Las estafas al igual que la moda se repiten. Queremos ser estafados, lo pedimos a gritos

He terminado de ver por segunda vez la serie Lupin ya que se la mostraba a mi novia, y para los que no la han visto la recomiendo muchísimo, en la cual podemos ver distintas técnicas de engaño que este caballero y ladrón aplica y es un deleite verlo. Pero en mi mente salta la duda, por que la señora entrega sus joyas más importantes y costosas a este supuesto oficial de policía, para los que no han visto la serie, tranquilos esto no es un spoiler en la trama de la serie, así que salta al siguiente párrafo de no haber completado,¿Cómo es posible que entre a trabajar de técnico al departamento de justicia? ¿Cómo los guardias lo dejan entrar al edificio del periódico? ¿Por qué el policía deja salir al hijo de Lupin? ¿Cómo puede salir vestido de bombero delante de todos?

La respuesta a esas preguntas es la misma, “Queremos ser engañados” y bueno creo que ya algunos estarán corriendo a los comentarios para escribir que eso es una serie y no pasa en la vida real, bueno hace unos años el joven Kevin Mitnick también demostró este punto un poco más ladrón y menos caballero que nuestro protagonista de Lupin, Con su método de Ingeniería social, que se basa en los siguientes principios:

  • Todos queremos ayudar
  • El primer movimiento es siempre de confianza hacia el otro
  • No nos gusta decir que no
  • A todos nos gusta que nos alaben

Y no es algo que no sepamos, solo que ejecutarlo siempre tiene su grado de complejidad, ¿o no es así?, quiero hacer hincapié en el último ya que el buen homero tenia razón “En cumplidos las mujeres son como monstruos insaciables, siempre quieren más más más y más” aunque se queda corto porque esto aplica para todos.

Y bueno es hora de sacar otra referencia de los Simpsons, por que en más de 30 años al aire han hecho de todo, y si obvio hablo del capitulo de cuando homero y bart se dedican a estafar, analicemos este capítulo pasó a paso, el mesero deja sin preguntar a Marge su largo vaso de te isleño, y marge lo recibe para no ofender al mentalista “No nos gusta decir que no”. Bueno después de bart adquirir su kit de magia y que no les fuera nada bien, homero lo abandona en la feria y muchas personas empiezan a entregar su dinero para ayudar este joven, y bueno ¿cuántos no hemos ayudado en buses a aquellas personas que en verdad lo necesitan y que su situación toca nuestro corazón?, “Todos queremos ayudar”, después de muchos timos nos enteramos que al abuelo Simpson lo llamaban el rey del sable, y que es él quien escribió el libro de timos, lo cual me lleva a la siguiente epifanía, Los timos son los mismos, solo cambian las personas y el tiempo en que se hacen.

Ya salgamos un poco de la ficción, la historia y los dibujos animados y vamos a la actualidad, y de cómo la masificación y el spam ha vuelto este polémico y bonito arte una rutina para atrapar pichones. 

Creo que a todos nosotros alguna vez nos llego un mensaje donde Bill Gates esta regalando su fortuna y donde al consignar 100 dólares, nos retornaría 1000 dólares, y bueno después de esta entrevista, nuevamente esta estafa cobra fuerza,  en esto se han convertido los tiempos modernos en intentos vacíos sin elegancia que abordan a millones de personas y algún que otro distraído cae y envía sus $100 con la esperanza de recibir un poco la caridad de Bill, bueno eso es lo que llaman phishing, aunque el arte de tomar noticias verdaderas y darles una versión plausible y creíble es algo que podemos tomar como referencia a Victor Lustig quien al leer una noticia en el periódico que la torre Eiffel era un gasto para la ciudad se daba como idea que sería mejor venderla, el se aprovecho es esta idea para venderla  atrapando a varios incautos que entregaron su dinero. y encontrarás muchísimos blogs y videos dándote recomendaciones de cómo no caer en este tipo de estafas, pero en este punto de la lectura creo que como lector te preguntarás ¿Qué tiene que ver esto, con adular, con el Rey Sable, con el caballero y ladrón que tanto amamos?Así es nada, por que este pequeño espacio de opinión viene a advertiros de una amenaza latente, el Deepfake y aquí quiero llevarlos a esa época de los 90s donde la serie misión imposible nos hacía ilusión con sus máscaras hiper realistas que podían engañar a cualquiera.

Que pasa cuando esta tecnología sea tan fácil como hacer un retoque en Photoshop, estarán entrenados nuestros ojos y nuestros oídos para reaccionar ante un deepfake, mi respuesta es que no, ¿Cuántos años entrenándonos y preparándonos para detectar dinero falso, y aun así siguen circulando? Y obvio se que cuando a todos nos entregan un billete de 100.000 pesos lo miramos con 10 ojos y verificamos si son reales o no, pero ¿Cuántas veces hemos revisar un billete de 2 mil o de 5 mil? Bueno el problema es el mismo, si ahora te llega una llamada donde el presidente de un país quiera hablar contigo de negocios echaras a mirar 10 veces por que pensaras que es imposible, pero que pasa si esa llamada la hace un compañero de trabajo, un jefe, una llamada de 1 minuto donde escuche la voz y veas a la persona que conoces solicitarle información importante, o llegara esto a masificarse donde nos llegue un audio de algún presentador de televisión comunicándonos que ahora somos parte de un concurso, y que para empezar a hacer los trámites, necesitan que demos un pequeño aporte de dinero, y así como las tiernas ganas de recibir el dinero de Bill, la próxima noticia que veamos en televisión relacionada con el POT en nuestra ciudad y luego nos entre una llamada de la alcaldesa donde nos confirmen la compra de la casa y nos pidan dinero para los papeles. Creo que es tiempo de poner cuidado en este asunto, y que las empresas en su SGSI, y en la norma iso 27001 se incluya esta amenaza de suplantación de identidad.

Jhonatan Gutiérrez Gutiérrez
Co-Fundador y Ethical Hacker Resistance SAS

Compártelo en:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *