MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

11.10.07

LOS HOAX

Correos que generan alarma pública afectan a empresas nacionales...

La Universidad Iberoamericana de Ciencias y Tecnología realizó un estudio de monitoreo y análisis de un fenómeno cada vez más creciente en la red global: los denominados "hoax" (del inglés: engaño). Hemos
constatado que, a pesar de su proliferación, la población –en general– ignora su carácter, en circunstancias que constituye una severa amenaza para las redes informáticas y puede llegar a afectar la propia seguridad de las personas y las instituciones.

En los últimos 45 días, se han incorporado a la red correos electrónicos que anuncian un terremoto en el norte, aludiendo a investigadores de la Universidad de Chile. Mas alarmante aun, la acusación en contra de la cadena nacional de comida rápida, Kentucky Fried Chicken, a la que acusan de vender pollo con bases cancerigenas, señalando una fuente de la Fundación Arturo López Perez y otro que señala peligro de consumir Coca Cola Zero.

1. El hoax es un mensaje de correo electrónico con contenido falso o engañoso, pero con un relato con pretensiones de verosimilitud. Es distribuido en cadena por sus sucesivos receptores a raíz de sus contenidos impactantes, que además parece originarse en una fuente fiable y que el mismo mensaje concluye con la solicitud de que sea reenviado.

Por lo general, su contenido se refiere a alertas sobre hechos catastróficos (virus informáticos, amenazas a la seguridad de las personas), mensajes de temática espiritual, cadenas solidarias, leyendas urbanas, regalos de grandes compañías, métodos para ganar dinero o denuncias de diversa naturaleza (hasta el cierre de Messenger en Hotmail).

Los hoax pueden ser reconocidos. Sus características distintivas son el hecho de no tener firma, carecer de fecha o dato que permita ubicarlos temporalmente, y solicitar al receptor su reenvío a todos sus contactos. Pese a que suelen invocar fuentes de autoridad o sostenerse en un relato que pareciera coherente, suelen tener inconsistencias lógicas o fácticas que hacen posible que se develen como una falsedad.

2. Precisemos en términos operacionales y específicos parte de lo indicado:

– La mayoría de las alertas de virus que son recibidas por e–mail son falsas. En general, inician señalando que se descubrió un nuevo virus que no posee cura, que fue informado por alguna fuente de autoridad, y que el virus borrará todos los datos del disco duro.

– Las falsas cadenas de solidaridad se caracterizan por patrones comunes, tales como apelar a la sensibilidad del receptor ("nada pierdes reenviando este mail y un niño puede salvar su vida"). Incluso tienen fotografías de niños, que serían los extraviados o que padecerían graves enfermedades.

– Las leyendas urbanas se caracterizan porque su soporte siempre es una forma de transmisión oral (el emisor lo conoció a través de un tercero), se refieren a historias sobre peligros que acechan, no tienen fuentes para ser comprobadas (o cuando las citan no agregan links de verificación) ni origen identificable, a pesar de ser increíbles o absurdas parecieran ser ciertas, concluyen con frases tales como "¡¡¡Tengan mucho cuidado!!!", y comienzan pidiendo que "¡¡¡no ignoren este mensaje!!!".

Ejemplos: alertas sobre fraudes telefónicos o a celulares, tampones con asbesto, desodorantes que provocan cáncer, jeringas infectadas con VIH en los cines, contaminación de latas de bebidas, calcomanías con LSD,
efectos de celulares en las estaciones de servicio, origen de las carnes de locales de comida rápida y la llamada "droga de los violadores" (progesterex): en este caso, la circulación de la falsa información trascendió incluso a la opinión pública.

– En materia de cadenas de denuncia/solidaridad, el hoax más conocido es una supuesta campaña para detener la deforestación del Amazonas. Este correo ha circulado desde 1998, en circunstancias que señala que "el
Congreso de Brasil está actualmente votando un proyecto de ley" y que no hay ningún nombre de persona o institución que se haga cargo de la supuesta campaña.

Hace unos años, un hoax con la supuesta denuncia del secuestro político de una profesora Isabel Margarita Pavez Guzmán obligó a desmentir al embajador de Chile en México, Luis Maira, y Amnistía Internacional.

Recientemente ha circulado una campaña orientada a una huelga de celulares, sin identificar los organizadores y ocupando una estructura narrativa similar en diferentes países.

3. Las motivaciones de las personas que producen hoax son diversas, desde las más elementales como comprobar la capacidad propia de hacer perder tiempo a los receptores y confundir a la opinión pública, con la
consecuencia de aumentar el tráfico de la red y llegar a saturar servidores, hasta propósitos más complejos tales como intentar persuadir al destinatario para que revele su contraseña o captar direcciones de correo (para mandar spam, virus e incluso mensajes con phising).

Los phising (del inglés "fishing", pescando) se refiere al intento delictivo de robo de información personal o financiera de modo electrónico utilizando el nombre de un tercero (banco o entidad financiera), ya sea logrando que los usuarios, vía correo electrónico, proporcionen esa información o entren a sitios en apariencia iguales a
la real del banco.

4. Pensamos que, junto con las medidas legislativas que deben adoptarse en los casos de naturaleza delictiva, el problema de los hoax debe ser enfrentado por el Estado, las comunidades académicas, las empresas
informáticas y los medios de comunicación principalmente en el ámbito de la información.

La investigación de la Universidad Iberoamericana se propone la identificación y la clasificación del mayor número posible de hoax, e instalar una página en el portal institucional con la información acumulada. Constituye una contribución a un esfuerzo más amplio de naturaleza preventiva, considerando la velocidad de propagación de los
hoax y la creciente masificación del uso del e–mail en la sociedad chilena.

Básicamente, podemos dividir los hoaxes en las siguientes categorías:

  • Alertas sobre virus incurables
  • Mensajes de temática religiosa
  • Cadenas de solidaridad
  • Cadenas de la suerte
  • Leyendas urbanas
  • Métodos para hacerse millonario
  • Regalos de grandes compañías
  • Otras cadenas
Algunos detalles sobre los hoaxes
  • No tienen firma.
  • Algunos invocan los nombres de grandes compañías.
  • Piden al receptor que lo envíe a todos sus contactos.
  • Te amenazan con grandes desgracias si no lo reenvías.
  • En algunos casos son bastante convincentes.
Precauciones recomendables

Para evitar propagar hoax, así como spam, virus y mensajes con phishing conviene tener en cuenta:
  • Desconfiar de los mensajes que no contienen ninguna fecha o dato que pueda ubicarlos temporalmente. el hoax esta redactado de forma que pueda ser reenviado indefinidamente (en ocasiones llega a estar activo durante años)
  • Cuando recibamos un mensaje que hable de algo que desconocemos conviene consultar su veracidad (por ejemplo a partir de buscadores de la www).
  • Sólo si, tras el paso previo, estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios en la casilla CCO.
  • Conviene que hagamos saber lo dicho en los dos puntos anteriores a nuestros contactos en cuanto nos reenvían mensajes con contenido falso o sin utilizar la casilla CCO.

0 comentarios: