El francés Ivan Kwiatkowski regresó a casa una tarde y se enteró de que un hacker había intentado estafar a sus padres. Entonces planeó una cuidadosa venganza.
El tipo de fraude en cuestión es bastante común, y se llama «la estafa del soporte técnico«.
Los «ciberdelincuentes» hacen creer a su víctima que su computador tiene problemas y entonces le venden programas caros pero que no sirven para nada.
E Iván decidió darles a los estafadores una cucharada de su propia medicina, o para ser más precisos, darles una cuchara de su propio virus.
¿Cómo lo hizo?
El software del miedo
Es muy fácil caer en una «estafa del soporte técnico» porque los hackers se valen del miedo de los usuarios.
Los delincuentes envían correos electrónicos, crean páginas de internet o colocan anuncios falsos que alarman a las potenciales víctimas advirtiéndoles que sus computadores tienen virus.
Estos mensajes, llamados scareware (en inglés software del miedo) aconsejan a los usuarios a buscar soporte técnico urgente a través del teléfono o la dirección de correo electrónico que viene en el anuncio.
«En la mayoría de casos, el objetivo de los estafadores es convencerte de que tu máquina está seriamente infectada para venderte un producto inútil«, señaló Ivan Kwiatkowski a la BBC.
«Hackeando» al hacker
Cuando los padres de Iván recibieron una alerta de este tipo, él decidió llamar directamente a los estafadores y fingió que había mordido el anzuelo.
La asistente que le contestó el teléfono intentó alarmarlo aún más con jerga técnica sin sentido para finalmente recomendarle comprar un «paquete de protección» para su computador.
El precio, unos 340 dólares.
Fue en ese momento que el especialista en seguridad puso en práctica su venganza.
«Le dije a la asistente que sí le compraríamos el paquete, pero que no podía distinguir con claridad los números de mi tarjeta de crédito, así que le mandaría una fotografía«, señaló Kwiatkowski.
Hagamos el intento de imaginar la posible emoción de los estafadores cuando la «víctima» les envió un archivo por correo electrónico que supuestamente contenía la imagen de su tarjeta de crédito.
Pero por supuesto, no era una fotografía lo que contenía ese archivo.
Consejos para evitar el scareware
- Sospeche de los mensajes en páginas web que le adviertan que su computador está infectado.
- Desconfíe de anuncios que se hacen pasar como si fueran alarmas del sistema.
- Evite abrir links o archivos adjuntos de direcciones de correo desconocidas.
- Pónganse directamente en contacto con el fabricante de su equipo o de su sistema operativo si tiene dudas.
Pago de un rescate
Lo que contenía el archivo que Ivan Kwiatkowski le envió a los estafadores era en realidad un peligroso virus conocido como Locky ransomware.
Este programa bloquea los archivos de una computadora y le pide a los usuarios el pago de un rescate si es que quieren recuperarlos.
La reacción de la asistente al otro lado de la línea fue impagable.
«Simplemente se quedó en silencio por un rato… y luego me dijo que había intentado abrir la foto, pero que nada pasaba» cuenta Kwiatkowski.
«Yo hice lo posible para no reírme», agrega.
Y es que, el especialista francés asegura que «no pasa nada», no era una opción.
Venganza efectiva
«Casi siempre respondo los correos electrónicos de los estafadores, pero esta es la primera vez que los he llamado», cuenta Kwiatkowski a la BBC.
«Creo que mucha más gente debería responder sus correos o llamadas y hacerles perder el tiempo. Hay una utilidad en eso, porque si pierden el tiempo su actividad no será tan rentable como para continuar», agrega el especialista.
Aunque sabe que los estafadores abrieron el virus, Ivan Kwiatkowski señala que no puede estar absolutamente seguro de haber infectado su computador, aunque asegura que es muy probable que lo haya hecho.
«Para que el virus actué debe de cifrar los archivos del computador, y eso toma un poco de tiempo», explica Kwiatkowski.
Luego que compartiera esta experiencia en su blog, una gran cantidad de lectores apoyo el engaño contra los estafadores.
Otros, sin embargo, fueron críticos.
«Hay muchos debates acerca de si es correcto «hackear» a los hackers, y aunque puede ser muy tentador, considero que siempre hay que estar del lado correcto de la ley», señaló el profesor Alan Woodward de la Universidad de Surrey.
«Pero hacerles perder el tiempo sí creo que está bien«, agrega Woodward. «Eso es algo que yo mismo hago».