Article traduït per un sistema de traducció automàtica. Més informació, aquí.

‘Hoax’, faules en Internet

L'últim que s'ha de fer amb un avís de virus és reexpedir-lo sense investigar
Per EROSKI Consumer 12 de març de 2003

Les bromes electròniques no sempre fan gràcia i s’han de prendre molt de debò. La creixent amenaça dels virus ha contribuït a l’expansió de la seva variant fraudulenta: falsos avisos que només generen pèrdua de temps, congestió de les comunicacions i, a vegades, perjudicis a l’ordinador. Tant les alertes de terribles virus com les cadenes de solidaritat o fortuna convé “agafar-les amb pinces”, perquè són una faula en la immensa majoria de les ocasions. L’últim que s’ha de fer amb un avís de virus que es rep per correuelectrònic és reexpedir-lo sense investigar.

Què és un ‘hoax’?

Les bondats del correu electrònic com a eina de comunicació tenen el seu contrapès en l’spam, els virus i els hoax. Aquest terme anglès -broma, engany, faula, faula…- defineix les falses alarmes de virus que arriben per correu electrònic i, per extensió, a tots els missatges de contingut espuri o enganyós, com les cadenes de missatges o les llegendes urbanes.

El rastre de les faules electròniques es remunta fins a 1988, quan va aparèixer el Really Nasty Virus. No obstant això, va ser Good Times, en 1994, el que va marcar la veritable dimensió dels hoax i els seus potencials perills.

Des de Good Times, les enganyifes han anat guanyant en quantitat, varietat i perillositat. Si al principi només calia témer la seva capacitat per a sembrar alarmes injustificades, amb l’afegit de la pèrdua de temps i la saturació de xarxes, entre els Top-10 de les ‘e-bromes’ es troben ara algunes realment perjudicials per a la salut de la computadora.

Si el correu no sol·licitat és una plaga que inunda les bústies, la variant hoax afegeix la seva il·limitada potència d’expansió: a ningú se li ocorre reexpedir un spam, però les falsedats neixen precisament per a multiplicar-se. Si el virus utilitza el codi per a causar estralls, l’hoax precisa de la credulitat de les persones per a obtenir èxit.

Per què la gent crea i estén un hoax és difícil determinar, encara que es poden intuir diverses causes:

  • Esbrinar fins a on pot arribar i a quanta gent es pot ‘enganyar’ per a vanar-se en l’entorn pròxim.
  • Difondre informació falsa per a perjudicar una persona o entitat, o danyar la seva reputació.
  • Recaptar diners utilitzant un sistema piramidal.
  • Recol·lectar adreces de correu electrònic amb les quals després ‘espamear’ (enviar publicitat no desitjada).
  • Aconseguir mitjançant l’engany l’efecte d’un virus, constrenyent a l’usuari a eliminar arxius del sistema del seu PC.

Podria dir-se que els efectes dels falsos virus són menors que els dels autèntics. Però l’única cosa certa és que són més complicats de quantificar. La generació d’alarma social, la pèrdua de temps a casa o en el treball, la congestió de les comunicacions i la difusió d’informació falsa que contribueix a la desconfiança del mitjà, són difícilment convertibles en diners.

La majoria de la gent que rep un hoax el reenvía a tots els seus contactes, i encara que aquests anessin només 10 per cada persona, en la sisena generació d’emissors ja s’estarien enviant un milió de missatges. D’aquesta gran capacitat d’expansió es poden aventurar conseqüències econòmiques importants.

Per tant, les bromes cal prendre-se-les molt de debò. La cautela és l’únic aliat per a no contribuir a la disseminació dels hoax. Es requereix cert treball per a la seva erradicació, que sempre redundarà en benefici propi i de la comunitat d’internautes. La regla bàsica és comprovar la veracitat de totes les alertes de virus o missatges de solidaritat i sospitar de qualsevol correu que inciti a reexpedir-lo al major nombre de persones possibles.

Mentides innocents i no tant

Un correu electrònic no desitjat suposa de per si mateix una pèrdua de temps. Però els hoax poden anar un pas més enllà i a través de l’engany arribar a perjudicar seriosament el receptor.

L’hoax per excel·lència és el missatge que adverteix dels perills d’un virus informàtic. Pot simplement crear una falsa alarma que s’estén sense fre entre la llista de contactes dels receptors i fins i tot recomanar accions preventives que ocasionin danys sobre la computadora.

Els virus són una amenaça real que pateixen els usuaris d’ordinadors, especialment aquells que utilitzen amb freqüència el correu electrònic. Aquí és on els bromistes troben el seu brou de cultiu: les alertes de nous virus són una pràctica diària, per la qual cosa l’usuari se sent incapaç de destriar entre els avisos reals de les faules.

Els creadors d’hoax utilitzen missatges que emulen les alarmes reals, recorrent a un llenguatge difícil de comprendre i citant alguna font coneguda, en general fabricadores d’antivirus per a fer el text més creïble. L’usuari ha de sospitar del to alarmista, que a vegades arriba a extrems. Aquest és un exemple: “el virus esborrarà per sempre tot el seu disc dur” o “fondrà el seu monitor”.

La variant més perniciosa dels falsos virus és aquella que a més d’advertir del perill, recomana a l’usuari prendre mesures de les quals després es penedirà. El normal és convèncer a l’usuari incaut que un arxiu allotjat en el seu equip és un paràsit i ha d’eliminar-lo. Trien un arxiu present de manera habitual en el sistema i constrenyen a esborrar-lo, per la qual cosa la destrossa que poden ocasionar és majúscul si l’arxiu triat és imprescindible per al funcionament de la computadora.

A més dels hoax que alerten sobre amenaces virals, existeixen altres tipus de missatges que comparteixen amb aquests certes característiques. Aquestes són algunes:

  • Catastrofistes. Són faules que adverteixen dels desastres imminents, des de la possibilitat que el telèfon mòbil exploti a les mans, fins d’una Apocalipsi pròxima provocada per una fuita radioactiva. Solen citar-se fonts oficials per a dotar-los de credibilitat, però és improbable assabentar-se d’una amenaça real mitjançant un correu electrònic de procedència dubtosa abans que a través de les pròpies fonts oficials o mitjançant qualsevol altre canal de comunicació.

  • Missatges en cadena. Constitueixen una autèntica perversió del correu electrònic, perquè contribueixen a l’extensió d’informacions falses que creguin alarma i saturen bústies, xarxes i servidors. El pitjor és que inutilitzen el correu electrònic com mig eficaç per a difondre comunicacions de veritable interès. El seu contingut sol apel·lar a la consciència del receptor -peticions d’ajuda per a un malalt terminal o per a la localització d’una persona desapareguda- o a la seva superstició -auguren tota sort d’enhorabones a qui reenvíe el text a una sèrie de persones-

  • Ofertes i trucs. Amb el nom d’alguna companyia coneguda en la capçalera, s’informa d’extraordinàries ofertes o d’ardits per a, per exemple, recarregar el telèfon mòbil de manera gratuïta. Encara que incloguin dades reals (email, pàgina web) d’alguna empresa, aquesta no és l’emissora, sinó la víctima de l’engany.

  • Llegendes urbanes . Parenceries imaginatives, a vegades molt elaborats, que conten històries fantàstiques, terrorífiques o simplement increïbles. Internet contribueix al fet que faules clàssiques del tipus ‘Elvis viu’ es disseminin ràpidament, i ha generat altres nous.

Com reconèixer un hoax i què fer amb ell

Un hoax és un missatge de contingut fals amb dos objectius principals: engalipar i incitar a la seva reexpedició. Aquestes dues característiques ajuden a identificar-ho i menysprear-ho: inclouen expressions d’alarma per a cridar l’atenció i, sota el pretext de la solidaritat o la seguretat, constrenyen al fet que es comparteixi amb el major nombre de persones possibles.

Cap missatge d’alerta d’una entitat digna de crèdit sol·licitaria la reexpedició del missatge a tots els coneguts. Això hauria de bastar per a menysprear l’avís, però els hoax se les enginyen per a enganyar al receptor utilitzant ardits més o menys sofisticats (enginyeria social), com el llenguatge tècnic o el suport en alguna entitat de prestigi.

El contingut dels hoax és similar al de les cadenes de missatge, i solen incloure tres parts:

  • Ganxo:Per a captar l’interès, tant en l”assumpte’ del missatge com al principi del text. Mitjançant frases com ‘Alerta virus’, ‘Fes-te ric en dos dies’ o ‘Una nena necessita la teva ajuda’, apel·len a la por per una trencadissa en la computadora o la compassió per algú que necessita ajuda.

  • Amenaça: Adverteix de les terribles conseqüències de trencar la cadena. Els falsos avisos de virus confien més que ningú deixarà d’avisar als seus coneguts d’un perill en cerns.

  • Petició: En els esquemes piramidals se sol·licita enviar una mica de diners a diverses persones per a, en un futur incert, rebre una forta suma; la versió electrònica d’aquest frau simplement sol·licita la reexpedició massiva per a compartir un avís o tenir sort.

Hi ha una altra sèrie de detalls que han de fer sonar el senyal d’alarma en el receptor com els errors flagrants en la redacció (fruit de les múltiples traduccions de la font original), l’absència de dates (perquè l’estafa no caduqui) i la inexistència o falsedat de la informació de contacte.

L’usuari pot sospitar, d’aquesta manera, que li intenten donar gat per llebre i optar per destruir el missatge o cerciorar-se de la falsedat del text i contribuir a posar fi a l’engany. Aquests són alguns consells:

  • Si l’avís es recolza en alguna font seriosa, no està de més consultar la seva pàgina web per a certificar la veracitat del missatge.

  • Si l’alerta fa referència a algun suposat virus allotjat en el sistema, és fàcil comprovar si l’arxiu en qüestió està present en totes els PCs que comparteixen sistema operatiu.

  • Tant per als hoax (cadenes, llegendes urbanes, etc.) com per als virus sempre és molt útil comprovar els llistats facilitats pels fabricants d’antivirus (com la de McAfee o Colla Programari) o per moltes altres pàgines especialitzades.

Per tant, davant la presència d’un email sospitós mai s’ha de reexpedir a ningú i menys remetre’l a tota la llibreta d’adreces. Si es tracta d’una alerta sobre un virus autèntic, es pot distribuir evitant el to alarmista i incloent informació per a la cura si és possible. Si es comprova que és una faula convé respondre al remitent, sense to recriminatori, explicant que es tracta d’una faula i com ha d’actuar en el futur davant aquesta mena de correus.

En qualsevol cas, mai s’ha d’utilitzar l’opció de ‘reexpedir’ en els missatges sospitosos, ja que si hi ha algun arxiu adjunt maligne continuarà distribuint-se i a més s’inclouran totes les adreces de correu dels anteriors receptors. En cas d’enviar el missatge a diversos destinataris, convé col·locar les adreces en l’apartat ‘CCO:’ (còpia oculta) perquè els emails no acabin caient en mans estranyes.

Noves faules

Noves faules apareixen gairebé diàriament en Internet. A més, són tan difícils de detenir, que alguns continuen donant la llauna molts anys després de la seva creació. Les enciclopèdies víriques contenen més d’un centenar de variants d’hoax que contaminen la Xarxa. Aquí hi ha alguns exemples:

Llistat d’hoax:

Clàssics

  • Good Times, el primer hoax d’extensió massiva, segueix en actiu vuit després del seu ‘llançament’. Good Times va crear escola alertant sobre un executable que arribava per correu i, amb només llegir el missatge, era capaç de destruir el disc dur i fins al processador.

  • Penpal Greetings és un altre clàssic, en actiu des que IBM (fals, per descomptat) va enviar l’alerta al novembre de 1997. Amb almenys tres variants, aquest hoax també augurava terribles catàstrofes informàtiques al qual rebés l’inexistent virus.

  • Bud Frogs screensaver. L’estalvis de pantalla de les granotes protagonistes de la publicitat de la cervesa Budweiser, la descàrrega de la qual eliminaria el contingut del disc dur, és una faula de gran èxit. Encara que tingui més de cinc anys d’antiguitat, apareix res menys que en el tercer lloc dels hoax més notables de gener de 2003 elaborat per Sohos.

Nocius

  • JDBGMGR o Teddy, JDBMGR, JBDGMGR, Teddybear… està entre els falsos virus més estesos actualment. Constreny a eliminar l’arxiu jdbgmgr.exe de Windows per a protegir-se del virus Bugbear (autèntic), amb el que només s’aconseguirà que no es carreguin de manera correcta algunes pàgines web que utilitzin miniaplicacions de Java.

  • Sulfnbk.exe. Semblança a l’anterior, incita a eliminar el virus del mateix nom i avisar a totes les persones. Si se li fa cas, els noms d’arxius llargs es veuran truncats a 8 caràcters.

Mòbils

  • Virus on mobile phone. Hi ha varis hoax referents a telèfons mòbils. Un dels més estesos diu: “Si rep una trucada i en la pantalla del telèfon apareix “UNAVAILABLE!?”, no respongui, ja que el seu mòbil serà infectat per un virus. La informació ha estat confirmada per Motorola i Nokia i el virus ja ha infectat a 3 milions de mòbils”.

Cadenes solidàries

  • Nen desaparegut. Hi ha molts nens que no han desaparegut però la cerca dels quals es demanda per correu electrònic. Un clàssic a Espanya és el missatge que arriba amb l’assumpte “Nen desaparegut fill d’una companya del SCH!!!!”, amb foto, declaracions de la mare i totes les dades de contacte. Sembla molt real.

Llegendes urbanes

  • Bill Gates comparteix la seva fortuna. Pot semblar mentida, però no ho és: un email que assegura que Microsoft pagarà 245 dòlars cada vegada que sigui reexpedit s’ha situat durant diversos mesos consecutius entre les llegendes urbanes més distribuïdes per Internet.