Se denomina "Hoax" a los rumores falsos que hacen alusión a virus o bombas lógicas
inexistentes.
Habitualmente son mensajes "catastróficos", que tienen la intención de difundir ideas falsas
entre determinados usuarios del Correo electrónico, que no poseen el conocimiento requerido que les
permita distinguir entre tales "bromas" y los riesgos reales de una infestación por un virus informático.
Una de tales manifestaciones es el "alerta de virus" trasmitido por medio del correo electrónico - de los
que muchos de nuestros amigos y "corresponsales" son, en ocasiones, colaboradores involuntarios
-
Casi todos los usuarios del Correo electrónico, en cualquier lugar del mundo, han sido blanco de esas
"alertas", a través de tales mensajes llenos de terror que circulan en la red y que nuestros
"desinformados" amigos nos envían para, según ellos, evitar la "catástrofe", sin saber
que en realidad los propios "mensajes" son los virus y ellos sus aliados involuntarios.
El centro de cómputo de la Universidad de Oregón, ha elaborado un documento que un amigo me ha hecho llegar
(traducción) y que a continuación reproduzco tal y como me lo envió:
Virus y fraudes de correo electrónico
¿Qué es un fraude electrónico?
¿Has recibido alguna vez un mensaje electrónico que incluya uno o más de los siguientes elementos?
· Una advertencia sobre un nuevo virus que deberías enviar a todos tus conocidos.
· Una advertencia sobre un fraude electrónico que deberías enviar a todos tus conocidos.
· Un pedido de ayuda para los necesitados o alguna otra causa que te solicita que a su vez la distribuyas a todos tus conocidos.
· Una oferta de dinero que podrías ganar por cada nuevo destinatario a quien le envíes esa oferta.
· Una aseveración de que por cada e-mail que le envíes a un nuevo destinatario, un tercero con quien
simpatizas recibirá algún beneficio.
Los cinco casos anteriores dan cuenta de la mayoría de los engaños que se multiplican por Internet.
En casi todos los casos, un mail (correo) comprendido dentro de esas categorías es falso, y en el
mejor de los casos puede que se trate una "solicitada" que algún día tuvo validez, pero que sigue "flotando"
por la Internet mucho tiempo después de haber expirado.
Antes de siquiera considerar la distribución de un mensaje que te pide ser reenviado a tus conocidos,
deberías poder verificar fehacientemente lo siguiente:
· La fecha original en que el mensaje fue creado y enviado.
· El remitente original.
· La existencia y veracidad de dichas personas u organizaciones, por medio de sus páginas Web (URL’s
genuinos).
· Si el mail se refiere a alguna causa o evento, la existencia, fecha y documentación citada.
Generalmente se considera de pésimos modales enviar un mensaje a un gran número de destinatarios.
Algunos ISP’s pueden llegar a cancelar tu cuenta por esta razón, aún si el propósito te pueda parecer
loable y legítimo.
Un mensaje de una organización que necesita generar una corriente de opinión por alguna causa, debe
incluir un URL genuino, y recién allí se puede aceptar una solicitada o petición para firmar, o un espacio
para emitir opiniones.
Uno de los problemas que aquejan a la Internet con relación a la publicación de mensajes de petición
o de alerta, es que a menudo éstos siguen circulando meses, e incluso años, después de la "fecha de
expiración" del tema en cuestión.
¿Por qué los alertas y engaños electrónicos causan problemas y deben ser combatidos?
Hay una forma muy insidiosa de engaño (hoax) que nos promete un premio de algún tipo (dinero,
teléfonos celulares, vacaciones) si lo enviamos a una dirección con copia a un número específico de
nuestros allegados.
Este tipo de engaño es muy peligroso porque nos lleva a revelar al autor las direcciones electrónicas
de nuestros amigos, las que luego pueden ser utilizadas maliciosamente de muchas maneras, por ejemplo
enviando mensajes apócrifos que parecen provenir de personas que conocemos. Evita revelar las direcciones
de tus amigos a nadie, aunque te prometan el cielo.
Otra consecuencia indeseable de estos engaños, es que se confunden con los pocos mensajes que
genuinamente solicitan ayuda para una causa, haciendo pagar a justos por pecadores, por así decirlo. Por
esta razón nunca es una buena idea el promover una causa por medio de envíos masivos de correo electrónico.
Lo más probable es que terminemos dañándola en lugar de beneficiarla.
¿Cómo detectar un mensaje falso?
Hay formas de detectar la falsedad de un mensaje de alerta de virus u otro tipo de engaño. Abajo
reproducimos un alerta falso típico (pretende advertirnos sobre un protector de pantalla que "nos borrará
el disco duro y robará nuestra contraseña"), y luego indicaremos las "pistas" que nos sugieren su falsedad.
“Subject (Asunto): [Fwd (reenvío): cuidado con el virus Budweiser, de veras!]
Esta información fue divulgada por Microsoft en la mañana de ayer. Le rogamos pasar este mensaje a todos
sus conocidos que tengan acceso a Internet.
Usted puede recibir un aparentemente inofensivo Protector de Pantalla de Budweiser (o UN E-MAIL TITULADO
"UP-GRADE INTERNET2").
Si lo recibe, NO LO ABRA BAJO NINGÚN CONCEPTO, elimínelo inmediatamente. Si lo abre, perderá TODA la
información de su PC. Su disco duro será completamente destruido y la persona que le envió el mensaje
tendrá acceso a su nombre y contraseña vía Internet.
Creemos que este virus comenzó a circular ayer de mañana. Es un virus nuevo y extremadamente peligroso.
Por favor copie este mensaje y reenvíelo a todos en su libreta de direcciones. Debemos hacer todo lo
posible para detener este virus. AOL ya confirmó su peligrosidad, y aún no hay un antivirus capaz de
destruirlo. Por favor tome todas las precauciones necesarias y pase esta información a todos sus amigos,
allegados y colegas.
EMAILCHIEF”
Vamos a desmenuzar el texto:
Tomemos el siguiente fragmento: ”Esta información fue divulgada por Microsoft en la mañana de ayer”
La expresión "la mañana de ayer" brinda una primera pista. ¿Cuándo fue la "mañana de ayer"? Obviamente no
fue "ayer". ¿Y Microsoft? Si esa compañía estuviera haciendo un anuncio seguramente lo habrá hecho en su
página web, ¿dónde está la referencia?. Sin mencionar la peculiaridad de Microsoft haciendo un anuncio
sobre un virus tomado al azar que no guarda relación alguna con la compañía.
¿Y esto?: ”Le rogamos pasar este mensaje a todos sus conocidos que tengan acceso a Internet”.
Si alguien le pide que pase algo a "todos sus conocidos en Internet" es altamente sospechoso. Una gran
compañía como Microsoft o AOL jamás te pediría que enviaras correo electrónico a todos tus conocidos. Esto
iría contra las más caras reglas de convivencia y "etiqueta" en la Internet, aceptadas y respetadas por la
gran mayoría de los usuarios.
Luego dice: "AOL ya confirmó su peligrosidad".
¿De verdad? Si AOL hubiera confirmado alguna cosa, la información debería referir a la página
correspondiente en el sitio oficial de AOL. Y además, ¿que tiene que ver AOL con este tema?. AOL no envía
alertas de virus. Si deseamos información oficiosa sobre virus, visitamos CERT, Symantec (Norton), McAfee,
F- PROT, etc.
Otra pista: ”aún no hay un antivirus capaz de destruirlo”.
En el tiempo que tarda el mensaje en propagarse, todos los principales programas anti-virus ya deberían
haber programado una defensa contra el supuesto virus.
Los autores de estos programas (Norton, McAfee, F-PROT) normalmente tardan uno o dos días como máximo en
entregar una defensa contra un virus desde su aparición.
Finalmente: ”la persona que le envió el mensaje tendrá acceso a su nombre y contraseña vía Internet.”
¿Qué contraseña? ¿Que significa "vía Internet"? Si guardas tu contraseña en tu máquina (Acceso telefónico a
redes, Eudora, etc.), ésta está cifrada. Incluso si se tratara de un super virus que puede descifrar
contraseñas, ¿después qué?. ¿Las envía por correo electrónico a su creador, revelando su paradero para que
pueda ser investigado? No es plausible, está allí para aterrorizar un poco más a la víctima.
Buscando Información Complementaria
Los sitios de información sobre viruses que se listan abajo pueden no contener datos sobre algunos
"engaños", y no incluyen muchas de las "solicitadas" que circulan. Algunas solicitadas que en su momento
fueron genuinas (y que no figuran en las listas), han estado circulando durante meses y años después de que
su validez ha caducado, constituyendo una molestia permanente para las organizaciones que las emitieron en
su momento.
Antes de contemplar la distribución de una solicitada en favor de cualquier causa, asegúrate de que la
solicitada está vigente, que la organización que la emite realmente haya pedido asistencia. Lo mejor es no
distribuir la solicitada hasta asegurarnos de que la organización no tiene una página web que verifique su
autenticidad. Cualquier organización con cierta experiencia en tecnología evitará hacer circular
solicitadas y llevará a cabo su campaña por medio de su página web.
Muchos ISP’s y organizaciones que proveen acceso a Internet a sus miembros pueden lle-gar a excluir a quien
haga envíos de correo electrónico en masa. En ninguna circunstancia debes incluir un gran número de
destinatarios en tus correos, en particular si se trata de co-rreo no solicitado por ellos. Cada persona
que responda a tu correo también responderá al resto de los destinatarios, lo que probablemente genere
irritación, respuestas airadas, etc.
|
|