Cuando comencé a usar Internet, por ahí de Octubre de 1993, el contenido que tenía que leer yo como hispanoparlante era invariablemente en inglés. El contenido en español era escaso, y todavía valía la frase aquella que decían por ahí que si querías usar bien la computadora, el inglés era super indispensable. MS-DOS 3.30 estaba solo en inglés (creo que fué MS-DOS 4.01 o 5.0 , no recuerdo, quien trajo por primera vez mensajes en español), el VMS que corría el sistema DEC MicroVAX con el que accedía a Internet estaba solo en inglés, y lo que había en los sitios Gopher y FTP (el WWW estaba naciendo) era en inglés.
Al día de hoy para ser un profesional del cómputo el inglés sigue siendo indispensable (por colaboración especialmente). Pero para poder ser usuario de una computadora, tenemos desde sistemas operativos en español, a navegadores en español, suites de productividad (o suites de oficina) en español, asistencia técnica en español. En fin. Todo en español... Hasta los ataques.
Hace algunos años, algunos virus que se replicaban por correoe electrónico se popularizaron porque eran capaces de diferenciar el idioma del cliente de correo que usaba la víctima, para ajustar su mensaje en el idioma local. Esta tendencia se siguió por un tiempo y posteriormente, la moda se pasó a los messengers: mensajes que nos pedían hacer click para ver una fotografía, descargar una canción o ver una postal electrónica, en un principio eran solo en inglés (lo que daba para dudar que mi amigo lo estuviera enviando) a pasar a se en idioma local, inclusive con "localismos" (slang, caló) para hacerlo mas creíble...
Cuando llegaron los estafadores africanos al mercado de SCAMs (esos que decían que le regalaban a uno 10 o 12 millones de dólares por decir que uno era el pariente único sobreviviente de un supuesto muerto que había dejado muchos millones en el banco, o bien que uno recibía unos milloncitos por ayudar a algun desesperado familiar de un dictador o rey en desgracias) los mensajes sin embargo eran en inglés. Pero hoy la cosa es bien diferente...
Desde hace algunos meses, he recibido mensajes que van dirigidos específicamente a una audiencia particular: recibí mensajes que me daban una "exclusiva" para ver los videos sobre el reciente "bombazo" que sucedió en Ciudad de México, aparentando venir de una fuente de buena reputación como es el Diario "El Universal". Luego recibí mensajes qu
e parecían venir de Telcel, prometiendo minutos gratis como promoción por el día de del amor y la amistad (14 de febrero). Después mensajes que parecían venir de la PROFECO (Procuraduría Federal del Consumidor, instancia del Gobierno Mexicano para vigilar abusos en comercios y precios) advirtiéndome sobre posibles gasolineras fraudulentas. Mensajes todos en español. Mensajes todos dirigidos a un público específico (usuarios de Telcel, mexicanos interesados en saber mas del "bombazo", mexicanos que tienen auto y quieren enterarse de las gasolineras que despachan litros de menos). Todos a una cuenta que tengo con dominio "mx". Todos en español. Todos con evidencia de que eran falsos a los ojos de alguien que está acostumbrado a detectar mensajes falsos: venían de dominios diferentes del supuesto remitente (por ejemplo, de "microsoft.com" un mensaje que se supone viene de PROFECO, de "ejecutivo.com" un mensaje que viene del Universal y de "tuxtla.com" un mensaje de Telcel), la descarga se hací
a de dominios completamente disímbolos (el promo de Telcel descargaba un programa de "huipi.com) o el video del Universal se descargaba desde un dominio ".gr" que es Grecia). Pero para detectar esto había que tener cierto cuidado... pues ante un usuario sin la preparación para revisar estos detalles, todos los mensajes eran en apariencia inocuos, benignos, originales e incluso bien intencionados, para quienes no sabían que detrás de estos mensajes estaba la descarga a un malware que vulneraba la seguridad de sus equipos...Inclusive los "SCAMs" africanos, esos que prometían millones gratis si uno se prestaba a apoyarlos en alguna operación (tal como trasnferir fondos, o decir que uno era el último pariente vivo de algun individuo teóricamente ya finado) están ahora en español. Sus traducciones son malas. Perdón: pésimas. Se nota que usan traductores automáticos (quizá tr
aductores en línea), inclusive el contenido de los mensajes en inglés está mal redactado; pero bueno... lo interesante es que ya lo están intentando, y que mientras caigan incautos lo seguirán haciendo. Por cierto, si alguna vez se preguntaron ¿Cómo funcionan estos fraudes? la respuesta está siguiendo el URL http://potifos.com/fraud/Hay también una versión en español aquí http://www.enplenitud.com/nota.asp?articuloID=4128
Anticipo que cada día será mucho mas comun este tipo de ataques: por medios comunes de mensajería (mensajería instantánea o correo electrónico) con contenido en aparencia benigno, de fuentes de buena reputación en apariencia, pero que en realidad enmascaran ataques...
Ante esta realidad, mecanismos mas fuertes de control de identidad, mecanismos a nivel red que sean capaces de distinguir mas eficazmente y con mayor rapidez el contenido "bueno" para bloquear el "malo", pero sobre todo usuarios mejor educados (preparados para repeler la ingeniería social en la que se basa estos ataques), que se preocupen por su seguridad en línea tanto como se preocupan por su seguridad en el mundo físico, será lo que detenga o por lo menos mitigue esta tendencia...
