Històries virtuals per a no dormir

Marta tenia clar des de feia molt de temps que volia ser influencer. Als seus 23 anys era model i, excepte algun treballet esporàdic, no havia tingut molt d’èxit en el món de la moda. Perquè les marques es fixaren en ella havia de guanyar seguidors. I molts! El seu objectiu era arribar als 2,6 milions de seguidors (followers) de Dolceta, però per a arribar-hi, era conscient que encara li quedava un llarg camí.

Prompte començà a pensar en estratègies per a augmentar ràpidament el seu nombre de seguidors. Va començar a donar likes a fotos de desconeguts. Com més millor. Era esgotador, una tasca molt repetitiva, però si volia que el compte Dl.-Cy fóra més visible, havia de fer-ho. També va invertir una mica de diners en anuncis d’Instagram, posava diversos hashtags en cada foto que pujava i sempre tenint en compte que foren els de més èxit. Pujava històries diàriament explicant què feia, on i amb qui estava o simplement, contava els seus millors trucs de bellesa. Així, gràcies al seu treball constant, en 2 mesos es va plantar en els 10K.

Però encara estava lluny de la seua meta i cap marca s’havia posat en contacte amb ella. Encara que ella ho falsejava en el seu compte i donava promoció a marques que mai havien pagat pels seus serveis. En algun moment es començaran a fixar en mi -pensava ella. Era sols qüestió de temps.

Un dia, fent egosurfing per la Xarxa, va trobar alguna cosa que la va deixar gelada. Hi havia un perfil en Instagram que tenia una foto seua en el perfil i es deia quasi com el seu: “Dl.-Ce”. Com? No entenia res. Una vegada dins del compte, es va adonar que hi havia moltes més fotos seues, fotos de la seua família, dels seus amics. Tota la seua vida estava en aqueix compte! Semblava seua! I ací no es quedava tot, també va descobrir que havien obert un compte amb el seu nom i la seua foto de perfil en Tinder.

Marta va escriure a alguns dels seguidors del compte fals d’Instagram i fins i tot va parlar amb algun d’ells per Skype, i es va assabentar que una desconeguda s’estava fent passar per ella per a mantindre relacions amb xics en Internet. A Marta no li agradaven gens els comentaris en les xarxes socials de Dl.-Ce. Ella no parlava així, no faria aqueixos comentaris sexuals tan desagradables. Se sentia difamada i utilitzada.

Ràpidament va fer “captures de pantalla” dels comptes que havien suplantat la seua identitat i ho va denunciar perquè no continuaren utilitzant la seua imatge. Quan va anar a la policia, li van dir que era una cosa bastant comuna i que no es podia fer res, perquè no havia utilitzat el seu nom real i les seues fotos eren totalment públiques, estaven a l’abast de qualsevol.

Els comptes falsos van desaparéixer d’un dia per a un altre sense deixar rastre. Marta continuava volent ser influencer, però ara sabia que darrere d’un follower, no sempre hi ha un admirador.

Si no vols protagonitzar una història semblant, apunta’t a aquest microcurs gratuït del CSIRT-CV i en tan sols 1 hora aprendràs tot el necessari per a manejar amb seguretat totes les teues xarxes socials: https://concienciat.gva.es/va/cursos/seguretat-a-les-xarxes-socials/

Sandra estava enamorada. Sabia que només feia un mes eixint amb aquell xic que havia conegut per la famosa aplicació de cites Tinder, però no ho podia evitar, estava boja d’amor. El dia que es van conéixer en la vida real, van quedar a prendre alguna cosa en una cafeteria, però prompte, deixant-se portar per aquell flechazo instantani, Sandra el va convidar a dormir a sa casa.

En poc temps les cites entre Sandra i Javi87 es van fer molt freqüents. Van començar a compartir fotos i vídeos molt íntims. Fins i tot Sandra, arrossegada per un moment de passió, va deixar que Javi87 gravara un vídeo amb el seu mòbil mentre mantenien relacions sexuals.

Sandra no estava molt còmoda amb la situació i va demanar a Javi87 en diverses ocasions que esborrara el vídeo. Ell li va dir que era només per a ells, que no anava a passar res. Ella confià en la seua paraula i no es va tornar a parlar més del tema.

Un dia, de sobte, tot va canviar. Sandra estava amb una amiga prenent un café i explicant-li que la seua relació amb Javi87 anava a convertir-se en una mica “més seriosa”, quan va rebre un missatge per WhatsApp. Era ell. El missatge era molt curt: “Ho sent, no vull continuar veient-te. He conegut una altra persona”.

Sandra plena de ràbia, li va telefonar insistentment sense rebre cap resposta, li va deixar missatges en WhatsApp i en Tinder. Volia una explicació! A més, es va recordar de totes les imatges i vídeos pujats de to que havia compartit amb ell. Havia d’esborrar-los ara. Tots!

No va rebre cap notícia de Javi87 fins a un mes després i va ser a través d’un missatge en Tinder: “Si no vols que publique en Internet el vídeo que ja saps, ingressa 3.000 € en aquest compte de banc…”

Després de diverses nits d’insomni, pensant com anava a aconseguir tants diners i imaginant-se els seus amics, companys de treball i familiars veient el famós vídeo. Sandra va decidir accedir al xantatge i li va ingressar la quantitat íntegra en el seu compte de banc a canvi que ell esborrara tots els vídeos i imatges que tenia d’ella. Ell no li va contestar.

Dues setmanes després, Javi87 li estava reclamant més diners. Aquesta vegada eren 5.000 €. Si no ho feia en el termini d’una setmana, pujaria el vídeo i les imatges a una pàgina de contactes i a més el compartiria tot en xarxes socials.

Quan anava a acabar això? Què hi puc fer? Com isc d’aquesta? No puc demanar als meus pares tants diners i els meus amics tampoc em podran ajudar… No hi ha eixida, es repetia una vegada i una altra.

L’endemà, va rebre una trucada d’un desconegut reclamant els seus serveis sexuals. Javi87 havia complit la seua amenaça.

Si no vols protagonitzar una història semblant, llig atentament aquesta infografia:

Mantenir una floristeria no és gens fàcil i menys en època de noces, batejos i comunions. Un moment de l’any en què Vicent sempre amenaçava d’agafar-se la jubilació anticipada. Als seus 63 anys, ja havia viscut moltes primaveres estressants, però el negoci anava molt bé. La seua, era una floristeria que va fundar el seu besavi en 1925 i que, des de llavors, no havia parat de créixer.

Era dissabte 25 de maig de 2019, Vicent mai ho oblidarà. Com de costum, estava amb l’ordinador. El primer que feia sempre abans d’obrir la botiga era organitzar els lliuraments que hi havia durant el dia. De segur que seria una jornada atrafegada, d’aquelles que no acaben mai. Calia posar-s’hi, com més prompte millor. Som-hi.

De sobte, en la safata d’entrada de l’email de Vicent entra un nou correu amb un assumpte si més no esgarrifós: “factures pendents de cobrament”. L’enviava un antic proveïdor amb el qual feia temps que no treballava.

El seu ritme cardíac es va accelerar i per uns instants va tornar a pensar en el bé que li aniria agafar-se ja la jubilació. Vicent sense pensar-s’ho més va fer clic en l’email, volia saber què li estaven reclamant.

Quan va llegir el seu contingut, no donava crèdit! Li estaven reclamant 15.000€. Es tractava d’una confusió! D’això, n’estava molt segur! Hi havia un arxiu adjunt en el qual podia veure les factures pendents. Vicent el va descarregar immediatament. A l’interior podia veure les factures de forma més detallada: roses, tulipes, crisantems i peònies. Això no podia ser! A més, les peònies sempre li les proporcionava un proveïdor molt antic que tenien des de 1981. Era un error! El dilluns es posaria en contacte amb ells per a aclarir aquest desagradable assumpte.

Vicent es va alçar precipitadament de l’ordinador i va començar a preparar amb una agilitat que només donen els anys, el primer ram de nòvia del matí.

Després de molts rams, centres de taula, decoracions d’església i moltes altres vendes en botiga, Vicent dóna per acabat el dia. Però alguna cosa fora de l’habitual succeeix hui. En la pantalla del seu ordinador apareix un missatge molt estrany en anglés i que no li deixa accedir a la seua informació.

Vicent, immediatament crida el seu fill, que també es diu Vicent, ell de segur que sap arreglar-ho, controla molt d’ordinadors i domina l’anglés.

Però, papà, què has fet? Va ser el primer que va dir el seu fill portant-se les mans al cap. El seu pare es va defensar dient que no havia fet res. Des de les 8 del matí no tocava l’ordinador.

Això és un ransomware, vaig dir Vicent mirant el seu pare fixament als ulls.
“Ens han instal·lat un malware i ens han segrestat tota la informació. La nostra cartera de clients, adreces, comandes pendents Tot! Els segrestadors ens demanen que paguem 3.000€ en bitcoins en el termini de 72 hores i ja només ens queden 65 hores per a fer efectiu el pagament o perdrem tota la informació per sempre.”

Com podia haver passat, això? Com havien accedit al seu ordinador? Per què a la Floristeria Vicent? Com aconseguirem els bitcoins aquests? El seu fill li va dir que estava quasi segur que el malware s’havia instal·lat en el sistema quan es va descarregar l’arxiu de l’email en el qual li reclamaven diners.

El pare no entenia res! L’única cosa que sabia és que calia pagar el rescat immediatament, l’endemà tenien 7 noces i una d’elles era molt important, es jugava la reputació del negoci!

El seu fill va intentar persuadir-lo que no ho fera, que telefonaren a la policia, però Vicent volia acabar amb aquest tema com més prompte millor. Era ja la 1 de la nit i necessitava tota la seua informació, estava a punt de tindre un atac d’ansietat.

“Quan isquem d’aquesta, m’agafe la jubilació!” No parava de repetir-ho una vegada i una altra.

Finalment, van pagar el rescat en criptomonedes a les 5 de la matinada. Un amic de Vicent (fill), tenia bitcoins i li’ls va donar perquè alliberaren la informació i pogueren fer front a tots els lliuraments del diumenge.

No van tornar a tindre notícies dels ciberdelinqüents. Es van esvair i amb ells tots els arxius de la Floristeria de Vicent. Això havia de ser la seua ruïna i la seua jubilació forçosa.

Si no vols protagonitzar una història semblant, llig atentament aquesta informació:

Alicia i Ernesto s’havien mudat fa poc a la seua nova casa, el seu anterior pis se’ls havia quedat xicotet. La seua filla Paula ja tenia 2 anys i un altre bebé venia en camí.

Volien una casa intel·ligent. En això estaven els dos d’acord. Per això, tenien una Smart TV, un assistent de la llar, una nevera intel·ligent i un termòstat que mantenia sempre la temperatura constant i que també els permetia encendre i apagar la calefacció o l’aire condicionat, unes hores abans de tornar de vacances amb només pitjar un botó del mòbil. Tot era comodíssim en la seua nova llar!

Tampoc s’havien oblidat de la seguretat. Havien instal·lat una càmera IP en l’entrada de la casa i una altra a l’habitació de la xicoteta Paula. Així la podien veure sempre que volgueren des d’una App en el seu mòbil. Podien veure l’habitació de la xiqueta quan estaven en el treball, quan se n’anaven a sopar amb amics i, fins i tot, quan se n’anaven de viatge. A més, es podien comunicar amb ella, perquè la càmera també tenia micròfon.

Com de còmoda era la nova vida dels Fabré! Una nit Alicia estava dormint, quan de sobte, un so la va despertar. Era la veu de la xicoteta Paula, no estava plorant, semblava que estava parlant amb algú. Preocupada, es va alçar a veure què estava passant. Com ja estava embarassada de 7 mesos, li costava moure’s a aqueixes hores de la matinada pel llarg corredor.

Quan va arribar a l’habitació, Alicia va trobar la seua filla immòbil, mirant fixament la càmera IP…

-Amb qui parlaves?, li va preguntar la seua mare.
-Amb el Coco!, li va contestar Paula.

Alicia no va entendre molt bé què li estava dient la seua filla. La va tranquil·litzar i va estar amb ella fins que es va adormir. Qui li havia ensenyat això del “Coco”? Demà demanaré explicacions a la mainadera, va pensar, no m’agrada que li ensenye aqueixes ximpleries.

Dues nits després, Paula va tornar a despertar de nou la seua mare. Eren les 2 de la matinada i des de l’habitació l’escoltava cantar: “hi havia una vegada un vaixellet xicotet…” El que li va estranyar és que també escoltava una altra veu masculina que cantava la cançó de bressol. Paula es va espantar i va córrer tan de pressa com va poder a l’habitació de la seua filla.

Quan va arribar se la va trobar contenta, cantant i saltant sobre el seu llit.

Alicia: Amb qui cantaves?
Paula: Amb el Coco! Va dir mentre assenyalava la càmera IP.

L’endemà, els pares de Paula van acomiadar la mainadera, quina classe de ximpleries estava contant a la seua filla? No els va importar tindre planejat un viatge romàntic de 4 dies a Roma. Se’n portarien la xiqueta amb ells. Però Alicia no deixava de calfar-se el cap… De qui era aqueixa veu masculina que havia escoltat? S’estaria tornant boja?

Quan van tornar, es van trobar la casa totalment desvalisada, s’havia emportat tots els objectes de valor que tenien. La policia els va preguntar si havien canviat les contrasenyes que venien de fàbrica en les càmeres de videovigilància. La resposta va ser negativa.

El cas estava resolt. Al no haver canviat les contrasenyes que venen de fàbrica en els dispositius que es connecten a Internet, la família havia quedat totalment exposada en la Xarxa. Les seues credencials eren públiques! Estaven a la vista de qualsevol! Els ciberdelinqüents havien hackejat les seues càmeres IP i sabien quan s’absentaven de casa.

Ernesto i Alicia prefereixen no recordar el succeït. És horrible pensar que la teua filla ha estat parlant amb estranys i que estaven sent vigilats les 24 hores del dia per delinqüents, quan eren ells els que pretenien vigilar qualsevol lladre o persona malintencionada que entrara a la seua casa. Quina paradoxa!

Si no vols protagonitzar una història semblant, llig atentament aquesta infografia:

Lluc està enganxat als videojocs en línia. Tant que diverses vegades els seus pares l’han amenaçat de llevar-li l’ordinador. Les seues notes enguany no han sigut molt bones, però ha aconseguit passar a 2n de l’ESO. I això és el que compta!

L’estiu acabava de començar i tenia per davant unes llargues vacances amb la seua consola i el seu joc favorit.

La veritat és que Lluc era molt bo, havia aconseguit arribar a un nivell al qual només arribaven els experts. La seua mare intentava treure’l de la pantalla sempre que podia, però tots els seus intents eren sempre en va. Tenia a l’abast de la seua mà tot el que necessitava. A més, tots els seus amics estaven en el joc. A la majoria els coneixia de l’institut, però també n’hi havia uns altres, que havia conegut en la seua vida virtual dins del joc.

Eren les 2 a.m. i Lluc seguia enganxat, havia arribat a la “batalla final” el moment culminant del joc. Els seus pares estaven dormint. Tot era perfecte! En aquest nivell no tenia cap conegut. Una jugadora (amb avatar femení) es dirigeix a ell:

– AtomicGirl: Hola! Eres nou per ací?
– Lluc: Sí, acabe d’arribar.
– AtomicGirl: Et contaré un truc que a mi m’ha funcionat molt bé…

Prompte es van fer amics i a més de jugar, també compartien detalls de la seua vida. AtomicGirl era una xica de 14 anys que vivia a València, com Lluc, i a més eren quasi veïns.

Junts en el joc triomfaven, feien molt bon equip. AtomicGirl, el vertader nom de la qual era Valèria, feia uns trucs increïbles. Jugava molt bé, fins i tot millor que ell.

Abans que acabara l’estiu Lluc ja sabia tot de Valèria. Els seus pares igual que els seus també eren un rotllo. En l’institut tampoc treia molt bones notes, però igual que ell, havia aconseguit passar de curs. S’enviaven missatges per WhatsApp i per xarxes socials. Ella era molt bonica. Era la xica dels seus somnis.

Un dia Valèria va confessar a Lluc que creia que s’havia enamorat d’ell. Lluc, immediatament li va proposar que es conegueren en la vida real.

Valèria va ser la que va fixar el dia i el lloc. Seria en un parc que estava prop de la seua casa i que tots dos coneixien.

Ell estava molt nerviós, prompte anava a conèixer la xica amb la qual tantes hores havia passat en el món virtual. Per fi es feia realitat!

Lluc va ser el primer a arribar-hi. Estava tan nerviós que no parava de donar voltes d’un lloc a un altre, així que va decidir asseure’s en un banc pròxim a mirar el seu mòbil. Un home d’uns 45 anys es va asseure al seu costat. Bruscament el va agafar del braç i li va dir: hola Lluc, estava desitjant conèixer-te.

Si no vols que els teus fills protagonitzen una història semblant, apunta’t a aquests microcursos gratuïts del CSIRT-CV i aprendràs tot el necessari perquè els menors naveguen segurs per la Xarxa:

* Microcurs “Seguretat en Internet per a menors“
* Microcurs “Delictes Tecnològics“

I a més també et serà d’utilitat aquesta infografia:

Després de tota una vida treballant a preu fet, Joan s’havia guanyat la jubilació. Ara tenia temps per a fer el que volguera. Tot el temps del món! Als seus 68 anys estava gaudint d’aquesta època de la vida més que de cap altra. Sense estrés, i sense pràcticament obligacions.

Als matins, Joan es posava sempre un parell d’hores davant de l’ordinador. Li agradava estar informat abans de començar el dia. Sobretot, abans d’anar al port i tindre les seues converses matinals amb els seus amics mentre desdejunaven per segona o tercera vegada.

També aprofitava per a mirar els seus comptes dels bancs i informar-se sobre el seu passatemps favorit: la pesca i la navegació. Era increïble la quantitat d’oportunitats úniques que t’oferia Internet. Trobava moltes gangues! I sempre que en veia una, provava sort. Sorteig del millor aparell de pesca del mercat! Donava les seues dades i a encreuar els dits. Unes noves defenses per al vaixell totalment gratis i, a canvi, sols em demanen les dades! Donava les seues dades sense pensar-s’ho dues vegades. Mai li va tocar res, però la safata d’entrada del seu correu estava sempre curulla de correu brossa (spam). Per què m’arriba tanta informació que no vull? Es preguntava a vegades. Són uns pesats, he de preguntar a la meua filla com em puc deslliurar d’això. Segur que n’hi ha alguna forma.

A Joan, li encanta navegar per la Xarxa i “pescar” gangues, però reconeixia que estava una mica verd en el tema. De fet, no s’atrevia a fer compres per Internet, sempre li demanava a algun dels seus fills que fera la compra per ell. Sobretot, si era una d’aqueixes ofertes que tenia un marcador amb un compte arrere, comptabilitzant les hores, minuts i segons que quedaven perquè l’oferta acabara. Calia afanyar-se!

Com en Internet, et demanen contrasenyes per a tot, Joan sempre utilitzava la mateixa: Joan1951. El seu nom i el seu any de naixement. Així era impossible oblidar-la. Encara que més d’una vegada, la seua filla major li havia dit que havia de canviar-la, que era molt “hackejable” i, sobretot, que havia de tindre una contrasenya diferent per als seus comptes de banc, que un dia s’anaven a portar un disgust.

La seua filla major, sempre havia tingut tendència a l’exageració, encara així li va prometre que anava a canviar les seues contrasenyes al més prompte possible. Mai no ho va fer.

Un plujós matí de tardor a Joan li va arribar un correu electrònic del seu banc:

Hola,

En BZP volem estar sempre prop de vosté i poder oferir-li un servei cada dia millor. Per a això, és necessari que actualitze les seues dades personals entrant en “Àrea de clients” del nostre web i seguint els passos que li indicarem.

Àrea Clients

Atentament,
BZP

Encara sort que he vist aquest correu del meu banc i no l’he confós amb tot el correu fem que tinc! Això fou el que va pensar Joan abans de fer clic en Àrea de Clients i introduir totes les seues dades personals i la seua feble contrasenya en el web del banc.

L’endemà passat el seu compte del banc estava totalment buit. El seu saldo era de 0 €. Això era un error! Ràpidament ell i la seua dona es van personar en el banc per a demanar explicacions!

Allí els van informar que havien sigut víctimes d’un ‘phishing’. Mai havia d’haver punxat en l’enllaç que apareixia en el correu del banc. Pel que sembla, l’enllaç el dirigia al web fals dels ciberdelinqüents, i ací era on Joan havia deixat les seues dades personals i contrasenyes. No era l’únic client que havia “picat”. Segons sembla, hi havia desenes d’afectats.

Per davant, l’esperaven diversos mesos de negociacions i litigis amb el seu banc per a recuperar els seus diners. Les últimes notícies dels advocats del seu banc no van ser bones: “considerem que Joan Giner ha incorregut en una negligència greu, en no utilitzar tots els mètodes de protecció adequats…”. Entre aqueixes negligències el banc assenyalava l’existència d’una contrasenya extremadament feble (Joan1951) que havia donat accés als seus comptes no solament als ciberdelinqüents autors del phishing bancari, sinó a uns altres que, a través de falses subscripcions o serveis, sostreien del compte de Joan mensualment xicotetes quantitats que passaven desapercebudes. Tot això, sumat a l’anàlisi forense del seu equip, en el qual es van trobar diversos programes maliciosos instal·lats, assenyalaven la víctima com a únic responsable de la seua desgràcia.

El seu advocat li deia que no s’havia de preocupar, que en aquests casos les sentències sempre donaven la raó a les víctimes del frau per phishing. Però Joan i la seua dona sí que es preocupaven, portaven diversos mesos prenent pastilles per a dormir.

Si no vols protagonitzar una història semblant, llig atentament aquesta informació:

• Utilitza sempre contrasenyes de huit o més caràcters, que continguen minúscules, majúscules, signes de puntuació i símbols.
• Utilitza contrasenyes diferents i recorda que hauràs de canviar-les periòdicament.
• Per a recordar-les fes ús dels gestors de contrasenyes i mai facilites a ningú les teues dades d’accés.

Descarrega’t aquesta guia que hem elaborat en el CSIRT-CV per a reconéixer un phishing: https://concienciat.gva.es/va/tutorials/guia-per-a-identificar-phishing/

I a més també et serà d’utilitat aquesta infografia: