El otro día estaba yo tan tranquilo trabajando cuando, de pronto, recibí un mail de una de las herramientas de escucha activa que tenemos corriendo en CyberBrainers, con la píldora semanal de temas donde se me menciona.
Hasta aquí, nada raro. Utilizo este tipo de herramientas precisamente para fichar menciones en medios y páginas de terceros. Pero entre las menciones más o menos esperables (hay mucho copy/paste de artículos que publico por aquí, o referencias académicas a contenido que he publicado previamente), me encuentro con un tema que sí me parece interesante:
(GRATIS) Descargar Historias Conectadas de Pablo F. Iglesias [Libro] – Podcast on Firstory
Obviamente, entro raudo y veloz a ver de qué va todo esto…
Índice de contenido
Paso 1: Páginas SEO para redirigir a las víctimas
Como decía, entro y me encuentro lo siguiente:
Por si no lo sabes (tranquilo, yo tampoco la conocía), Firstory es una plataforma de streaming de podcast y música que parece que tiene más tirón en el mundo asiático. Es, para que nos entendamos, una especie de Spotify más enfocado sobre todo al podcasting.
Por supuesto, lo primero que hago es darle al Play, para encontrarme una locución hecha por la máquina, de apenas 8 segundos, donde te invitan a que para descargar gratis ese contenido solo tienes que darle al botón que aparece en la descripción.
Otra cosa que me sorprende es la descripción propia del libro.
Al parecer, mi último libro, Historias Conectadas, va… ¡sobre la colonización de los imperios europeos en el siglo XVII y su impacto en América del Norte!
¡Ostia puta! ¡Y yo pensando que era de ciencia ficción distópica!
Oye, que nunca te acostarás sin saber algo nuevo :).
Me fijo, eso sí, en que el usuario tiene una cuenta bajo el seudónimo “atelapes”, así que tiro del hilo, para encontrarme lo esperable: Este usuario ha subido nada menos que 1029 episodios de su podcast, todos de 8 segundos de duración, y todos con titulares como los siguientes:
Y en todos los casos, lo mismo.
Una supuesta URL a un foro o blog donde podrás descargar gratuitamente ese libro.
Esto, por si no lo sabes, se hace precisamente para intentar posicionar este tipo de enlaces cuando un usuario realiza una búsqueda del tipo “[CONTENIDO] para descarga gratis”, cambiando [CONTENIDO] por el libro, película, videojuego o lo que quieras. Por ejemplo, y en mi caso, el libro HIstorias Conectadas, de Pablo F. Iglesias. Es decir, de un servidor.
Lo hacen de esta manera ya que intentar posicionar la página final es casi imposible, al ser rápidamente fichada como fraude. Pero un inofensivo podcast en una plataforma legítima como es esta… pues bueno, puede pasar desapercibido a los motores de búsqueda.
Por ello, la estrategia suele ser crear perfiles en servicios poco moderados, como puede ser esta plataforma de podcasting (o un vídeo de Youtube, que también es muy habitual), y desde ahí, en la descripción de ese contenido, asegurar que puedes descargarlo gratis en otra página.
Eso sí, esa otra página suele ser una redirección a otra página diferente, para que si el día de mañana hay que cambiarla, no quemar la descripción de esas webs de enlaces SEO, sino simplemente redirigir a nivel de servidor a la nueva página de fraude.
Paso 2: Página (o páginas) de descarga gratis
Como decía, al pulsar en el supuesto enlace de descarga, me lleva a una redirección que, por cierto, desde mi navegador de escritorio me daba un error. He tenido que hacerlo desde el móvil para llegar a la página correcta. Una que, por cierto, no tiene ni tan siquiera un SSL activo.
Vamos, me da una seguridad todo…
La página en cuestión tiene este diseño:
Básicamente, parece un foro donde un usuario ha preguntado hace 15 días dónde puede descargar gratis el libro Historias Conectadas de Pablo F. Iglesias, y otro usuario le responde con un enlace. La página sigue con varias respuestas de otros supuestos usuarios agradeciendo el enlace, y otro email, esta vez de un supuesto administrador del sitio, cerrando el hilo ya que hacía ocho días que nadie había respondido y el problema había sido solucionado.
Obviamente, me puse a revisar cuál eran las páginas de descarga de los otros libros, y qué casualidad, que siempre el mismo usuario, hace siempre 15 días, preguntaba por todos ellos con exactamente el mismo texto, cambiando solo el nombre del libro. Y, casualidades de la vida, exactamente los mismos usuarios respondían con el mismo contenido, cambiando eso sí, el nombre del libro y también su imagen de portada.
Para colmo, si intentas darle click a cualquier enlace de la página que no sea el de descargar el ebook, te redirige a la misma página. Todos los enlaces del pie de página, los enlaces a otras supuestas preguntas de usuarios en ese foro, el enlace del foro en sí y hasta los perfiles de esos supuestos usuarios.
Se trata de la clásica página de phishing, que solo busca que un usuario le de click al supuesto enlace de descargar gratis el libro Historias Conectadas.
Una web, por cierto, que está creada en un subdominio de ese dominio principal. Y el dominio principal… no tiene nada colgado. De nuevo, cosas que el usuario típico que busca descarga gratis no se fija, pero que ya de lejos huele a fraude.
Pese a todo, voy a hacerle caso y le doy click.
¿Y qué me encuentro?
Pues lo siguiente:
Me lleva a otra página, esta vez de un supuesto servicio de descarga online.
Ahí, nuevamente, lo único que puedo hacer es darle a descargar gratis el libro.
Una cosa que me ha gustado mucho es que revisando la URL de esta página, me doy cuenta que tiene una variable de tipo $m. Y como suponía, si cambio el contenido de esa variable, puedo reescribir lo que quiera que aparezca en esa página.
He aquí un ejemplo rápido:
Obviamente, este enlace como el anterior del supuesto foro se generan dinámicamente para cada petición. De esta manera, los cibercriminales no necesitan crear páginas diferentes para cada supuesta descarga gratis, sino una genérica, que modifican mediante variables para cada petición.
En el caso del foro, mediante un ID. Pero en la de descarga, directamente poniendo el texto que quieren que se vea en la página dentro de la propia URL.
Pero bueno, aún con ello le doy a download. Que oye, quiero Descargar Gratis mi libro Historias Conectadas.
Y esto ya me lleva a la página del fraude final, esta vez genérica y universal para cualquier otro supuesto enlace de descarga gratis, donde me invitan a crearme un usuario y tener acceso a todo el contenido de esta supuesta plataforma por solo 1 euro.
Algo a lo que accedo rápidamente (usando un usuario de spam, por supuesto), para ya destaparse todo el pastel. Y es que una vez creada la cuenta (que, por cierto, ni hay que confirmar vía email ni nada…), me piden, como es de esperar, que de mis datos de tarjeta de crédito.
¿Pero no habíamos quedado en que era gratis?
Aún así, y como ves, le paso mis datos totalmente reales.
He de decir que hubo algo que me ha sorprendido, y es que en efecto sí validaban la tarjeta en el pago. De hecho, tuve que poner un número de tarjeta real (uno de esos de prueba que ofrece VISA, claro, no una tarjeta mía) para que me dejase continuar, y al intentar hacer el pago, dio un error y me redirigió a la plataforma de pagos que utilizan.
En otras campañas de phishing, sin embargo, solo buscan robarte los datos de la tarjeta, y realizar más adelante el pago. Pero en esta el pago inicial se hace en el momento.
Es decir, que el fraude aquí no está en robarte únicamente los datos de tarjeta, sino en cobrarte ya de base ese euro, y presumiblemente muchos euros más en supuestas suscripciones que aceptas al aceptar ese euro inicial.
Tip básico del cibercrimen: Webs protegidas con whois anónimo
Intenté tirar del hilo para ver quién estaba detrás de estas webs, pero sin dedicar mucho tiempo (quería escribir este artículo y poco más), no acabé sacando mucha información:
Por lo que veo, el dominio donde tienen ese supuesto foro está registrado mediante una herramienta de hosting virtual con sede en Florida. Y el de las descargas, protegido mediante Cloudflare, aunque aseguran que el administrador es de Reykjavik.
Por supuesto, si de verdad se quisiera pillar a estos cibercriminales, tendrían ya las autoridades que ponerse en contacto con los respectivos servicios de gestión de dominios para obtener los datos reales, y a partir de ellos dar con los que estén detrás.
En todo caso, como me esperaba, mi libro Historias Conectadas no estaba disponible de forma gratuita en Internet. Era solo un gancho más que han usado los cibercriminales para redirigir víctimas hacia su estafa.
Pero entonces…
¿Cómo puedo descargar gratis el libro Historias Conectadas de Pablo F. Iglesias?
Pues muy sencillo. Si llegados a este punto, todavía necesitas imperiosamente acceder a mi libro, que sepas que puedes hacerlo de dos maneras.
¿Ves qué fácil era? En vez de preguntar directamente al autor…
Por si te has quedado con hambre de más…
Si eres de ciencia ficción:
Colección de relatos cortos de ciencia ficción distópica. Cada relato trata un tema de rabiosa actualidad tecnológica, vislumbrando sus posibles escenarios.
1ª edición: Noviembre 2022.
Primera novela de Relatos cortos de ciencia ficción que publiqué.
1ª edición: Diciembre 2018.
2ª edición: Agosto 2021.
Y si eres más de fantasía épica, échale un ojo a la Colección de novelas “Memorias de Árganon”:
Actualmente «Memorias de Árganon» está compuesto por tres libros y más de 800 páginas en las que se narra una aventura épica de fantasía y ciencia ficción. ¿Te atreves?
1ª edición: Noviembre 2020.
2ª edición: Agosto 2021.
Por último, que sepas que todas estas novelas, junto con la de otros autores, las estamos publicando con el Sello Editorial de Autopublicación Ediciones PY. Si tienes un libro y necesitas ayuda para materializarlo en papel y distribuirlo a nivel mundial, escríbenos.
A mi lo que me alucina es que exista gente que aun caiga en estas estafas tan burdas
Buah!! Pues si lo hacen es porque les funciona…