“Un desconocido se conectó a mi ordenador y me instaló Office 2010″

Las formas de ganarse la vida son diversas y, a medida que arrecia la crisis, algunas adquieren tintes estrambóticos. El periodista de Ars Technica Jon Brodkin relata un episodio sufrido recientemente que podría abrir la puerta de una nueva era de spam.

Todo comienza con un mensaje con un mensaje tipo WhatsApp que reza: “Hola, ¿quieres Microsoft Office 2010? Yo puedo instalarlo remotamente en tu PC”. El usuario respondió que no al momento, pues se sentía víctima de una estafa que usurpa la identidad de los técnicos de Microsoft. Sin embargo decidió poner la oferta en conocimiento de Ars Technica, y uno de los redactores recogió el guante para comprobar su veracidad.

El remitente se hacía llamar Itman Kool, una abreviatura creativa de IT (servicio técnico, en inglés). Kool aseguró poseer una copia gratuita del programa de ofimática lista para instalar en cualquier momento en cualquier equipo. El único requisito, tener instalado la aplicación de trabajo remoto TeamViewer en el equipo y facilitarle la contraseña. Con esto y un pago de 30 dólares, Microsoft Office aparecería, como por arte de magia, en la lista de programas del cliente.

Los chicos de Ars Technica cumplieron con los requerimientos de Kool no sin antes blindarse. Instalaron una copia actualizada de Windows 7 en una máquina virtual, congelaron la escritura en los discos para invitados (hosts) y actualizaron las definiciones del antivirus. Así, en el caso de que Itman tratase de instalar un virus, bastaría con cerrar la máquina virtual para acabar con su conexión. Y para probar la nobleza de sus intenciones, el redactor de Ars Technica situó en el escritorio una carpeta llamada “Passwords”, un cebo irresistible para cualquier cracker.

Una instalación atípica
Y llegó la ‘magia’. El ratón comenzó a moverse solo, titubeante, antes de abrir Google Chrome, entrar en el correo de Yahoo! y hacer login en su cuenta. Kool buceó entre los mensajes, algunos de ellos con improperios por spammer, hasta que llegó a una descarga de WeTransfer con el programa en cuestión. Además de Office, el archivo comprimido incluía dos archivos de activación del producto, lo que delató el primer chanchullo del día: el programa no era gratis, sino pirata. Efectivamente, Kool confirmó a su interlocutor que no trabajaba para Microsoft, sino que se ganaba la vida como autónomo realizando instalaciones de software desde su casa.

Cuando Kool apenas había comenzado la instalación el antivirus levantó la voz: “Hay una potencial amenaza en su sistema, le recomendamos cerrar este archivo”. Se refería al generador de claves para e Office que Kool estaba utilizando para validar la instalación, por lo que decidió desactivar el antivirus. Poco después concluyó el proceso y abrió Excel para demostrar que el sistema estaba funcionando correctamente. Por último, Itman Kool abrió su cuenta de PayPal para recibir el pago, si bien el periodista optó por enviarle un cheque a su casa en vez de comprometer los datos de su tarjeta de crédito.

“Nunca le llegué a enviar el cheque. No obstante, dejé TeamViewer abierto durante algo más de dos horas para ver si tomaba represalías. No fue así. Ni siquiera tocó la carpeta de claves”, explica el periodista. Contra todo pronóstico, el presunto estafador terminó asumiendo el rol de estafado, dado que trabajó más de una hora sin retribución alguna.

Por último, es preceptivo recordar que las aplicaciones de trabajo remoto como TeamViewer o VNC solo deben ser empleadas sobre equipos propios o al cargo de expertos técnicos. Facilitar la contraseña del programa a un desconocido es lo mismo que otorgarle el control del mismo. Y no todos tendrán tan buena intenciones como Itman Kool.

[Via ElConfodencial]

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.

Comentarios

No hay comentarios todavía.

Deja tu comentario

(requerido)

(requerido)