"Ayer recibí este mensaje: 'UPS:
Paquete pendiente. Pago aduanas. Visite: ups.mi-paquete-expedicion.com'. Conmigo se han equivocado".
Quien habla así es 'El Sabueso de Linux', un autoproclamado 'hacker' y divulgador de ciberseguridad, quien tras recibir el citado mensaje de móvil decidió desbaratar la obvia estafa de phishing en la que pretendían que cayera:
La página web a la que remitía el enlace incluido en el SMS Â era una réplica casi perfecta de la web oficial de la compañía de mensajería UPS. Como suele ocurrir en estos casos, la web 'clónica' estaba diseñada para engañar a las víctimas y hacerles revelar información sensible, pues a medida que avanzaba en el proceso, se le pedía que fuera ingresando datos personales y de su tarjeta de crédito.
Así, una vez el cliente terminase de introducir sus datos, no estaría abonando ningún pago de aduanas por ningún "paquete pendiente": el único 'paquete', en realidad, sería el de la información personal del usuario, que de inmediato se remitiría a la base de datos del estafador.
Pero 'el Sabueso' se vino arriba: "Dar con un hacker ha firmado su sentencia de muerte", explicó y decidió recurrir a sus conocimientos de programación en Python para "destrozar" la estafa y "salvar" a las víctimas que ya habían caído. ¿Cómo? Corrompiendo dicha base de datos llenándola "con información inútil": automatizó la creación y envío de datos aleatorios y sin sentido al servidor de los estafadores.