#MundoHacker: Radiografía de un HOAX, qué son, por qué y cómo identificarlos

hoax pabloyglesias facebook

Seguramente no es la primera vez que ve uno.

De pronto, buena parte de sus conocidos en redes sociales, en servicios de mensajería, empiezan a compartir un tocho de texto o una imagen reivindicando alguna supuesta causa, que normalmente afecta, de una u otra manera, a nuestros intereses.

Y según parece, simplemente con copiar y pegar el texto o la imagen vamos a conseguir que:

  • El servicio o producto de turno siga siendo gratuito.
  • El servicio o producto de turno no haga uso de la información con la que “le estamos pagando”.
  • El servicio o producto de turno no cierre.
  • El servicio o producto de turno siga siendo accesible para todos.
  • El servicio o producto de turno no sea comprado por el demonio (u otra compañía).
  • Etc Etc Etc

El último caso que he visto está ejemplificado en la imagen que acompaña este artículo. Al parecer, y según la ley UUC-1-308-11 308-103 (¿?), nosotros, usuarios de Facebook, podemos exigir que esta compañía (según parece, una compañía ¿pública?) no haga uso de nuestros datos y contenido personal, por considerarse privado.

Sin embargo (y aquí viene lo bueno), simplemente con compartir (mejor dicho, copiar y pegar, que compartir no vale… ¡sic!) este texto, el pobre Zuckerberg ya no podrá hacer uso de nuestro contenido para sus oscuros y maquiavélicos intereses.

La frase final es una perfecta alegoría de por qué campañas de este tipo funcionan:

Después de todo, no cuesta nada. Simplemente copia y pega.

Y con esta acción aparentemente tan banal, estamos ayudando a la industria del crimen. ¿Por qué? Se preguntará.

En este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, encontraremos la respuesta.

¿Qué es un Hoax?

Los Hoax o Bulos son una tipología de engaño, generalmente unido a medios electrónicos (por la facilidad y accesibilidad que tienen estos para viralizarse) que se diferencia del fraude en que no suele tener un propósito lucrativo para quien lo genera. Al menos, no de forma directa, como veremos.

Se trata de noticias falsas, creadas ex-profeso por alguien (normalmente anónimo) y que encuentran en medios de comunicación, redes sociales y servicios de mensajería la manera más eficaz para llegar al mayor número de personas.

Y se basan en el mismo principio que citaba el hoax anterior. Que los beneficios de compartir el bulo son supuestamente muy superiores al coste que tiene hacerlo (simplemente darle a copiar y pegar).

Para conseguir la difusión necesaria, aplica las mismas técnicas que se aplican en el resto de fraudes, y que parten de dos pilares principales:

  • Que el usuario, por lo general, es afín a caer en el engaño: A nadie le gusta enfrentarse al cierre de un servicio como Messenger, donde antiguamente teníamos a todos nuestros contactos, o a que algo que usamos a diario (como WhatsApp o Facebook) pase a ser de pago. Y por supuesto, a nadie nos gusta darnos cuenta de que todo lo que hagamos en estos servicios puede ser utilizado por la compañía para intereses comerciales. Algo que está recogido ya de antemano en la política de privacidad y uso que SIEMPRE aceptamos sin leer al crearnos una cuenta. Por ello, en el momento en el que alguien (una persona de confianza, en este caso) nos avisa de que simplemente por hacer una acción tan inmediata como compartir algo podemos evitar que un mal mayor se produzca, muchos están gustosos de realizarlo. Puesto que ese contenido impactará de una u otra manera en un porcentaje de nuestros contactos, y esperando que al menos un par de ellos caigan también en el engaño, obtenemos una red de personas que están, sin saberlo, ayudando a difundir la noticia falsa.
  • La ingeniería social: Además de basarse en el principio del coste marginal (solo por hacer esto ya evitamos todo aquello) y de la confianza (quien te lo dice es una persona conocida que lo ha compartido personalmente), aplica las mismas técnicas que cabría esperar de un artista del engaño, como puede ser la urgencia (hazlo ahora porque a partir de la semana que viene ya no tendrá sentido), el sentimiento de formar parte de un grupo (si todos estos amigos lo están haciendo, será porque es verdad) o la negación plausible (seguramente hay algo en el texto que me parece raro, pero no hago caso al sentido común y comparto, no vaya a ser…).

¿Por qué surgen continuamente nuevos Hoax?

La pregunta, en la mayoría de los casos, se responde con un simple: “Porque pueden”.

Igual que hay trolls en internet, hay personas que no tienen nada mejor que hacer que preparar campañas para engañar cuantas más personas posibles.

Y afortunadamente, muchas de estas personas solo buscan el placer de saber que su noticia, aunque falsa, ha llegado muy lejos.

Sin embargo, no será el primero (ni será el último) bulo cuyo fin no es únicamente este, sino hacer, de una u otra manera, daño a alguien.

Me vienen a la mente hoax que en su día tuvieron mucho recorrido, como uno dirigido a Actimel (Actimel es malo para la salud. Al producir L. Casei, dejas de fabricar defensas) y otro a Redbull (Redbull contiene veneno en su composición química), cuyo fin es hacer daño a la reputación de una compañía, presuntamente por parte de la competencia.

En otros casos, el objetivo es generar un clima de incertidumbre hacia un sector específico, amparándose en el desconocimiento de los ciudadanos, y para beneficio de una industria que vive precisamente del engaño.

Con hoax como aquel que hace unos años llevó a mucha gente a enviar mediante SMS la alerta de que si te llamaba un número que aparecía como “INVIABLE” o “DESCONOCIDO”, era un extorsionador que podía acceder así a la SIM de tu teléfono y robarte todo lo habido o por haber.

Este tipo de hoax lo que consiguen es crear falsas verdades, mitos (como que por tener un antivirus instalado ya somos inmunes a cualquier ataque), que confunden a un porcentaje de la sociedad, y hace que éstos sean más susceptibles a caer en engaños futuros.

Inclusive, hay hoax que tienen como objetivo atacar a aquellos que han caído en el engaño o a sus allegados.

En redes sociales, por ejemplo, puede resultar muy interesante para un cibercriminal conseguir que se comparta un contenido específico (por ejemplo, un supuesto sorteo al que podemos participar simplemente haciéndole like a la página y dándole a compartir), obteniendo así una base de datos de usuarios susceptibles a este tipo de engaños para futuras campañas de phishing.

O hoax alojados en páginas que consiguen, mediante engaños (por ejemplo, tener que superar un supuesto captcha para poder seguir leyendo el contenido) que compartamos el hoax entre el resto de conocidos.

hoax captcha

¿Cómo identificar (y no volver a caer) en un bulo de este tipo?

Hay varias cosas que podemos tener en cuenta para “inmunizarnos” ante este tipo de ataques:

  • El modo en el que está escrito: Generalmente la mayoría de hoax contienen faltas de ortografía, o utilizan un lenguaje un tanto enrevesado. Esto ocurre porque en la mayoría de situaciones el hoax ha sido traducido “a la manera de Google translate” de otro idioma, o tiene las limitaciones de quien lo ha escrito (no hay mucho filológo preparando hoax…). En la imagen que hay justo encima de estas palabras podemos ver que el uso del “usted” está mal conjugado en el primer verbo pero sí está bien en el segundo. En el hoax de Facebook que compartía al principio del artículo, no hay una composición normal de las frases. Parece escrito por un niño de 6 años, ¿verdad? Pues esto podría darnos un indicio.
  • Los argumentos de autoridad a los que hace mención: En el caso anterior se hablaba de la ley UUC-1-308-11 308-103, cuya nomeclatura no encaja con ningún sistema legislativo español, y una simple búsqueda en Google (ES) nos devuelve datos que tampoco concuerdan con las fechas a las que hace mención el hoax. Suele resultar muy sencillo contrastar la información que utiliza el bulo con información real para darnos cuenta de que la noticia es falsa. Pero claro, dependemos de que la persona quiera molestarse y dedicarle 30 segundos antes de simplemente darle a compartir.
  • Información sin capacidad de ser contrastada: Que una noticia nos diga que el no se qué por ciento de personas ha hecho tal, sin mencionar el estudio, es lo mismo que no decir nada. Son argumentos de autoridad a los que deberíamos inmunizarnos ya, tanto si estamos frente a una actualización de estado de un compañero en la red social de turno, como si estamos frente a un artículo publicado por el “periodista” (nótese las comillas) de un popular medio de comunicación.
  • Atemporaridad: Hay otras veces que estos bulos intentan generar un estado de urgencia (¡Hazlo ahora mismo!) pero sin ni siquiera haber constancia en el texto de una fecha o lugar. Y esto ocurre puesto que se intentan hacer lo más genéricos posibles (para que afecten el mayor tiempo y al mayor número de personas). Si de verdad hubiera algo que debe ser urgente, además de que sería el propio servicio quien te informara (dando igualmente tiempo para arreglarlo), no usarían una compartición de estado o un mensaje enviado por un conocido.
  • Las cosas no funcionan así: Pese a quien nos pese, si no pagamos con dinero, pagamos con datos. Pero siempre vamos a pagar. Si un servicio va a cerrar, normalmente avisa con varios meses de antelación y suele hasta ofrecer formas para sacar la información que tenemos almacenada en sus servidores. En definitiva, se trata de aplicar el sentido común, y entender que si algo huele mal, seguramente es porque está podrido.

Bonus Extra: Cómo controlar la información que Facebook puede utilizar de nuestra cuenta

Por cierto, que si de verdad queremos que Facebook, en la medida de lo posible, no nos utilice como herramienta publicitaria, podemos gestionarlo desde los propios ajustes del servicio.

privacidad publicidad facebook

Yendo a Configuración de cuenta/Publicidad, tenemos cuatro elementos, y los tres primeros nos permiten seleccionar el uso que hará Facebook de nuestros datos a la hora de mostrarnos publicidad o mostrársela a nuestros conocidos.

Sí, lleva algo más de 5 segundos (en mi caso 45 segundos), pero esto funciona y lo de compartir el texto no.

Y si aún así queremos seguir cayendo en hoax, que al menos sean simpáticos, como este que me encontraba el otro día en el timeline.

hoax pabloyglesias

Saludos!
________

Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias