’ son las que benefician corporaciones, las ‘grises’ somos las que nos planteamos beneficiar usuarias sin beneficiar corporaciones, porque lo que nos interesa es la libertad). Fabián es una hacker experta y bienintencionada y nuestras diferencias con ella son las que planteamos antes, las mismas que puede haber entre dos grupos políticos que opinan diferente, por lo cual si bien estamos paradas de lados distintos del arco, no estamos fomentando una enemistad con ella, le tenemos cariño y por eso tomamos en cuenta su opinión.
El asunto es que hoy te traemos una ‘magia’ del white hat pero hecha por Google y eso nos pone en jaque a nosotras, pero como es algo que vale la pena, le ponemos estómago y te la contamos. Se trata de un test antiphishing. El phishing es la milenaria técnica de ataque que manifiesta una estrategia de ingenería social, es la pieza de software de un hackeo mental (porque allí es a donde se dirige la ingeniería social: hackear personas y no sistemas). Esto se puede utilizar con fines benéficos, pero las crackers y propaladoras de virus del globo que vivien de la ignorancia ajena se valen de estos ataques para perjudicar a las usuarias.
Google (sí, Google en sí es una gran técnica de ingeniería social, un enorme black hat que se muestra como una solución cuando es una de las responsables principales de la trata digital de personas y la censura en el globo) lanzó un test de phishing para entrenar a sus usuarias. El test te va a servir tanto si usás Google y sus increíbles productos que se pagan con tu identidad pero no con dinero, como si no.
El test, que está en inglés (es Google…) pero es bastante claro de igual manera, y arranca con la pregunta: ¿podés saber cuándo te están clavando un phishing? (el argentinismo es nuestro).
Arranca pidiéndote nombre y email, obvio, pero podés contestarlo con datos falsos, en caso de que no quieras dar tu data porque sospeches que en realidad el de Google es un ataque phishing movido por Google u otra gente interesada en tu información. Te presentará distintas imitaciones de los propios productos de Google, en mi caso arrancó con Google Docs, mostrando un claro ataque phishing (uff… ¡primer prueba superada!) e incluye dos botones en la parte superior de la página para que indique si se trata de un correo legítimo o un ataque. Al presionar una de las opciones te muestra una indicación y aconseja sobre el resultado.
El esquema en general es muy bueno, y es una gran forma de entrenarse contra este tipo de ataques, que son muchos y realmente muy buenos (la exclamación de más arriba es exagerada, pero cierta) porque te va indicando las técnicas de confusión más utilizadas por las pescadoras de papadoras de moscas del mundillo digital.
Dale una probadita siguiendo este enlace y contanos ćomo te fue.
¡Happy Hacking!
