Al final, otra de nuestras sagas temáticas va a pasar a ser trilogía, cuando en principio estaba planeada como un solo artículo. Alguna semana después de la segunda entrega sobre los tipos de malware, rematamos ahora con dos conceptos más en las estrategias de los hackers maliciosos.
En los artículos anteriores pusimos en relación (ojo, de forma jacarandosa, no os lo vayáis a tomar en serio como si fuéramos Miguel Bosé) los tipos de virus informáticos con los tipos de virus biológicos, estableciendo símiles -pretendidamente- graciosillos. También buscamos la raíz de las palabras, diseccionando los vocablos (generalmente ingleses) de que están compuestas.
Pues bien, con esa premisa, vamos a tratar de seguir la misma estela con esos dos conceptos “nuevos”, y cuando digo “tratar de” lo digo literalmente, porque, haciendo honor a nuestra desvergüenza y a la montaña de trabajo que tenemos encima, el artículo ni está pensado, y este que escribe no tiene ni puñetera idea de cómo va a salir… Por no saber, no sé todavía ni qué coño son el Malvertising ni el Web Skimming, que son los dos (tres) palabros en cuestión.
El caso es que últimamente han aparecido ambos en algunos artículos (aquí el Malvertising y en este otro el Web Skimming), y aunque no se trata exactamente de virus informáticos, sí son tácticas utilizadas por los ciberdelincuentes, en las que usan malware, así que seguramente valga la pena hablar de ello. O no, o yo qué sé. Pero ahí queda.
Respecto al primero, Malvertising, y antes de ponerme a buscar información al respecto, lo que sí veo en su nombre es que hemos pasado de usar el sufijo -ware para definir los distintos tipos de malware (spyware, adware, ransomware, etc.) a usar el prefijo Mal- que hasta ahora era el que cambiábamos por las mencionadas denominaciones. ¿Será esto relevante? Ni puta idea, pero ¿a que queda casi hasta cultureta el soltarlo? Olé yo.
A ver, hagamos por enésima vez el paleto (menos mal que no he empezado este párrafo con “haber”) y consultemos a la Wikipedia. Esta amiga inestimable, nunca lo suficientemente valorada, nos dice que “El Malvertising (del inglés malicious advertising -ahí tenéis la etimología fetén-) consiste en introducir malware en la publicidad en línea para extender otro malware. El atacante se aprovecha de ser un anunciante para buscar fallos de seguridad en el software subyacente y, si los encuentra, los aprovecha para instalar software malicioso sin que el usuario sea consciente. Debido a su propia naturaleza, es frecuente llevar a cabo el ataque a través de la web y por tanto la aplicación en la que se buscan los fallos es en el navegador y los plugins instalados en este”.
Pues hombre, yo lo que aquí veo es que estamos hablando casi de lo mismo, o de algo muy parecido, al caso del adware, y me remito a la primera entrada de esta trilogía para que lo comprobéis. Vamos, que nos la han metido doblada con información repetida a la que han cambiado el nombre… Y por lo tanto nosotros hemos hecho, de momento, lo mismo con vosotros. Vamos que, hablando de sagas, hemos hecho lo mismo en esta tercera entrega con la primera que lo que en Star Wars hizo el Episodio VII con el IV…
Respecto a la metáfora virus informático – virus biológico, yo aquí lo que veo es precisamente que esto se parece a la conspiranoya defendida por Bosé acerca de las inyecciones de vacunas con chips tecnológicos: Nos controlan introduciéndonos malware publicitario. Y ojo cuidao que esto no es una fantasía.
Vale, pasemos ahora al otro “conceto”, el Web Skimming.
Con este ya parece que lo voy a tener más difícil de entrada, porque aquí no hay prefijo Mal- ni sufijo -ware ni cristo que lo fundó, así que mal empezamos, y vamos directamente al rincón del vago Wikipedil.. …hay que “pedil” a la wiki que nos ayude:
“Web skimming o formjacking consiste en robar información de pago (datos personales y de tarjetas de crédito fundamentalmente) directamente desde el navegador. La forma habitual de funcionamiento consiste en inyectar código de JavaScript malicioso que actúa como web skimmer para el compromiso de sitios web. Éste monitoriza activamente los eventos que suceden en las páginas web e inicia una acción siempre que detecta información sobre tarjetas de crédito enviándoselas a un servidor donde el atacante pueda recogerla”.
Pues mira qué bien: como aparece la palabra “inyectar” ya tenemos de nuevo a mano el símil de las vacunas. Miguel Bosé está ahora mismo llamando a Kanye West para montar una fiesta.
Por si eso fuera poco, en el mismo artículo de la Wikipedia nos explican de dónde viene la palabreja (o expresión de dos palabrejas), y con eso cubrimos el otro objetivo. Si es que da gusto cómo Internet nos facilita la posibilidad de colocar permanentemente cada una de nuestras manos en cada uno de nuestros huevos:
“El nombre de skimming proviene del uso en inglés de la palabra Card Skimmer para designar a los dispositivos criminales escondidos dentro de lectores de tarjetas de crédito, ATM's y en general dispositvos con los que la gente paga con tarjeta de crédito. Estos dispositivos maliciosos roban los datos de las tarjetas de créditos, que posteriormente son usados o vendidos por criminales en otras partes. Los Web Skimmers son el software basado en la web que tiene una funcionalidad similar”.
Pues hala, ya está. Diría que hemos completado el artículo y por ende la trilogía de mayor carga de holgazanería de nuestra historia, pero no puedo asegurarlo dado que en realidad estamos más que acostumbrados a esta lamentable actitud, así que es difícil averiguar dónde batimos nuestros récords de desfachatez en ese sentido.
Y ojo que lo de trilogía está por ver, que son muchos los términos “guays” que existen por el mundo de la ciberdelincuencia, y muchas nuestras ganas de seguir rellenando contenido sin tener que hacer ni el huevo… Por no hablar de que quedaría la temática inversa en este tema, que es la de los tipos de antivirus (las vacunas, y ahora ya sí sería una metáfora adecuada).
…Pero todo eso ya tendrá que esperar a después de vacaciones, que necesitamos encarecidamente descansar de nuestro descanso, que plagiar también agota…