Hoy estoy bastante aburrido en casa, así que se me ha ocurrido preparar una pequeña prueba de concepto, que es la siguiente:
Preparar (rápidamente) un ejecutable como si fuese una actualización de flash player y ver que pasa si lo cuelgo en una web y propongo que lo descarguen.
En realidad el programa es IEpasswordDecryptor de www.SecurityExploded.com, que lo único que hace es "rebuscar" las claves que hayas introducido en tu Internet Explorer (y le hayas dado a "guardar contraseña" porque sino, no vale de nada :D).
Es el primero que se me ha ocurrido para meterlo en el pc de la gente y que al ejecutar el Flash_player.exe se asuste al verlo xD.
Esto es mas que nada para ver si la gente esta al tanto del "peligro" de las dobles extensiones (en realidad es Flash_player.exe.exe) como prueba de concepto para ver que cualquier USUARIO se come el archivo.
Lo he subido a virus total para ver si "cantaba por soleares" el archivo con este resultado (se me olvido hacerlo en su día, por eso sale la fecha de hoy) :
La cosa ha sido bien sencilla y tonta. He hecho un "portable" del IEpasswordDecryptor con el iexpress, como ya os explique aquí y con el reshack le he cambiado el icono al .exe para que no se notase demasiado xD
Así que, ya tenia listo el archivo para subirlo y avisar a unos cuantos contactos de que había una actualización critica de Flash player y que por favor se asegurasen de instalarla.
Bien, puedo decir que de las 72 persona que avisé, en 2 días lo habían descargado 54, me habían llamado o whatsapeado 51 para decirme que vaya puta gracia xD y lo mas curioso es que en total había 124 descargas (a ver quien era si solo avise a 54 jajaja).
La verdad es que si, fue una broma algo desagradable, pero pensad que pasaría si a alguien se le ocurre hacer esto mismo con intenciones malignas.
Imaginad por un momento ese mismo programa que de alguna manera se ejecutase en segundo plano no visible para el usuario y que las claves que "recoge" las envíe a una web, una dirección de correo etc. La verdad que la broma seria bastante menos graciosa que la mía, ya que te habrían levantado de una sola tacada las claves de facebook, twitter, hotmail, gmail, etc. Esto no es tan extraño porque sucede a diario.
Quiero dejar bien claro, que en ningún momento de esta prueba he sacado absolutamente ninguna clave de nadie (mas que nada por que eran amigos o amigos de amigos) a pesar de lo que algunos piensan, que soy un loco paranoico y que me dedico a ir mirando los correos, facebooks y demás de la gente.
Dicho y aclarado este punto, espero que os haya quedado claro a todos, que jamas hay que fiarse de nada ni nadie en la red (fuera tampoco :D). Eso si, por favor, con cosas tan obvias como dobles extensiones en el archivo, un ejecutable con un icono mal recortado, el tamaño y propiedades del mismo etc son suficientes para que sospechéis y no instaléis dicho archivo.
Quiero pedir disculpas a todos los que les envíe el archivo (y los que lo descargaron porque quisieron) ya que reconozco que es un poco "macabra" la broma, pero que sepáis que solo quería ver hasta donde puede llegar el despiste humano. Quizá si el archivo y su descarga no hubiese sido recomendado por mi, no hubiese descargado nadie el archivo, o si?
Un saludo a tod@s.