{"id":9477,"date":"2020-11-03T09:10:00","date_gmt":"2020-11-03T08:10:00","guid":{"rendered":"https:\/\/www.giusseppe.net\/blog\/?p=9477"},"modified":"2020-10-27T12:21:00","modified_gmt":"2020-10-27T11:21:00","slug":"caballo-de-troya","status":"publish","type":"post","link":"https:\/\/www.giusseppe.net\/blog\/archivo\/2020\/11\/03\/caballo-de-troya\/","title":{"rendered":"Caballo de Troya"},"content":{"rendered":"

Es tan conocida la historia (leyenda) del Caballo de Troya<\/a> que casi da pereza tener que explicar qu\u00e9 es un troyano<\/a>, pero cuando te llega un mensaje como este por correo corres el riesgo de creer que verdaderamente es un mensaje destinado a ti.<\/p>\n

Cada d\u00eda m\u00e1s, los antivirus heur\u00edsticos son capaces de discernir con una inteligencia m\u00e1s o menos artificial, implementada en forma de alg\u00fan algoritmo (\u00bfson algoritmos las redes neuronales artificiales, los sistemas expertos, la l\u00f3gica difusa?), si se trata de SPAM, virus, o si por el contrario es un mensaje \u00abverificado\u00bb como sin peligro.<\/p>\n

Por supuesto, queda la llamada a la ciudadan\u00eda, a los y las internautas, para que sean conscientes del riesgo que asumen al tener un dispositivo conectado a estos ataques que muchas veces es muy complejo distinguir de cartas bienintencionadas.<\/p>\n

Me lleg\u00f3 este mensaje al correo electr\u00f3nico de mi flamante linux (algo m\u00e1s seguro frente a ataques \u00abconvencionales\u00bb de software que se ejecuta en el equipo, b\u00e1sicamente porque la seguridad es impl\u00edcita al propio sistema operativo y adem\u00e1s (y sobretodo) porque no se desarrollan muchos virus para atacar a menos del 1% de dispositivos, pudiendo atacar al 99%):<\/p>\n

\"\"<\/p>\n

Cuando el cuerpo del mensaje es como este:<\/p>\n

\n

se\u00f1or.
Siga seg\u00fan lo solicitado, \u00a1t\u00f3mese su tiempo!
(Archivo_10009256727)<\/p>\n<\/blockquote>\n

yo sospecho, ya de primera, por la mala redacci\u00f3n del mismo, el iniciar la presentaci\u00f3n de manera tan formal, pero en min\u00fasculas, y ese \u00abseg\u00fan lo solicitado\u00bb tan inespec\u00edfico, am\u00e9n de incluir un \u00abasunto\u00bb con problemas en la codificaci\u00f3n UTF-8.<\/p>\n

Adem\u00e1s, me encuentro con que lleva a un presunto PDF (que tampoco abrir\u00eda, pues no s\u00e9 las capacidades de ejecutar macros o similar por el lector de PDF que tengo instalado y que no es el habitual de Adobe, por supuesto, en LinuxMint), que para colmo tiene la extensi\u00f3n .html tras de s\u00ed y un tama\u00f1o rid\u00edculo de menos de 1kb.<\/p>\n

Ya con esta informaci\u00f3n puedo saber de qu\u00e9 tipo de virus se trata, pero no pierdo la ocasi\u00f3n de recordar viejos tiempos, cuando me tocaba analizarlos como parte de mi trabajo en seguridad inform\u00e1tica y lo descargo en una zona segura (no voy a \u00abpincharlo\u00bb, as\u00ed, sin m\u00e1s) y lo abro con un editor al que confiar\u00eda mi vida (tecnol\u00f3gica)<\/a>. El c\u00f3digo es tan simple que espanta:<\/p>\n

<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.01 Transitional\/\/EN\">\n<html>\n<head>\n  <meta http-equiv=\"XXXrefresh\" XXXcontent=\"0;URL=https:\/\/XXXbit.ly\/XXX3jeIkxk\">\n<\/head>\n<body>\n<br>\n<\/body>\n<\/html><\/pre>\n
En realidad, lo \u00fanico que hace este c\u00f3digo (al que le he a\u00f1adido las XXX por seguridad) es redireccionar (con http-equiv=\u00bbrefresh\u00bb)\u00a0 el navegador a un lugar seguramente malicioso. Ah\u00ed s\u00ed que no voy a arriesgarme, salvo que lo hiciese en una m\u00e1quina virtual… y no tengo tiempo ni ganas.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Es tan conocida la historia (leyenda) del Caballo de Troya que casi da pereza tener que explicar qu\u00e9 es un troyano, pero cuando te llega un mensaje como este por correo corres el riesgo de creer que verdaderamente es un mensaje destinado a ti. Cada d\u00eda m\u00e1s, los antivirus heur\u00edsticos son capaces de discernir con … Read moreCaballo de Troya<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":9478,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,110],"tags":[76,98,74,171,105],"class_list":["post-9477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opinion","category-tecnologia-opinion","tag-informatica","tag-internet","tag-linux","tag-seguridad","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/9477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/comments?post=9477"}],"version-history":[{"count":2,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/9477\/revisions"}],"predecessor-version":[{"id":9480,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/9477\/revisions\/9480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/media\/9478"}],"wp:attachment":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/media?parent=9477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/categories?post=9477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/tags?post=9477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}