Ver
cómo
los
ciberestafadores
terminan
siendo
troleados
es,
reconozcámoslo,
una
actividad
de
lo
más
satisfactoria:
gracias
a
eso,
este
hilo
del
usuario
@WinixRun
se
ha
hecho
viral
tras
detallar
su
experiencia
respondiendo
a
un
SMS
fraudulento
que
suplantaba
a
Correos.
El
protagonista,
ingeniero
de
software,
ha
sido
felicitado
por
otros
usuarios
de
X
por
la
manera
en
que,
en
teoría,
ha
logrado
entorpecer
la
labor
de
los
estafadores.

Todo
comenzó
con
la
recepción
de
un
SMS
que
se
identificaba
como
proveniente
de «Correos».
Winix,
curioso
y
con
tiempo
libre
debido
a
que
su
socio
se
encontraba
en
ese
momento
reiniciando
servidores,
decidió
investigar.
«Lo
primero
que
he
hecho
ha
sido
crear
una
nueva
máquina
virtual
con
Kali
Linux.
[…]
Después
he ‘enchufao’
la
VPN
y
me
he
dispuesto
a
acceder
al
enlace
desde
mi
nueva
máquina
virtual.
Pero
ha
pasado
algo.»
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Detectando
la
trampa
El
primer
intento
de
acceder
al
enlace
fraudulento
en
su
máquina
virtual
resultó
en
una
página
en
blanco.
Al
no
detectar
ninguna
actividad
sospechosa
en
su
navegador,
decidió
probar
con
su
smartphone
de
pruebas. «En
el
smartphone
sí
carga»,
reveló.
Esta
diferencia
en
la
carga
de
la
página
era
una
táctica
de
los
estafadores
para
que
las
víctimas
potenciales
no
pudieran
detectar
el
engaño
al
tener
menos
detalles
visibles
(hablamos
de
una
pantalla
más
pequeña).

De
modo
que
Winix
ajustó
el ‘User
Agent’
de
su
navegador
para
que
simulara
ser
un
smartphone
y,
así,
consiguió
que
la
página
fraudulenta
se
mostrara
correctamente
en
su
máquina
virtual.
La
página,
estéticamente
idéntica
a
la
oficial
de
Correos,
solicitaba
todos
los
datos
de
su
tarjeta
de
crédito…
…y
Winix,
con
una
tarjeta
inventada,
procedió
a
introducir
los
datos
para
observar
el
proceso,
descubriendo
que
la
web
fraudulenta
enviaba
los
datos
introducidos
al
servidor
de
los
estafadores,
pero
luego
redirigía
al
usuario
a
la
web
real
de
Correos
para
no
levantar
sospechas.

El
contraataque
Con
la
información
del
servidor
de
los
estafadores
en
mano,
Winix
decidió
pasar
al
contraataque. «Hago
un
pequeño
script
en
Javascript
en
el
que
genero
números
aleatorios
y
nombres
aleatorios
para
llenarles
su
base
de
datos
de
mi*rda»,
explicó.

Este
script
enviaba
datos
falsos
a
los
estafadores
a
un
ritmo
de
uno
por
segundo,
con
la
esperanza
de
saturar
su
base
de
datos
con
información
inútil.
«Si
tenemos
suerte,
igual
no
tienen
backup
o
no
pueden
borrar
por
hora
de
entrada
y
les
hemos
jodido
todos
los
datos
reales
de
gente
que
ha
picado.
Si
el
timo
es
sofisticado,
tendrán
una
base
de
datos
configurada
debidamente
y
el
impacto
no
va
a
ir
más
allá
de
recuperar
un
backup
sin
mis
datos.
Pero
ahí
estaré
mañana
y
pasado
también».
El
hilo
culmina
con
una
advertencia
muy
útil
cuando
nos
enfrentemos
a
otras
ciberestafas:
«En
definitiva
y
como
siempre,
mucho
cuidado
con
SMS
de
cosas
que
no
esperáis.
Nadie
regala
nada
y
no,
ninguna
modelo
rusa
quiere
casarse
contigo».
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
El
Banco
de
España
ofrece
estos
siete
consejos
contra
el
fraude
bancario
digital