domingo, 10 de marzo de 2024

CAZADO

  
«Tanto va el cántaro a la fuente que al final se rompe» reza uno de los muchos dichos populares, que al final acaban teniendo razón, tarde o temprano. Es cuestión de tiempo el que te cacen y eso me ha ocurrido esta semana. A diario recibo muchos correos electrónicos, guasaps o mensajes SMS tratando de pillarme. Estoy atento, pero esta vez, por curiosón, me han pillado.

Recibo un correo electrónico que puede verse en la imagen que encabeza esta entrada. El correo ha conseguido saltarse los filtros de SPAM y ha llegado a mi bandeja de entrada. En ella se me dice que se ha detectado un inicio de sesión en mi cuenta de @u0z72b6. Lo de la arroba inicial induce a pensar en una cuenta de alguna de las redes sociales. Como yo solo tengo en Twitter —ahora X— tiene que ser en esa. Leyendo detenidamente se puede ver abajo la referencia a «X Corp», la empresa responsable actualmente de esta red social. No tengo un dispositivo iPhone con lo cual yo no he sido, en principio, pero puede haber miles de personas, no sé con qué interés, que lo hayan intentado.

Siguiendo mis propias auto instrucciones, lo que tenía que haber hecho es ignorar y borrar el correo y acceder a mi cuenta para ver que todo está correcto. Pero no lo hice: hay veces que la curiosidad de ver cómo están construidos estos engaños te lleva a indagar un poco en el asunto.

Por supuesto no se pincha en ninguno de estos enlaces, pero capturé en el portapapeles la dirección para averiguar un poco cómo estaba construido el engaño. Craso error: lo vi, muy burdo, y seguí a lo mío. Pero al poco rato, un buen amigo, Juanlu, me envía un guasap advirtiéndome, extrañado, de que yo estaba reposteando con mucha frecuencia unos mensajes extraños en «X». Se lo agradezco y me pongo a investigar, comprobando efectivamente que «yo» estoy haciendo precisamente eso, bueno no soy yo, pero lo hace alguien que tiene mi cuenta que es lo mismo que si fuera yo. No tengo ni idea de cómo puede haber ocurrido, pero ha tenido que ver, seguro, con mi curiosidad en el enlace del correo que había recibido.

Lo primero es tratar de tomar el control de mi cuenta, una cuestión que X —antes Twitter— no pone fácil. Por suerte, mi cazador no había cambiado la contraseña, con lo que lo pude hacer yo y con ello recuperar el control y borrar una treintena de acciones que yo no había realizado. Además, habilité el segundo factor de autenticación —2FA—para mi cuenta. Nunca pensé que mi cuenta de X o Twitter tuviera interés para nadie, porque ni soy influencer ni estoy todo el rato poniendo posts ni tengo muchos seguidores, es decir, nada que pueda recabar atención de alguien para hacerse con mi cuenta.

Solventado el problema, se trataba de investigar y conocer que podría haber pasado, porque tenía que ser algo relacionado con mi curiosidad. Nunca sabremos que hace por dentro nuestro ordenador, pero me aventuro a trazar un esquema posible. Yo utilizo el navegador Mozilla Firefox. Este y todos, para facilitarnos la labor, nos ofrecen el guardar nuestros usuarios y contraseñas de forma que se rellenen automáticamente al entrar en determinadas páginas. Este navegador, Mozilla Firefox, si se utiliza con un usuario registrado, tiene la posibilidad de proteger con una clave el acceso a estas contraseñas guardadas de forma que no sean utilizadas si no has puesto la contraseña general.

Yo no utilizo esta facilidad del navegador salvo para unas muy pocas páginas, aquellas que yo considero —o consideraba— un poco secundarias y sin incidencia. Por supuesto nada de guardar ahí contraseñas sensibles de empresas, telefonía, correos, bancos o similares. Para eso utilizo un gestor de contraseñas, KeePass, al que ya me he referido en alguna entrada de este blog: «CONTRASEÑAS» en 2011, «CLAVES» en 2014,  «PASSWORDS» en 2015 y otras.

Cuando teniendo el navegador abierto y con la contraseña previamente introducida yo accedo al enlace que había copiado del correo, estoy provocando la ejecución de un código desconocido en mi navegador y en mi ordenador. ¿Qué está haciendo? No lo sé, pero tampoco saltó ningún aviso de mi antivirus. Bueno, una conjetura es que este código accediera a mi repositorio de usuarios y contraseñas en el navegador, hubiera cazado mi contraseña y la hubiera transmitido a los hackers que empezaron a utilizarla para hacer reposteos en mi nombre, como si fuera yo.

Precisamente hoy en el diario «El País» puede leerse un artículo extenso firmado por Jordi Pérez Colomé titulado «Nadie está a salvo de caer en la trampa de las ciberestafas» dedicado al tema, con numerosas indicaciones que no por creer que ya las sabemos no conviene repasarlas y grabarlas a fuego en nuestra mente. Un dato aterrador en ese artículo: «335.995 denuncias que hubo por ciberestafas en 2022» y «su impacto es aún mayor porque muchas ciberestafas quedan sin denuncia». No sé si el artículo estará en abierto en la edición digital del periódico, pero a lo mejor conviene comprar hoy la edición en papel para guardarlo y revisarlo de vez en cuando. Lo suyo es no atender nada de lo que nos llega —«actuar con "desconfianza racional" y sentido común ante ofertas o mensajes de fuentes desconocidas» se dice en el citado artículo—, borrarlo inmediatamente y en todo caso ser nosotros los que iniciemos con nuestros propios enlaces, nuestras propias aplicaciones o nuestros propios teléfonos el verificar si realmente hay alguna incidencia y solucionarla, pero sin acceder a las ayudas que nos ofrecen páginas o interlocutores desconocidos.

Por esta vez, la cosa no ha llegado a mayores, pero mi curiosidad (muy) malsana me ha dado un buen susto y un aviso más de cara al futuro. Parece por el momento que las consecuencias han sido mínimas, pero podría haber sido peor. Avisado quedo. Y los que esto lean... también.