Juan estaba navegando por Instagram y resulta que le mencionaron en una publicación que había ganado un IPhone 12 Pro Max, abrió el link y tenia que pagar solo los gastos de envío y poner su dirección y DNI. Una semana después Juan vio que había un cargo de 10.000€ en su cuenta. ¿Cómo ha podido ser? Pero si Juan no hizo nada del otro mundo ¿No?
Hay mil formas de robar la contraseña a Juan, a parte de engañarte por una publicación de Instagram, también se puede robar de formas mucho más discretas. Desde programas piratas que te dan Adobe Photoshop gratis hasta paginas que no son la web del banco pero el navegador dice que son "seguras".
Hoy te voy a nombrar algunas de ellas:
Programas que se instalan en tu ordenador
Windows Defender es un antivirus muy bueno, te puede parar la mayoría de virus. Pero, tu solo piensa, ¿Qué hacker te enviara un virus que lo detecta un antivirus muy usado? Hay que estar a alerta, no solo ver lo que dice el antivirus.
Keylogger (Software)
Un Keylogger según Wikipedia es: «un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.» Resumiendo, un programa que registra lo que pulsas en el teclado.
A mi personalmente me instalaron uno de estos hace 1 año, casi me roban la cuenta de Google si no fuera porque tenía activada la verificación en 2 pasos. Me lo instalaron por un instalador de Adobe After Effects gratis de un video de Youtube con voz de Lokendo (No se en lo que estaba pensando). El instalador era idéntico al oficial de After Effects, solo que a parte de instalarte After Effects te metía un regalito dentro del ordenador. El antivirus no lo detecto en ese momento, ahora si escaneo el archivo de hace 1 año salta un virus. El virus en vez de capturar el teclado lo que hacia era mandar toda la señal del teclado a ese programa y luego mandarla al sistema mediante un teclado virtual, de esa manera el antivirus no sospechaba de nada y era como si tuviera un teclado normal.
Yo me di cuenta de aquello cuando mire el inicio de sesión de Google. Investigue e investigue hasta que recordé que el ordenador no escribía bien la tilde desde que instale el After Effects crackeado. Pasaba eso porque el programa estaba programado por alguien de Estados Unidos, y no se dio cuenta que el programa no pasaba bien del teclado real al virtual la tilde.
El error era este: yo en vez de escribir "esdrújula" escribía "esdr´´ujula"
Cuando me paso esto estuve viendo como podía arreglarlo pero era imposible. Algunos foros decían que se arreglaba con Malwarebites, pero tampoco funcionaba. Al final opte con la opción más radical, copiar los archivos que necesitaba a un disco duro y formatear el ordenador con un Windows 10 nuevo. También el virus puede ir acompañado de otro tipo de virus, por ejemplo, cuando el virus detecte que estas intentando formatear el dispositivo entonces te encripta todo el sistema y para recuperarlo tienes que mandar dinero (Ramsomware). O también que infecte los archivos y cuando copies tus archivos al nuevo sistema se importe el virus.
Extensiones de navegador
Hay varias maneras de importar este virus, bien por un instalador (.exe, .bat, .py, etc.) o también por extensiones de navegador, no es muy común, pero también puede pasar.
La extensión en vez de capturar lo que escribes en el teclado, captura las cookies que se mandan al servidor, es decir, mandan el usuario y la contraseña del sitio web donde estas iniciando sesión.
Las extensiones no las pueden detectar la mayoría de los antivirus porque están programados con Javascript y lo detecta como una página web normal.
Chrome
Las extensiones de este tipo se instalan mediante el modo de desarrollador de Google Chrome
Este modo si esta activado se puede instalar manualmente otras aplicaciones que no están controladas por Google. Se puede ver si esta activado en chrome://extensions/. Da igual que este activado o desactivado, no pasa nada, el único que puede instalar extensiones personalizadas eres tú, un virus no puede instalar una extensión automáticamente en Chrome. Pero si estas en un ordenador que no es tuyo y que es de la biblioteca o del instituto entonces tienes que revisar en esa misma página que no hay extensiones raras, si las hay, elimínalas con el botón de quitar.
Firefox
En Firefox el modo desarrollador funciona diferente, al cerrar el navegador todas las extensiones que se han instalado con el modo desarrollador activado se eliminan y el navegador esta limpio. Recomiendo utilizar Firefox.
Edge
En Microsoft Edge cuando tienes una aplicación de desarrollador instalada el navegador te avisa cada vez que lo abres.
Phishing
El Phishing es una página web que te engaña, por ejemplo haciéndose pasar por el banco o por otra empresa. Y esta te puede llegar desde múltiples formas, como por ejemplo: email, SMS, anuncios en páginas web, etc.
Páginas web
Para ver si una página web es real o no hay que comprobar el dominio, fijarse si es exactamente el mismo al oficial, por ejemplo, en "https://pgscom.github.io/user/login" el dominio es "github.io"
SMS
En SMS ahora solo se usa para que te lleguen códigos de verificación, que te llegue publicidad o para que Correos te diga que ya ha llegado tu paquete. Nunca va a ser para que pagues desde ahí la retención de aduanas de tu paquete o para que revises una supuesta transferencia de 150€. Casi todas las estafas SMS tienen URLs que son parecidas a las oficiales.
