miércoles, 26 de enero de 2011

Fraude telefónico, dialers e informática

El teléfono ha sido y continúa siendo una de las herramientas de comuincación más importantes jamás creadas, y su enorme potencial obviamente abrió un vector tanto para negocios de origen legítimo, como para toda clase de estafas y trucos. El objetivo es siempre el mismo: Obtener un billete extra, o algún servicio costoso de forma gratuita. Televisión y ordenadores han hecho uso y abuso del teléfono para objetivos nefastos, y si observamos con atención, notaremos que la tendencia todavía existe, aunque ciertamente ha cambiado por completo. Aquí tienen un repaso de los ejemplos más conocidos, incluyendo los CD’s de cierta empresa que, si bien eran legales, nos hicieron llorar de dolor.

Érase una vez...

… en los últimos años de la década de 1950. Aunque la patente que se le otorgó a Alexander Graham Bell por el teléfono tiene fecha de 1876, lo cierto es que en los ‘50, el teléfono todavía tenía más de lujo que de servicio básico. Son innumerables los ejemplos en libros y cine donde alguien debía ir al “almacén del pueblo” o a la granja de algún vecino lejano para hacer una llamada. Pero dejando a la ficción de lado, en algún punto del año 1957 nos encontramos con un joven de ocho años de nombre Josef Carl Engressia Jr., quien nació siendo no vidente. A los cuatro años, Engressia quedó fascinado con los teléfonos. A los cinco, descubrió que podía marcar números “golpeando” el interruptor de cuelgue en aquellos teléfonos que tenían el disco de marcado protegido o inutilizado. Sin embargo, Engressia estaba dotado con oído absoluto, y a los siete años descubrió que silbando cierto tono (2600 Hz), podía activar los conmutadores automáticos de Bell, y después de una amplia exploración del sistema, encontrar la forma de realizar llamadas telefónicas gratuitas. Un genio extraordinario marcado por su ceguera y los abusos que sufrió de niño, Engressia (quien adoptara legalmente el nombre de “Joybubbles”) cambió la historia de la telefonía, y otros titanes de la informática como Steve Wozniak, lo tomaron como inspiración.

El descubrimiento de Engressia llevó al desarrollo de la famosa "caja azul", que generaba el tono de 2600 Hz y habilitaba el marcado. ¿Quién hizo esta? Nada menos que Steve Wozniak. (Fuente: Wikipedia)

El fenómeno del “phreaking” y el nacimiento de las famosas “cajas de colores”, tal vez fueron la razón original por la cual las compañías telefónicas abrieron sus silos nucleares y comenzaron a dar caza a todos los que lo practicaban de una forma u otra. Engressia, el famoso Captain Crunch (Joe Drapper) con el silbato del cereal, y otros tantos expertos de la época fueron detenidos y condenados bajo el cargo de fraude telefónico, sin importar el hecho de que estaban “explorando” el sistema y no “explotándolo”. Para las compañías, estaban haciendo llamadas telefónicas gratuitas, por lo tanto “robaban” teléfono, cuando en realidad eran las propias vulnerabilidades de un sistema supuestamente seguro las que permitían esto. Al mismo tiempo, también se capturaron a otros mucho menos escrupulosos que hicieron un verdadero desastre con este conocimiento. ¿Pero Joybubbles? Sólo quería trabajar para Bell, no arruinarla.

El valor actual de uno de estos silbatos excede los 60 dólares en eBay, y va en aumento (Fuente: TechRadar)

“Números premium”

Por supuesto, el fraude telefónico fue mucho más allá, y no necesariamente se quedó en el lado tecnológico de la cerca. La oferta de “servicios especiales” a través de “números premium” han estado entre nosotros durante décadas. Programas televisivos, antiguos y actuales, han recurrido a esta clase de números para obtener ganancias de las llamadas. Si bien los números premium son técnicamente legales, lo cuestionable ha sido la forma en la que se los ha utilizado. Existen casos reportados durante los años ‘80 en los que algunos comerciales de TV tentaban a los niños más pequeños a “jugar” con el teléfono, indicándoles que debían marcar un número para comenzar. Así era como padres incautos se encontraban con sumas siderales en la cuenta telefónica, y todo porque no existían restricciones sobre esta clase de números. Incluso un episodio de "The Simpsons" muestra esto, cuando Lisa tiene problemas con la "hotline" de Corey.

No se necesita explicación para esto...

"Piiiiiii..."

Como algunos podrán imaginar, el encuentro entre las líneas de teléfono y los ordenadores fue algo inevitable. La historia técnica de los módems se remonta hasta 1920, pero la verdadera “explosión” entre los módems llegó a través del “Smartmodem” introducido en 1981, el mismo año en el que, por esas casualidades universales (o tal vez no tanto), aparecía la IBM PC. Se mejoró el diseño, se aumentó la velocidad, incluso hubo una guerra de protocolos en el medio (K56Flex versus X2), y eventualmente, se llegó a la conexión por Internet a través de los servicios “dial-up”. ¿Recuerdan esto?

Bien, ese ruido nos acompañó durante años, pero así también nos vimos obligados a lidiar con los famosos “dialers”. El “dialer” o “marcador” no es otra cosa más que un aparato diseñado para marcar números automáticamente. Hemos visto un gran ejemplo en la película “WarGames”, y hay otro excelente capítulo de “The Simpsons” en el que Homero se hace con una de estas despiadadas máquinas y comienza nada menos que un fraude de telemercadotecnia, otra variante de fraude telefónico. Pero a nivel informático, el “dialer” se convirtió en una forma muy molesta de malware. El dialer venía disfrazado de algún programa de seguridad o cierto “servicio gratuito” (sin ir más lejos, pornografía, o la misma conexión a Internet).

Un ejemplo de dialer, verdadera pesadilla en la época del 'dial-up' (Fuente: TrendMicro)

Al aceptar el acceso, el usuario exponía su sistema a la instalación de un programa malicioso que automáticamente configuraba por defecto una conexión teléfonica a un número premium de alto costo, e incluso existían ejemplares que desactivaban el sonido del módem para camuflar su conexión remota. Un ordenador podía pasar horas conectado a un número premium “y” de larga distancia, por lo cual el monto en la boleta telefónica resultaba el único indicio tangible para el usuario de que algo andaba mal con su conexión. Los dialers probaron ser unos bichos muy complejos de erradicar, y aún hoy se pueden encontrar ejemplos, más allá del avance de la banda ancha y la caída en la popularidad del dial-up.

En tiempos en los que los dialers hacían estragos, existían otras formas de fraude. Telefónica debió anular los lectores de tarjeta en los teléfonos públicos de ciertos países debido al uso de tarjetas modificadas. (Fuente: worldpayphones.com)

Esa tormenta llamada “America On-Line”

Aunque esto no cae dentro del fraude telefónico, ha sido un hecho que llevó al límite la paciencia de millones de usuarios, y la definición de “abuso comercial”. La pesadilla terminó en el año 2006, pero antes de ese tiempo, discos flexibles en un comienzo (aproximadamente julio de 1993) y CD’s en etapas posteriores, plagaron los buzones de correo, los periódicos, las tiendas y básicamente cualquier lugar en el que podían ofrecerse. En lo personal recuerdo que tiendas de venta de electrodomésticos que estaban dando sus primeros pasos a la hora de ofrecer ordenadores, colocaban una especie de puesto en el cual la gente podía tomar los CD’s por voluntad propia. Con la promesa de decenas, cientos, e incluso miles de horas gratis en Internet, los CD’s de America On-Line tomaron por asalto el planeta entero. Fuentes oficiales reconocen que en determinado punto, la mitad de la producción mundial de discos ópticos terminó con el logo de America On-Line en su superficie.

Si llego a ver uno de estos físicamente una vez más... voy a correr. Como un cobarde.

Los problemas eran básicamente dos: La gente malinterpretó el concepto de “gratis”, y el software que venía en esos CD’s era una verdadera porquería. Al leer “1000 horas gratis de Internet”, no fueron pocos los que asumieron que conectarse “no costaba nada”, cuando en realidad lo gratis era el acceso a Internet, y no la realización de la llamada. En cuanto al software, bueno... sólo puedo decir que antes de escribir para NeoTeo y otros medios, mi trabajo de servicio técnico se vio simplificado a enfrentar docenas de ordenadores reducidos a una pobre masa digital de “nada”, debido al dialer propietario que AOL colocaba en esos CD’s. ¿Lo más perturbador de todo? Fue una campaña perfectamente planeada. Steve Case, antiguo CEO de America On-Line en esa época, comentó en Quora que en la década de los ‘90, el objetivo era gastar hasta un diez por ciento de la ganancia obtenida a través de la duración promedio de una suscripción. Dicho promedio estaba en veinticinco meses, sumando unos 350 dólares de ganancia, por lo tanto, America On-Line calculó gastar unos 35 dólares por cada cliente potencial. Jan Brandt, otro ex-CEO, ofreció un número: 300 millones de dólares, algo que asumimos sólo para los Estados Unidos. ¿La cantidad de CD’s? Convenientemente no hay datos oficiales sobre eso, pero algunas estimaciones colocan la cifra en más de mil millones de discos.

Móviles y el “neo-fraude”

Con la llegada de la banda ancha, la efectividad del dialer como herramienta de fraude se ve limitada a aquellos sistemas que aún dependen de una conexión telefónica para ingresar a la Web. Lo único que queda de “marcado” en el ADSL es la palabra (ya que es más bien un “login”), mientras que el cablemódem no tiene ninguna relación con ello. Pero con el avance de la telefonía móvil, las formas de estafa también se han adaptado. ¿Quién no se ha topado con un anuncio publicitario que ofrece enviar poemas, consejos amorosos, fotos de celebridades desnudas y otras tantas cosas al móvil, con sólo enviar un mensaje? Estos “servicios” tienen un funcionamiento muy similar al de los números premium, con la diferencia de que alteran el precio (muy por encima de la tasa nominal) de los mensajes. Al percatarse del engaño, el usuario continúa enviando mensajes solicitando la baja, retroalimentando la estafa y consumiendo su crédito rápidamente. He sido testigo de varios casos en los que la gente se ha visto forzada a anular su línea de móvil y reemplazarla por un número diferente, debido a esta clase de horrores.

Las nuevas formas de fraude ya encontraron lugar entre las plataformas actuales de comunicación (Fuente: vo2.co.nz)

Y esto continúa. Hoy me despertaron dos veces con la intención de ofrecerme “paquetes de larga distancia”, y en promedio estoy recibiendo un spam de SMS por día, aún sin estar registrado a ningún servicio. Hay una tendencia que indica un descenso en la cantidad de líneas telefónicas convencionales, en favor de la telefonía móvil y la telefonía por IP. La tecnología cambia, pero lo mismo sucederá con las estafas y los engaños. No queda otra alternativa más que estar atentos, y eso incluye a cualquiera que desee bañarse en el espíritu de aquellos pioneros de la telefonía, y decida averiguar cómo funciona el sistema. Las compañías se han vuelto implacables, y son capaces de detectar muchas perturbaciones a una línea. No importa de qué lado de la cerca te encuentres, ten cuidado.

Fuente:
http://www.neoteo.com/fraude-telefonico-dialers-e-informatica.neo

No hay comentarios: