En enero de 1997 se produjo un timo en Internet que llegó a provocar
facturas telefónicas de cientos de miles de pesetas a víctimas
ingenuas en Canadá que descargaron pornografía del sitio Web
sexygirls.com.
EL sitio Web informaba a los usuarios desprevenidos, ávidos de sexo,
que las fotos que ofrecían eran totalmente gratis. Ahora bien, para
ver las fotografías era necesario descargar un visor de imágenes
especial. Como los navegantes ya están acostumbrados a instalar
plug-ins y aplicaciones de ayuda, no le prestaban mayor importancia y
lo instalaban inocentemente en su ordenador. Lo que no podían imaginar
es que en realidad se trataba de un caballo de Troya.
Al ejecutar este visor especial, silenciaba el altavoz del módem del usuario, a continuación lo desconectaba del proveedor de acceso a
Internet que estuviera utilizando y se conectaba sigilosamente a un
número de teléfono en Moldavia, en la antigua Unión Soviética. De
Moldavia, la llamada se redirigía a un ordenador en Scarborough, en Norteamérica, donde se encontraban almacenadas las fotos pornográficas
que se presentaban al usuario. De manera subrepticia, el ordenador del
navegante en Canadá estaba accediendo a un servidor en Scarborough a
través de una llamada de larga distancia a Moldavia. Lo que es más,
aunque el usuario se cansase de ver pornografía y saltase a otros
sitios Web abandonando sexygirls.com, continuaba haciéndolo conectado
con Moldavia que funcionaba ahora como proveedor de servicio, con los
pasos corriendo a ritmo frenético.
Este suceso ilustra los peligros de instalar plug-ins y software
indiscriminadamente, sin prestar atención a lo que se hace. En este
caso, la negligencia llegó a costar facturas telefónicas incluso
cercanas al millón de pesetas a los navegantes incautos.
criptonomicon@iec.csic.es
Boletín Criptonomicón #50
http://www.iec.csic.es/criptonomicon
Deja una respuesta