MyPublicInbox: Un proyecto para el Día Internacional del Correo

Hoy, 9 de Octubre, es el Día Internacional de Correo. Y hoy es la fecha que nos habíamos marcado en el calendario para publicar aquí el proyecto en el que hemos estado trabajando estos meses, llamado MyPublicInbox. Un proyecto spin-off dentro de 0xWord que evoluciona muchos de los trabajos anteriores en los que hemos estado invirtiendo tiempo los últimos años.

Figura 1: MyPublicInbox: Un proyecto para el Día Internacional del Correo

El correo electrónico es algo maravilloso, que por culpa de su mal uso nos hemos ido cargando. Ya os conté en el artículo de "El e-mail ha muerto. Larga vida al e-mail" todos los problemas que hemos ido cargando a este sistema de comunicación, y que han hecho que se reduzca su eficiencia. Y de lo que se trata es de devolverle el valor que tiene el e-mail y no de quitárselo.

Mi dirección de correo electrónica, mi exposición a los peligros

Al final, mi dirección de correo electrónico es una información personal que no debe estar pública en Internet por muchas razones. Mi buzón de correo electrónico debe ser para comunicarme con amigos, compañeros de trabajo, o personas con las que haya, expresamente, aceptado una comunicación. Muy similar a la compartición de tu dirección postal física.

Compartir públicamente con todo Internet tu dirección de e-mail es sufrir, automáticamente, ataques de SPAM, ataques de malware y exponer tu usuario - porque normalmente es tu dirección de correo electrónico lo que se utiliza como identificador - de los servicios de Internet.

Supongo que muchos estaréis hartos de recibir correos publicitarios, que os suscriban a listas de correo electrónico que no habéis pedido, o de que os estén llegando estafas y ataques de ransomware. Hoy en día el e-mail es el principal mecanismo de distribución de malware, creación de botnets e intentos - y con éxito - de robos de identidad.

Seguro que si tu e-mail ha caído público recibes mucho SPAM y te quita tiempo. Seguro que has recibido ataques de ransomware o conoces a alguien que se haya infectado con un ransomware y te haya llamado para pedirte ayuda y recuperar sus ficheros. Y probablemente conozcas a alguien al que le han robado su identidad de Twitter, Instagram, Facebook o cualquier otro servicio. El 99,99% de las veces, todo ha llegado por un e-mail automático no solicitado. 

Así que muchos, hemos recurrido a ocultar nuestra dirección de correo electrónico, lo que hace que las oportunidades comerciales o las comunicaciones relevantes para nosotros que puedan venir por la red se dificulten o se impersonalicen, y se creen correos como contacto, contratación, o se pongan agencias de por medio.  Y eso no favorece la comunicación entre dos personas.

Los usos del correo electrónico

Por supuesto, el correo electrónico es útil. Maravilloso. Y es la forma en la que me paso información con amigos, conocidos y compañeros. Pero a los que previamente he compartido mi dirección de forma explícita. Esta dirección de correo electrónico es algo que seguiré usando, pero solo con ellos. No con nadie más. Así, los correos No deseados o No Solicitados no deberán entrar. 

Es la dirección que no publico en Internet, con la que bloqueo a remitentes o elimino suscripciones no deseadas. Es mi buzón de correo electrónico "de verdad", porque son mis comunicaciones personales o profesionales y hubiera sido en el que entraran las comunicaciones de Internet si no hubieran aparecido todas las amenazas, y mensajes No deseados y No solicitados.

Figura 2: Sistemáticamente reservo tiempo por la mañana y por la tarde
para gestionar el correo electrónico. No importa qué semana sea.

Como obligación, mantengo otra dirección de correo electrónico. La que uso para darme de alta en servicios de Internet. Es mi identidad. Es la que protejo con 2FA en todos los servicios y que no comparto con nadie. Ni con mis amigos o conocidos. Es mi identidad y es lo que más debo proteger.

Pero necesito tener comunicación con Internet. Me pueden salir oportunidades relevantes para mí. Oportunidades profesionales. Proyectos chulos. Participación en conferencias que realmente me interesen. O un canal para que alguien que realmente tenga interés en mí pueda comunicarse, siendo respetuoso con mi tiempo. Y ahí nace MyPublicInbox.

My Public Inbox: El buzón público para Internet

La idea detrás de MyPublicInbox es que para poder escribir a una persona que tiene un buzón público la persona tiene que adquirir una moneda virtual llamada "Tempos" que será entregada al destinatario del mensaje, cuando este conteste a tu comunicación.

Figura 3: Envío de mensajes con Tempos

Esto quiere decir que, con este sistema de comunicación pública, una persona que envía una comunicación a una persona que se expone en Internet, valora el tiempo y la respuesta del destinatario de su mensaje. Devolviendo el valor a lo que más valor tiene en un una comunicación, que es el tiempo y la respuesta del contactado.

Figura 4: Contactar con Chema Alonso en MyPublicInbox

Antiguamente, el que emitía una comunicación no solicitada a una persona tenía el coste en el medio. Lo que valía el sobre, la carta, el sello, y - en el caso de que fuera publicidad - las copias que había que realizar. Ese coste en el medio, que teníamos también en las llamadas telefónica, era una barrera para las comunicaciones SPAM, para las estafas o para los ataques personales.

Con la digitalización esta barrera cayó, y se abrió una autopista hasta nuestro buzón. Otros servicios de comunicación, como la red social Linkedin, ha puesto el coste en conseguir un canal para cualquiera hasta tu buzón. Es decir, cualquiera que le pague a Linkedin puede enviar comunicaciones, lo que hace que el valor se lo lleve la red a base de vender el contacto, y por ende el tiempo de respuesta de las personas.

Figura 5: Buzón público de Krespo, compositor y guitarrista de Despistaos y Pignoise

Con MyPublicInbox el valor lo pone cada perfil público - que puede configurar cuál es el costo en Tempos de esas comunicaciones - y el dinero que se generar es para ellos. Por supuesto, para los profesionales que utilizan Internet como una forma de generación de oportunidades, el dinero que se obtiene por los tempos es muy pequeño, pero gracias a ese coste:

a) La forma de localizar a un perfil público es fácil de encontrar. 

b) Solo se reciben comunicaciones de personas con verdadero interés. 

c) No se recibe SPAM, Malware, Ransomware o Listas de Distribución. 

d) No se reciben comunicaciones personales desinteresadas 

e) No se expone en la red tu identidad de servicios en Internet.

Y esos Tempos, además, el perfil público puede decir donarlos directamente vía la plataforma MyPublicInbox a una Causa Social, por lo que si alguien piensa que los 7€, 10€ o 50 € que pueden generarse al mes es el motivo por lo que un perfil público se saca un MyPublicInbox, está muy equivocado.

Accesible y personal

Por supuesto, lo mejor es que si quieres contactar con alguien que te interesa, puedas hacerlo cómodamente. Así, por ejemplo, si quieres contactar conmigo para algo relevante - no para cosas de las que he hablado y he escrito en el blog - puedes hacerlo a través de MyPublicInbox.com/ChemaAlonso.  

Figura 6: Contactar con "El puto amo"

O si quieres contactar con Arturo González-Campos, que además de conducir Seriotes en AXN y conducir el podcast de Todopoderosos - probablemente uno de los más famosos en español - es solo un simple "Puto Amo", pues puedes hacerlo al coste de un café en el Starbuck.

Figura 7: Public Inbox de Silvia Barrera

Pero también lo puedes hacer con Daniel Marco, el cantante de Despistaos, o con Silvia Barrera, una de las expertas en tecnología y seguridad informática más importantes de nuestro país, y autora de varios libros del tema.

Figura 8: Contactar con Daniel Marco

O si tienes una comunicación relevante para Yaiza Rubio, nuestra reciente condecorada con la Cruz del Mérito de la Guardia Civil con distintivo Blanco. O si quieres contactar con los escritores de los libros de 0xWord de forma respetuosa para consultarle una duda a Pablo González, o a Ioseba Palop, o a Eduardo Sánchez.

Figura 9: Contactar con Yaiza Rubio

Lo bueno es poder comunicarte con quien necesites sin que esa persona tenga que ocultar su dirección, y que ella pueda estar segura de que las comunicaciones son respetuosas y relevantes para ellos.

Figura 10: Contactar en el buzón público de El Monaguillo

Así, si quieres escribir a ElMonaguillo, o a la psicóloga y ponente Monica Manrique, o quieres contactar con el nutricionista Xabi Osa, o con Nikotxan - nuestro creador de Cálico Electrónico y Pésame Street -, puedas hacerlo sabiendo que ellos van a recibirlo bien.

Figura 11: Contactar con Antonio García Villarán

Pero también con el artista Antonio García Villarán, o con la experta en tecnología Andrea Lapique  que lleva veinte años en la comunidad, o que puedas escribir al dibujante de cómics y artista total Cels Piñol, o con un largo etcétera.

Figura 12: Contactar con Andrea Lapique

Idealmente, lo suyo es que pudieras contactar de forma respetuosa con cualquier persona que necesitaras sabiendo que solo con el coste de los Tempos, esa persona te va a contestar. Y todos los que estamos aquí estamos abiertos a comunicaciones respetuosas.

Figura 13: Contactar con Nikotxan

Tener un buzón público

De momento, estamos en fase de "Friends & Family", así que hemos ido dando los buzones públicos solo por invitación, y ahora hay poco más de 150 perfiles a los que hemos dado acceso a la plataforma. Puedes escribir a todos ellos, registrándote en la plataforma de MyPublicInbox, pero no puedes tener un buzón para tener tu perfil público si no es por invitación.

Figura 14: MyPublicInbox - Presentación

En el siguiente documento tienes información de cómo funciona el proyecto, cuales son las ventajas de tener un buzón público, y que es lo que persigue el proyecto.

Figura 15: Contactar con el modelo Borja Villalobos

Si tienes un perfil público, y deseas tener tu buzón, puedes contactar con Beatriz Cerrolaza, CEO de MyPublicInbox, y solicitarlo, o pedir a alguno de los que ya tienen que den una invitación - si los conoces -. 

Figura 16: Contactar con Mónica Manrique y sugerencias de otros perfiles

Para ver qué perfiles hay en la plataforma ya con buzón público, puedes registrarte y visualizar un perfil público que conozcas, podrás obtener sugerencias. En próximas versiones habrá un buscador para localizar más fácilmente a los perfiles de la plataforma.

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 4 de 4)

Y llegamos a la última parte de esta serie dedicada a mi querido, caótico, y necesario sistema de correo electrónico, pero que a la vez forzamos para cubrir necesidades que no siempre puede cubrir. Como hemos visto hasta aquí, tiene muchas carencias que yo he querido resolver en esta pequeña lista que os dejo a continuación.

Figura 17: El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 4 de 4)

Como principales problemas con el correo electrónico, estos son algunos de los temas a los que nos tenemos que enfrentar, y aceptar, cuando lo utilizamos. Yo los he resumido en 10 puntos que recogen, más o menos, todo lo explicado en las tres partes anteriores.

1.- Identidad del remitente: Mientras no se utilice PGP o S/MIME, la identidad del remitente de una comunicación es siempre algo muy dudoso. Por eso existen los ataques de Phishing, aunque tengamos tecnologías de mitigación como Reverse MX Lookup, SPF, Sender ID y DMARC.

2.-  Privacidad: Las comunicaciones no siempre van cifradas extremo a extremo. El sistema de correo electrónico enruta los mensajes entre servidores que están en medio del camino entre el servidor de correo saliente y el servidor de correo entrante, y mientras el usuario no cifre sus mensajes con PGP o S/MIME, los mensajes pueden pasar por tramos sin cifrar, aunque se use SMTP-S, POP3-S, HTTPs o Mutual-TLS en algunos tramos.

3.- SPAM: La posibilidad de que cualquiera pueda enviarte publicidad masivamente a tu dirección de correo electrónico es algo muy barato como para desdeñar su uso. Hemos puesto regulaciones como LSSI, LOPD o GDPR, pero muchas empresas no están sujetas a ellas o directamente las ignoran. Por supuesto, los Filtros Bayesianos, los sistemas de reporte de SPAM con interacción de usuario, las técnicas de Machine Learning y las DNSBL o RBLs (RealTime BlackHole Lists) mitigan el impacto, pero ni mucho menos acaban con él.

4.- Seguridad: Al igual que con la publicidad, las campañas de Fraude (ventas falsas, estafas "scams" etc..), de ransomware personal o empresarial, de exploits e instalación de R.A.T.s (Remote Administration Tools) para meter los equipos clientes en botnets, etc... hacen que el correo electrónico sea el canal preferido por todos.

5.- Confiabilidad: Debido a que tenemos que aplicar filtros anti-Spam, Anti-Phishing, y Anti-malware que no son perfectos ni mucho menos, tenemos una pérdida de correos legítimos de muchas personas, que pueden ser una oportunidad de negocio, una comunicación esperada o un mensaje necesario para una gestión, lo que hace que muchos acabemos llamando por teléfono a las personas a las que enviamos mensajes importantes para garantizar que el mensaje ha llegado.

6.- Productividad: Algunas personas dedican hasta cinco (5) horas al día de su tiempo a procesar el correo electrónico, lo que hace que su productividad no se esté viendo siempre mejorada por el uso de un sistema de comunicación como el e-mail. Esto se debe a que el coste de enviar un correo electrónico es prácticamente cero, muchas personas no hacen un uso responsables de las comunicaciones y tienen en cuenta el tiempo que debe invertir el (o los) receptor(es) en su lectura y contestación.  A la gente le sale barato robar tiempo de la vida profesional o personal por medio de un mensaje de e-mail.

7.- Trabajo extra: Si el miedo a perder mensajes hace que configuremos umbrales a los filtros muy pequeños, o que nos repasemos la carpeta de mensajes de Correo No Deseado cada día, los usuarios comenzarán a hacer tareas extras de borrado y clasificación de mensajes buenos o malos, revisando entre correos de spam, malware, estafas, etcétera, aquellos que son realmente útiles para el receptor.

8.- Identidad Personal: Como os he dicho antes, el uso de la dirección de e-mail como identidad en los servicios de Internet, ha hecho que compartir tu dirección de correo electrónico se convierta en una forma de desvelar todos aquellos sitios en los que tienes 

9.- Disponibiliad: Debido a todo lo anterior, las personas suelen optar por dos alternativas. O no compartir fácilmente su dirección de correo o compartir una dirección de e-mail que deja claro que no es la suya personal. En el primer caso, se produce un efecto de indisponibilidad, ya que el que realmente quiere contactar contigo por algo útil ve dificultada su tarea, generando una pérdida de mensajes que podían ser relevantes para las personas. Un efecto contrario al origen de la comunicación.

10.- Impresonalidad: En la segunda opción del punto anterior, las personas tienen a poner un buzón impersonal como forma de contacto, lo que rechaza la comunicación. No se sabe quién está detrás de ese buzón, así que genera un rechazo en las personas ya que nos imaginamos a un conjunto de personas procesando esos mensajes. Es decir, perdemos de nuevo comunicaciones.

¿Y qué hemos hecho en nuestra vida personal?

Pues nos hemos tirado a otros tipos de comunicación. En la comunicación personal nos hemos movido hacia las Redes Sociales, que son, en contrapartida con el correo electrónico, unos de los sistemas menos interoperables del mundo. Así, tenemos cuentas en Facebook, Twitter, Linkedin, Telegram, WhatsApp, Instagram, iMessage, Twitch, etcétera. En todos estos sistemas hay sistemas de comunicación en forma de chats, comentarios o mensajes privados como e-mails. Pero de nuevo se produce un problema de productividad brutal.

Figura 18: David Guapo sobre el uso de WhatsApp

Dar tu WhatsApp implica dar tu número de teléfono a personas que pueden llamarte, buscar tus identidades en la red o hacer un uso intenso de mensajería. Yo no tengo tarjeta de visita, no doy mi correo electrónico personal y mi número de teléfono lo guardo como si fuera mi tesoro. Y WhatsApp, Telegram, o iMessage están restringidos hasta más no poder. Porque además dicen cuándo estás online. Por supuesto, si lo doy poco, utilizar WhatsApp, Telegram o Instagram como alternativa al e-mail contactos con terceros a través de Internet, es algo que no me planteo.

En cuanto a las redes sociales, sucede un poco lo mismo, abiertas a todo el mundo con mucho tiempo para que pueda pedir cualquier cosa de manera gratuita. Supongo que todos os habréis topado con mensajes no solicitados de gente que no sabéis quién son que piden cosas que os llevan tiempo. En mi caso, los mensajes de hackear a la pareja son un clásico, y por supuesto, dejé de contestar por redes sociales.

View this post on Instagram

Como diría Bon Jovi ...”it’s my life”... solo cuatro de los últimos más de 200. ¿Por que no me escribirá la gente para invitarme a cenar en vez de estas cosas?

A post shared by Chema Alonso (@chemaalonso) on Sep 3, 2019 at 10:30pm PDT

Una en particular es muy curiosa, Linkedin, que deja que cualquiera que quiera enviarte un mensaje pueda hacerlo. No es necesario que sea tu contacto, basta con que les pague a ellos por poder enviarte un mensaje. Es decir, ellos comercializan tu contacto y venden tu tiempo, pero eres tú el que tengo que contestar, y hoy en día se ha convertido en una canal muy usado para ventas. 

¿Y en la vida profesional?

Muchas empresas aún sufren en productividad por el uso intenso del e-mail. Yo me enfado cuando me envían correos kilométricos o con muchas personas en copia. De hecho, suelo hacer caso omiso de un mensaje que me tiene en copia con muchas personas. Lo siento, tengo muchos mensajes que leer que van dirigidos solo a mí. Y por supuesto, los hilos infinitos de veinte mensajes deberían ser causa de despido inmediato. 

Es la peor de las productividades. Si una persona hace eso en lugar de llamar por teléfono o arreglar la solución en una reunión personal, es que esa persona sobra en el equipo. Y si la empresa lo consiente, es que hay un problema de gestión serio.

Por eso se han intentado muchas cosas, y algunas ha fructificado. En Google, que tenían Gmail se dieron cuenta de esto internamente, y decidieron apostar por Google Wave, un nuevo sistema de comunicación para grupos que cambiaba el mensaje de e-mail tradicional por algo diferente, pero no triunfó y en el año 2012 se cerró el proyecto.

Figura 20: Imagen del proyecto Google Wave

Microsoft apostó por una cosa similar en SharePoint, del que yo mismo participé en un libro de Seguridad en SharePoint 2010 junto con mi hermano Rubén Alonso y otros compañeros para ver temas de auditoría de seguridad en la plataforma y del que apenas quedan una decena de unidades antes de desaparecer para siempre. Y a base de integrarlo con Microsoft Office y el resto de tecnologías en la empresa ha ido consiguiendo perdurar, aunque no es precisamente el más querido por muchos grupos de usuarios empresariales que necesitan otras formas de comunicación.

Figura 21: Libro de Microsoft SharePoint 2010: Seguridad

Sistemas como Skype o Google Hangout - y los canales IRC en grupos de seguridad - se convirtieron en buenas alternativas en la empresa para las comunicaciones, pero al final han sido Slack y Microsoft Teams los que han dado el salto para tener sistemas de comunicación en grupos de trabajo similares a los que Google Wave proyectaba. Es decir, un lugar donde se centralicen los documentos, se puedan editar, se permitan reuniones en real-time o mensajes en diferido.

Con todas estas alternativas, las personas se han ido buscando formas diferentes de suplir al correo electrónico y evitar todos los problemas anteriores. Hoy en día, mi equipo personal y compañeros me mandan un WhatsApp que contestaré cuando pueda, pero seguro que mucho antes que un e-mail, y los desarrolladores y equipos de producto usan Slack o Microsoft Teams antes que enviar infinitas listas de mensajes de e-mail.

Por supuesto, también quedan cosas que solucionar, como lo que sería publicar un e-mail de contacto al exterior que no sufriera los diez puntos anteriores, pero en eso también estamos trabajando, porque está claro que ni las redes sociales ni las soluciones empresariales que he citado, ni el e-mail tradicional arreglan todos esos problemas.

Resurección

Los seres humanos necesitamos comunicarnos. Para socializar. Para trabajar. Para demostrar que estamos enfadados. Para decirle a esa chica que te gusta mucho. Para educar a nuestros hijos. Y en todos estos momentos el e-mail ha sido una pieza fundamental en las últimas décadas de nuestra existencia.

Como hicimos en el pasado cuando pasamos del copiar ficheros de texto de una carpeta a otra para dar el salto a SMTP y POP3, tendremos que aceptar los nuevos cambios. La disrupción está llegando a esa dirección de e-mail y tendremos que pensar en cuáles serán las funciones de ese tunombre@tuhost.com que tanto hemos utilizado en los últimos años. Tal vez sea solo para compañeros y amigos y totalmente privado. Tal vez solo sea para la gestión de la identidad.

O tal vez sea un concentrador de comunicaciones privado que debemos proteger y que interactuará con los sistemas empresariales tipo Slack o Microsoft Teams, y las redes sociales personales sin nunca ser revelado. Un concentrador que no deba ser expuesto en la red nuca para evitar todos los problemas que he citado en los puntos anteriores.

Lo que sí que tengo claro es que hemos extenuado el modelo con tantos parches, y las nuevas tecnologías están robándole cuota de uso práctico, mientras que seguimos teniendo una carga en su gestión y un foco de riesgos de seguridad y privacidad personal y empresarial.

Eso sí, contar nuestra historia como seres humanos sin hablar del e-mail sería injusto. Sería inexplicable Internet sin uno de sus servicios mágicos, míticos y más poderosos que hemos tenido la suerte de utilizar. Así que, ¡Larga vida al e-mail! Aunque tengamos que acotar o re-definir sus usos.

Saludos Malignos!

Autor: Chema Alonso Contactar con Chema Alonso

********************************************************************************************************
- El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 1 de 4)
- El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 2 de 4)
- El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 3 de 4)
- El e-mail ha muerto. ¡Larga vida al e-mail! (Parte 4 de 4)
********************************************************************************************************

WannaCry: NoMoreCry Tool & Latch ARW

Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicación. Mucho y muy confuso, por desgracia, pero lo que sí que es cierto es que WannaCry es un ransomware al uso que ha utilizado un vector de propagación muy virulento, por aprovecharse de una vulnerabilidad highly critical explotable por LAN sin interacción por parte del usuario, lo que que lo ha hecho más agresivo en su difusión. Eso sí lo ha hecho diferente, pues una vez se cuela dentro de una red local, su difusión es rápida y hay que ser expeditivo para detenerlo.

Figura 1: WannaCry. NoMoreCry Tool & Latch ARW

Lo cierto es que en las muestras que hemos podido ver, el ransomware no traía capacidades especiales antiforensics para detectar que estaba bajo análisis, técnicas de empaquetado y ofuscación avanzadas, ni protecciones contra el borrado extras. Su "éxito" ha sido sacar partido de un bug explotable remotamente sin interacción con el usuario en un servicio muy común en las redes de área local. Al estilo de viejos Conficker, Blaster o similares.

Figura 2: PoC de WannaCry y Latch ARW (Antiransomware)

Como ransomware no traía funciones especiales, así que con muchas de las soluciones antiransomware que existían en el mercado, cualquier persona infectada con este malware podría proteger sus documentos. En esta prueba de concepto puedes verlo funcionando con Latch ARW, nuestra solución para proteger documentos contra este tipo de ataques.

Figura 3: Descarga gratuita de Latch ARW

Todos los equipos que fueron infectados con WannaCry, pero que tenían sus documentos protegidos con Latch ARW no han perdido ningún archivo o información. Así que, para estar preparado para cualquier mutación posible, lo recomendable es que tengas tus carpetas protegidas previamente, y te ahorrarás lamentaciones. Aquí puedes ver cómo funciona con otras muestras de ransomware.

Figura 4: Latch ARW funcionado con Crytolocker

Si te has visto afectado por este ransomware y has perdido algún documento, lo siguiente que puedes hacer es buscar los lugares donde puedas tener copias de los archivos que has perdido. Desde el correo electrónico, hasta las Shadow Copies, pasando por las papeleras de reciclaje de las carpetas sincronizadas con discos en la nube, tipo One Drive o Dropbox. 

Figura 5: NoMoreCry Tool

Si vas a pinchar un backup en un disco duro externo, antes asegúrate de haber eliminado WannaCry con alguna solución tipo NoMoreCry y de haber actualizado los parches de seguridad de Microsoft para que no te vuelvan a explotar una vulnerabilidad similar.

Saludos Malignos!

El virus de la NSA

Largo se ha hablado del infame Virus de la Policía al que La Policía persiguió. Un esquema ransomware que bloquea la computadora exigiendo que se haga un pago de una cantidad de dinero por haber sido el susodicho pillado mientras consumía contenido de ese que se escribe en números romanos.

Figura 1: El virus de La Polícia y su virulencia

Su virulencia fue grande, y tan bien conoce el alma del ser al que persigue, que para dotar de más fuerza y realismo a la denuncia, conseguía inyectar el miedo en el ánima de la víctima activando la webcam y grabando a su presa en vídeo.

Figura 2: El virus de La Policía Rumana grabando en webcam a la víctima

Con el éxito en el mercado del Windows, se migró tímidamente al mercado de los felinos, aunque sólo para secuestrar con timidez a su navegador Apple Safari. También hubo cambio de investigadores, ya que en cada país se ha ido eligiendo al cuerpo que más puede hacer bajar la temperatura en los huesos del atrapado, siendo en USA el FBI.

Figura 3: El virus del FBI secuestrando navegadores Apple Safari en OS X

Pero, después de las revelaciones acaecidas tras las filtraciones del ya conocido como filtrador maestro, la NSA se ha convertido por méritos propios en el que más temor insufla en el espíritu de los internautas, por lo que para maximizar el rendimiento obtenido con tan pícaro truco, el que ahora bloquea los equipos de Internet no es otro que el sistema PRISM, que te ha detectado haciendo cosas malas y quiere ponerte una multa por ello.

Figura 4: El Virus de PRISM

Una vez más, la inventiva malvada de los maestros del Fraude Online busca formas de aprovechar los miedos de la sociedad en beneficio propio, haciendo que el más poderoso de los acicates mueva el dinero de la cartera de una "inocente" víctima a un destino sin duda mucho más lucrativo para las mentes criminales detrás de la argucia.

Saludos Malignos!