Trabajo:Te pillé: Malware y phishing
El trabajo pretende simular la viralización de páginas fraudulentas a través de redes sociales, principalmente WhatsApp, y concienciar de sus peligros. Para ello se ha creado una página web que contiene un vídeo educativo y se ha difundido tratando de imitar tales páginas fraudulentas.
El trabajo está enfocado a todo tipo de público, siendo los usuarios con menos experiencia los principales beneficiados ya que son los que suelen caer con mayor frecuencia.
Es un trabajo diferente ya que la mayoría de trabajos planteados en esta asignatura enfocan su impacto al perfil de usuario de la propia facultad. En cambio, nuestro trabajo se centra sobre todo en aquellas personas que no tienen un perfil tan técnico y no entienden cuando se les dicen cosas como “Malware” o “Phishing”. Así, hemos intentado no olvidarnos del que probablemente sea usuario final de nuestro trabajo en el futuro.
Contenido
Desarrollo del trabajo
Se comenzó con la investigación sobre los virus que se han propagado en la actualidad por medio de WhatsApp. Se encontraron varias noticias sobre virus propagados por WhatsApp.
Una vez se han establecido las posibles consecuencias de un enlace en WhatsApp, se procede a diseñar la página a la que llevará inicialmente nuestro enlace. Para ello se comienza desarrollándola en WordPress, en un blog proporcionado por la plataforma. Se diseña la página muy simple y que impacte inicialmente en el usuario como si fuera un virus, pero con un aviso grande de que no lo es para que el usuario no se salga de la página sin ver antes el contenido.
Al mismo tiempo, se redacta el contenido del video educativo que se encontrará en la página. Por un lado, será una breve historia de un usuario imprudente que pincha en un enlace no fiable y las consecuencias para este usuario. Y, después, será una breve explicación del malware y el phishing. Para tal explicación, se procede a recopilar información sobre ambos conceptos y sintetizarla de modo que quede lo más resumida y sencilla posible. Todo a un nivel fácilmente entendible por un usuario sin conocimientos técnicos. A fin de lograr que el video sea sencillo de entender y tenga un aspecto divertido, se elige la plataforma PowToon para realizarlo.
La página web queda de la siguiente manera:
Con la web ya diseñada, a la hora de difundirla surge el problema de crear la previsualización que aparecerá en WhatsApp, pues se necesita camuflar el enlace y darle el aspecto de una noticia que llame la atención del receptor del mensaje. Desde la versión gratuita de WordPress no se permite hacer tal cosa, por lo que se busca un servidor gratuito desde el que sí poder lograrlo. Esto se debe a que se tienen que cambiar las metatags de la página para lo que se necesita acceso a los archivos o poder instalar un plugin para ello.
Se pasa a crear la web en el hosting gratuito 000webhost que las únicas limitaciones que tiene es una hora al día en el que no funciona y una marca de agua con el nombre del hosting abajo a la derecha. Se reproduce la página ahí y se editan las metatags para que parezca una noticia sobre Donald Trump. También se acorta la URL con Bit.do para que sea similar a la noticia falsa que se está pasando.
Con la página ya terminada, el vídeo enlazado y la previsualización arreglada, se procede a la difusión del trabajo. Se hace un seguimiento de las visitas a través del acortador de URLs Bit.do: http://bit.do/ultimo-trump-
Difusión
Para difundir la web se utilizó en primer lugar WhatsApp, ya que es el principal medio de difusión de estos enlaces. Se compartió con los grupos de amigos y familiares cercanos de cada uno de los miembros del grupo, comenzando así la cadena.
A fin de lograr un mayor impacto, se intentó contactar con influencers a través de Instagram, pero ninguno respondió a los mensajes.
Por último, se difundió a través de Twitter desde la cuenta del único miembro del grupo activo en esta red social. Además se mencionó a las cuentas de la Guardia Civil y la Policía Nacional en dos nuevos tweets, desde esa misma cuenta, esperando que alguna de las dos lo retwittearan y llegar así a más gente. Para finalizar, se contactó mediante mensaje privado con cuentas de distintas universidades españolas (UCM, UPM, UAM…) así como con distintas facultades de la Universidad Complutense. Se obtuvo respuesta exclusivamente de la cuenta de Delegación de la Facultad de Informática, que accedió a compartir el enlace; y de la cuenta de la Universidad Complutense de Madrid, que sugirió escribir a una cuenta de correo electrónico con la que también se contactó.
Impacto
Con la web ya difundida por WhatsApp solo queda esperar y ver si obtiene los resultados esperados. Dos días después de lanzarla, la web recoge en total 383 visitas (159 desde ordenador y 209 desde móvil), habiendo entrado en ella un total 266 usuarios diferentes. Con esto, el impacto que se esperaba, que era tratar de sobrepasar los 100 visitantes, queda totalmente superado. Los resultados obtenidos a día de hoy se pueden ver en http://bit.do/ultimo-trump- y son los siguientes:
Problemas inesperados
Tres días después de su lanzamiento, el hosting gratuito donde se había montado la web falla y se pierde el acceso completo a la web. Se intenta arreglar el problema accediendo por la propia plataforma del host, pero no permite acceder a los archivos. Tampoco se puede acceder vía FTP y, viendo el foro de la web, se descubre que es un problema bastante generalizado con los usuarios gratuitos. Se queda a la espera de que se arregle el problema.
Para hacer frente a este problema hasta que se arregle, se decide difundir mientras tanto solamente el vídeo de YouTube. Se habla con la cuenta de twitter de Delegación de la Facultad de Informática para que comparta el video en vez del enlace fallido y se envía en email a la Universidad el vídeo. Se rescata la cuenta inicial de WordPress para poder enseñar cómo era la página que ahora es inaccesible.
Cuando se solucione el problema, se editará este post para añadir el enlace a la página.
Integrantes del grupo
- Marta Aracil Muñoz
- Ignacio de Casso San Román
- Eva Gala de Pablo
- Miguel Garrido Canalejas
