La red oscura - Eduardo Casas Herrer

More documents

Recommendations

Info

llevar a cabo al invadir ordenadores de uno en uno. Por ello, una vez detectada una vulnerabilidad en cualquier programa, idean una herramienta que les pueda servir para sus propósitos, de una complejidad muy variable. Algunos de ellos no difieren demasiado del phishing que vimos en el capítulo seis. En 2012 la empresa de seguridad Eset detectó un código malicioso en hasta veintidós aplicaciones Android, llamado Boxer, que infectaba el teléfono y suscribía a sus víctimas, sin que ellas lo detectasen, a un servicio SMS Premium. Este tipo de mensajes telefónicos tienen la característica de que la empresa emisora cobra a quien los recibe; es el receptor quien paga por ellos. Aunque su uso es legal —por ejemplo para obtener consultas de astrología solicitadas de antemano—, es utilizado con asiduidad por los delincuentes. Boxer era capaz de detectar el país en que se encontraba y redirigir los SMS a una u otra empresa. En España el número en cuestión era el 35969, de la empresa World Premium Rates, cuyo principal contratista legal era un número de tarot de Tenerife. Como los teléfonos Android no pueden infectarse sin la colaboración activa de su dueño, el gancho que utilizaban era el de aplicaciones con apariencia de juegos o sobre salud que el incauto instalaba sin saber que, desde ese momento, cada vez que la ejecutaba, hacía que le enviasen tres SMS de alto coste, engordando de manera notable la factura a fin de mes. Dos años después, el antivirus español Panda Security avisaba de cuatro aplicaciones que se habían colado durante un tiempo en la tienda de Google —hasta que fueron detectadas y eliminadas— con una forma de funcionamiento muy similar, aunque todavía un poco más intrincada. Sus nombres eran «Dietas para reducir abdomen» y «Peinados Fáciles» de Clark Beggage por un lado y «Cupcakes recetas» y «Rutinas y ejercicios para el gym» de CanarApp por otro. Una vez instalada, mostraba un aviso en segundo plano y tamaño ilegible sobre lo que nos iban a cobrar por el mero hecho de usarla, para darle una apariencia de legalidad que, de hecho, no tenía. A partir de ahí, la programación era más sofisticada que los anteriores. Los servicios SMS Premium, para evitar estos abusos, exigen introducir un código de seguridad que envían al usuario, también mediante mensaje de texto. Pues bien, este virus capturaba el número de teléfono del usuario —que, por diseño de los terminales, suele ser invisible para las aplicaciones—, que es obligatorio proporcionar para acceder a la mensajería instantánea de WhatsApp. Una vez que lo tenía, se suscribía al servicio y, sin que el usuario lo viese, recibía el mensaje de confirmación y validaba el código. Después eliminaba los SMS recibidos y enviados. De esta forma, hasta la primera factura la víctima no era consciente de que estaba infectada. El año anterior, la Brigada de Investigación Tecnológica de la Policía Nacional detuvo a un ingeniero murciano de veintitrés años que había estafado, en tan solo dos meses, a más de once mil personas, lo que le proporcionó un beneficio de cuarenta mil euros, gracias en parte a una intensa campaña de publicidad online. Usaba uno de los ganchos más populares entre aquellos con menos cultura informática: WhatsApp www.lectulandia.com - Página 158
Spy, un programa que prometía espiar las conversaciones a través del servicio de mensajería instantánea de aquel usuario que se desease. Eso, de ser cierto, constituiría un delito grave, descubrimiento y revelación de secretos, dado que la privacidad de las comunicaciones está garantizada en la Constitución. Pero no lo hacía. Era tan solo una simple estafa, mucho más fácil de programar que las dos vistas en párrafos anteriores. Tan solo era una página web en la que los incautos proporcionaban su número telefónico y empezaban a recibir mensajes que llegaban a costarles algo más de siete euros en algunas ocasiones. Además, había creado otro sitio que simulaba la presentación de Facebook. Los incautos que querían comprar su aplicación volvían a ingresar sus datos pensando que, por algún motivo, habían sido desconectados. En realidad, los datos aportados quedaban almacenados en un servidor externo del que sus programas los cogían para hacerse pasar por aquellos usuarios y enviar mensajes masivos a todos sus contactos hablando de las bondades del inexistente programa espía. La forma de actuar no es nueva. En la primera década de este siglo eran muchos los timadores que, anunciándose a sí mismos como hackers, prometían averiguar las contraseñas de los programas de mensajería instantánea, como el que entonces triunfaba, MSN Messenger. Para ello solo exigían que el que quería obtener esa información les enviase un correo con su propia contraseña. A cambio, prometían dar las de su objetivo. El truco era tan burdo que sorprendía la cantidad de incautos que caían. Por supuesto, lo único que conseguían aquellos era perder su cuenta de correo, que pasaba a manos del embaucador. Tampoco los usuarios de Apple están más a salvo. A finales de 2015 se descubrió que durante meses, decenas de aplicaciones presentes en la App Store, en la que los poseedores de un iPhone deben descargar los programas que quieren utilizar, habían sido programadas con una versión pirata de XCode, el lenguaje en que se escriben. Esta, apodada XCodeGhost, envía datos muy relevantes de aquellos que se la bajaban, como su identificador único o IP de acceso. El motivo de un agujero de seguridad tan grande es tan trivial como absurdo. Algunas grandes empresas chinas se descargaban XCode de una web llamada Baidu Pan, muy popular en China y parecida a otros servicios de almacenamiento en la nube a los que estamos más acostumbrados en España, como Dropbox, donde alguien había reemplazado la original por la maliciosa. Podían bajarse el lenguaje de programación del propio sitio de Apple, pero sus servidores eran más lentos. Así, la versión maligna fue utilizada por decenas de programadores causando un daño cuyo coste todavía se está analizando. Las vulnerabilidades lo son hasta que alguien las empieza a usar de esta forma masiva. En ese momento no tardan en ser descubiertas por las empresas de seguridad, que comienzan a diseñar soluciones lo antes posible. Por eso, un antivirus actualizado y un cortafuegos que bloquee las señales entrantes y salientes no autorizadas es efectivo en un porcentaje que se acerca a la totalidad, puesto que no es el empeño de www.lectulandia.com - Página 159
Page 2 and 3:
¿Qué es la web profunda (deep web
Page 4 and 5:
Título original: La red oscura Edu
Page 6 and 7:
U AGRADECIMIENTOS n libro como este
Page 8 and 9:
W 1 INTERNET PROFUNDA. ¿QUÉ DEMON
Page 10 and 11:
elevantes, para lo que utiliza una
Page 12 and 13:
EL LOGRO DE LA DESCENTRALIZACIÓN H
Page 14 and 15:
cientos o miles— y los envía a q
Page 16 and 17:
actividad delictiva carece de restr
Page 18 and 19:
Además de para los delincuentes qu
Page 20 and 21:
2007 a pagar más de doscientos mil
Page 22 and 23:
Una vez que el delincuente ha acced
Page 24 and 25:
Cuando empiezan a entrar los paquet
Page 26 and 27:
mostrar el documento completo. Las
Page 28 and 29:
H 2 EL HOGAR DEL PEDERASTA olger Ja
Page 30 and 31:
este capítulo vamos a tener un cui
Page 32 and 33:
contra cuarenta sitios entre los qu
Page 34 and 35:
con que se popularizó, «el mamazo
Page 36 and 37:
ordenadores, sabía detalles íntim
Page 38 and 39:
obtener los datos de la deep web, e
Page 40 and 41:
para su rastreo, por lo que cada a
Page 42 and 43:
Lo primero que llamó la atención
Page 44 and 45:
estadounidenses o a las cabinas de
Page 46 and 47:
spanking). Grababa estos vídeos y
Page 48 and 49:
primera vez la zoofilia, ya que el
Page 50 and 51:
aros. Sin embargo, los indicadores
Page 52 and 53:
paso más allá y desconectar emiso
Page 54 and 55:
determinada, etc., lo activa y ento
Page 56 and 57:
en general de menor intensidad que
Page 58 and 59:
tanto una explosión como la roca y
Page 60 and 61:
una conexión satélite con Alemani
Page 62 and 63:
Los países que están en condicion
Page 64 and 65:
apuntarse en ningún listado, sino
Page 66 and 67:
con varias niñas en su casa, prest
Page 68 and 69:
19 de enero de 2015. Estos tuvieron
Page 70 and 71:
LA BANALIZACIÓN DEL SUFRIMIENTO La
Page 72 and 73:
naturaleza tal vez fuera mucho más
Page 74 and 75:
Cada cámara tiene unos datos únic
Page 76 and 77:
(que utilizó como arma publicitari
Page 78 and 79:
en el pequeño pueblo de Taroms’k
Page 80 and 81:
Depravaty puede encontrarse sin pro
Page 82 and 83:
horrorizados por lo que veían, lo
Page 84 and 85:
También había sido denunciado por
Page 86 and 87:
matara a su marido por siete mil eu
Page 88 and 89:
el descaro del mundo. Fue significa
Page 90 and 91:
australianos, treinta y dos tásers
Page 92 and 93:
si no hay un número suficiente de
Page 94 and 95:
para colaboraciones anónimas antid
Page 96 and 97:
le resulta una verdadera bicoca. Al
Page 98 and 99:
apertura del portal hermano The Arm
Page 100 and 101:
aprovecharía para detenerlo, por f
Page 102 and 103:
San Francisco (California), cerca d
Page 104 and 105:
desarrollo y operaciones de Silk Ro
Page 106 and 107:
peligrosa droga LSD… que había o
Page 108 and 109: La mayoría de internautas ha desca
Page 110 and 111: cambio de siglo. Quien tenía algo
Page 112 and 113: Otros modelos editoriales también
Page 114 and 115: inicial del dinero —la pieza más
Page 116 and 117: Power Point o un simple chiste, que
Page 118 and 119: los jefes. En ocasiones, los respon
Page 120 and 121: uena cantidad de españoles mandó
Page 122 and 123: fortuna en las Américas ha muerto
Page 124 and 125: La estafa típica comienza con un p
Page 126 and 127: control laxo sobre las actividades
Page 128 and 129: extraían y lo enviaban fuera de la
Page 130 and 131: más difícil a la par que tentador
Page 132 and 133: usaban los TPV adquiridos para real
Page 134 and 135: igual que fue creado. Ahí entra é
Page 136 and 137: moneda puede ser intercambiada o do
Page 138 and 139: de juegos. Su presidente estimó en
Page 140 and 141: de un pago en el metal equivalente
Page 142 and 143: Turing, padre de la computación mo
Page 144 and 145: muchos usuarios para trabajar en co
Page 146 and 147: Esta primera moneda virtual no ha t
Page 148 and 149: Aunque las criptomonedas afirman se
Page 150 and 151: M 8 HACKERS: EL ARTE DE LO POSIBLE
Page 152 and 153: documentos del procesador de textos
Page 154 and 155: mucho pero en realidad es un ignora
Page 156 and 157: cuentas de almacenamiento en la nub
Page 160 and 161: un particular en conseguir la intru
Page 162 and 163: Otras versiones incluían fotograf
Page 164 and 165: descargase e instalase una aplicaci
Page 166 and 167: legítimos propietarios sean consci
Page 168 and 169: el mundo. La intensidad de las soli
Page 170 and 171: contiene un formulario para introdu
Page 172 and 173: programa en el equipo preferido por
Page 174 and 175: encuentra su hermano pequeño, que,
Page 176 and 177: mayoría, en especial por su sencil
Page 178 and 179: suele desmentir aquellos que cobran
Page 180 and 181: enfermedades intestinales. Investig
Page 182 and 183: Día 2. Desayuno. Media taza de lec
Page 184 and 185: en su poder, según su declaración
Page 186 and 187: de las más famosas quizá sea la q
Page 188 and 189: nacionalcatolicismo que abrazaba si
Page 190 and 191: como la dominación mundial, y otra
Page 192 and 193: elevancia —fue la única que inve
Page 194 and 195: E 10 LOS GOBIERNOS DEL SILENCIO n 2
Page 196 and 197: pueden comunicarse por mensajería
Page 198 and 199: elaciones entre productores y mayor
Page 200 and 201: privadas virtuales, VPN por sus sig
Page 202 and 203: muy importante. Los gobiernos no su
Page 204 and 205: Prefectura de Policía y se prendi
Page 206 and 207: y no mantener un registro de activi
Page 208 and 209:
diferentes empresas privadas, a vec
Page 210 and 211:
CUANDO LOS HACKERS INTERVIENEN EN P
Page 212 and 213:
mantener el anonimato del declarant
Page 214 and 215:
equivocación puede ser desastrosa
Page 216 and 217:
All Over Again, Chicago Review Pres
Page 218 and 219:
Battalion, Dutton, Boston, 1971. «
Page 220 and 221:
«Trading Site Failure Stirs Ire an
Page 222 and 223:
«Freedom On The Net 2015», inform
Page 224 and 225:
Notas www.lectulandia.com - Página
Page 226 and 227:
[2] Nombre cambiado para preservar
Page 228 and 229:
[4] https://en.wikipedia.org/wiki/S
Page 230 and 231:
[6] http://www.newyorker.com/contri
Page 232 and 233:
[8] https://es.wikipedia.org/w/inde
Page 234 and 235:
[10] http://www.laverdad.es/agencia
Page 236:
[12] http://www.infobae.com/2016/05
show all

La red oscura - Eduardo Casas Herrer

Create successful ePaper yourself

Delete template?

Save as template?