Lisandro Pardo
Uno de los ejemplos más contundentes de ingeniería social puede ser encontrado a través de los cientos de falsos call centers en India y otros países que buscan engañar a usuarios occidentales sin el conocimiento técnico suficiente. El «problema» para esos call centers es que a veces no tienen mucha suerte que digamos, y se cruzan con expertos que además de tomar el control de la situación, graban el evento y lo publican en YouTube…
El proceso siempre comienza más o menos del mismo modo: El ordenador sufre una infección parcial o total de scareware que busca alertar al usuario sobre un serio inconveniente técnico en Windows, y presenta un número telefónico para contactar al «servicio de soporte de Microsoft». Del otro lado hay un «experto en IT» que supuestamente se llama John, George, Sean, Michael o algo así, muy amable en su trato (al principio), quien habla inglés con un profundo acento indio, a un extremo tal que apenas se entiende lo que trata de decir. En este punto es cuando las cosas varían un poco. Lo más común es que nuestro rutilante técnico avance en su estrategia de miedo, y lleve al usuario a lugares como el Visor de Eventos o Información del Sistema, sugiriendo que cada entrada allí «es un error provocado por una infección de malware».
El siguiente paso es indicarle al usuario que descargue TeamViewer o un equivalente directo, y comparta tanto el ID como la contraseña. A partir de allí, el experto se convierte en atacante, y puede generar toda clase de daño, a menos que el usuario pague o ingrese sus credenciales de crédito/débito/PayPal/etc. en una página especial. Si consideramos que TeamViewer es gratuito, las llamadas en Skype son gratuitas, y el terror es un arma muy barata, mantener a estos call centers repletos de estafadores es algo fácil, y relativamente económico. Sin embargo…
… los villanos se están transformando en víctimas, cortesía de un grupo de usuarios con un conocimiento mucho más avanzado. Varios de esos usuarios son también youtubers, y crearon una serie de canales en las que comparten sus aventuras arruinando la vida de los estafadores. La mayoría de estos «técnicos» básicamente siguen un guión, y no cuentan con la habilidad suficiente para responder a un contraataque. Si a eso le sumamos el uso de terminales antiguas con sistemas operativos desactualizados, los justicieros occidentales pueden hacer cosas como instalar software RAT, troyanos y keyloggers, borrar sus «herramientas» de trabajo, y hasta cambiar la contraseña en el sistema operativo.
Por supuesto, en más de una oportunidad se ha acusado a los dueños de estos canales de crear llamadas falsas debido al perturbador nivel de ignorancia que demuestran del otro lado, pero no nos engañemos: En estos momentos hay algún ente nefasto en una llamada de Skype engañando a una persona para colocar su tarjeta de crédito en un navegador.
El segundo vídeo es uno de los que mejor representa el impacto que tienen estos estafadores cuando encuentran a las víctimas correctas. Dura más de 38 minutos, y al final podemos apreciar que robaron casi medio millón de dólares. Algunos de los youtubers concentran sus esfuerzos en el envío de reintegros a las víctimas, pero lamentablemente no siempre funciona. ¿Qué tan sostenible es este tipo de fraude en el tiempo? Calculo que no mucho. De a poco, se están dando cuenta de su nuevo rol como payasos ante el público occidental, y que los recursos arrojados contra ellos son más complejos. Un sólido ejemplo es el caso de The Jolly Roger Telephone Company, que tiene a su disposición un ejército entero de bots para saturar números.
Aún así, es obvio que van a exprimir la naranja hasta el límite, y nosotros como comunicadores necesitamos seguir advirtiendo sobre esta actividad. Todos los números legítimos de teléfono que ofrece Microsoft se encuentran publicados en este enlace, divididos por país. Quien necesite contactar con la compañía, debe comenzar por ahí.
