Trabajo:Te pillé: Malware y phishing

De FdIwiki ELP
Revisión a fecha de 19:24 31 ene 2018; Maracil (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

El trabajo pretende simular la viralización de páginas fraudulentas a través de redes sociales, principalmente WhatsApp, y concienciar de sus peligros. Para ello se ha creado una página web que contiene un vídeo educativo y se ha difundido tratando de imitar tales páginas fraudulentas.

El trabajo está enfocado a todo tipo de público, siendo los usuarios con menos experiencia los principales beneficiados ya que son los que suelen caer con mayor frecuencia.

Es un trabajo diferente ya que la mayoría de trabajos planteados en esta asignatura enfocan su impacto al perfil de usuario de la propia facultad. En cambio, nuestro trabajo se centra sobre todo en aquellas personas que no tienen un perfil tan técnico y no entienden cuando se les dicen cosas como “Malware” o “Phishing”. Así, hemos intentado no olvidarnos del que probablemente sea usuario final de nuestro trabajo en el futuro.

Desarrollo del trabajo

Se comenzó con la investigación sobre los virus que se han propagado en la actualidad por medio de WhatsApp. Se encontraron varias noticias sobre virus propagados por WhatsApp.

Una vez se han establecido las posibles consecuencias de un enlace en WhatsApp, se procede a diseñar la página a la que llevará inicialmente nuestro enlace. Para ello se comienza desarrollándola en WordPress, en un blog proporcionado por la plataforma. Se diseña la página muy simple y que impacte inicialmente en el usuario como si fuera un virus, pero con un aviso grande de que no lo es para que el usuario no se salga de la página sin ver antes el contenido.

Al mismo tiempo, se redacta el contenido del video educativo que se encontrará en la página. Por un lado, será una breve historia de un usuario imprudente que pincha en un enlace no fiable y las consecuencias para este usuario. Y, después, será una breve explicación del malware y el phishing. Para tal explicación, se procede a recopilar información sobre ambos conceptos y sintetizarla de modo que quede lo más resumida y sencilla posible. Todo a un nivel fácilmente entendible por un usuario sin conocimientos técnicos. A fin de lograr que el video sea sencillo de entender y tenga un aspecto divertido, se elige la plataforma PowToon para realizarlo. Aquí se puede ver el video obtenido.


La página web queda de la siguiente manera:

Pagina.png Pagina2.png

Con la web ya diseñada, a la hora de difundirla surge el problema de crear la previsualización que aparecerá en WhatsApp, pues se necesita camuflar el enlace y darle el aspecto de una noticia que llame la atención del receptor del mensaje. Desde la versión gratuita de WordPress no se permite hacer tal cosa, por lo que se busca un servidor gratuito desde el que sí poder lograrlo. Esto se debe a que se tienen que cambiar las metatags de la página para lo que se necesita acceso a los archivos o poder instalar un plugin para ello.

Se pasa a crear la web en el hosting gratuito 000webhost que las únicas limitaciones que tiene es una hora al día en el que no funciona y una marca de agua con el nombre del hosting abajo a la derecha. Se reproduce la página ahí y se editan las metatags para que parezca una noticia sobre Donald Trump. También se acorta la URL con Bit.do para que sea similar a la noticia falsa que se está pasando.

Enlace whatsapp.png

Con la página ya terminada, el vídeo enlazado y la previsualización arreglada, se procede a la difusión del trabajo. Se hace un seguimiento de las visitas a través del acortador de URLs Bit.do: http://bit.do/ultimo-trump-

Difusión

Para difundir la web se utilizó en primer lugar WhatsApp, ya que es el principal medio de difusión de estos enlaces. Se compartió con los grupos de amigos y familiares cercanos de cada uno de los miembros del grupo, comenzando así la cadena.

A fin de lograr un mayor impacto, se intentó contactar con influencers a través de Instagram, pero ninguno respondió a los mensajes.

Por último, se difundió a través de Twitter desde la cuenta del único miembro del grupo activo en esta red social. Además se mencionó a las cuentas de la Guardia Civil y la Policía Nacional en dos nuevos tweets, desde esa misma cuenta, esperando que alguna de las dos lo retwittearan y llegar así a más gente. Para finalizar, se contactó mediante mensaje privado con cuentas de distintas universidades españolas (UCM, UPM, UAM…) así como con distintas facultades de la Universidad Complutense. Se obtuvo respuesta exclusivamente de la cuenta de Delegación de la Facultad de Informática, que accedió a compartir el enlace en el siguiente tweet; y de la cuenta de la Universidad Complutense de Madrid, que sugirió escribir a una cuenta de correo electrónico con la que también se contactó.

Después de Navidad, días antes de la entrega final del trabajo, se redoblan los esfuerzos de difusión, tanto de la web como del vídeo por separado. Se insiste en la difusión por Whatsapp, a través de los pocos grupos y contactos con los que aún no se había compartido el link, y se intenta también contactar de nuevo con influencers y con cuentas oficiales de distintas instituciones y universidades, aunque sin más éxito que la primera vez.

Impacto

Con la web ya difundida por WhatsApp y redes sociales solo queda esperar y ver si obtiene los resultados esperados. Dos días después de lanzarla, la web recoge en total 383 visitas (159 desde ordenador y 209 desde móvil), habiendo entrado en ella un total 266 usuarios diferentes. Con esto, el impacto que se esperaba, que era tratar de sobrepasar los 100 visitantes, queda totalmente superado.

A fecha del 31 de enero la página tiene 563 visitas y el vídeo 470. Las estadísticas de la página son las siguientes:

Visualizaciones3.png

Los últimos datos actualizados se pueden ver en http://bit.do/ultimo-trump-.

Problemas inesperados

Tres días después de su lanzamiento, el hosting gratuito donde se había montado la web falla y se pierde el acceso completo a la web. Se intenta arreglar el problema accediendo por la propia plataforma del host, pero no permite acceder a los archivos. Tampoco se puede acceder vía FTP y, viendo el foro de la web, se descubre que es un problema bastante generalizado con los usuarios gratuitos. Se queda a la espera de que se arregle el problema.

Para hacer frente a este problema hasta que se arregle, se decide difundir mientras tanto solamente el vídeo de YouTube. Se habla con la cuenta de Twitter de Delegación de la Facultad de Informática para que comparta el vídeo en vez del enlace fallido y se envía en email a la Universidad el vídeo. Se rescata la web inicial de WordPress para poder enseñar cómo era la página que ahora es inaccesible. Podemos verla aquí.

Una vez arreglado el problema del hosting gratuito, se enlaza la web inicial.

Integrantes del grupo

El trabajo ha sido realizado por los alumnos de ELP del curso 2017/2018:

  • Marta Aracil Muñoz - 4ºA en Grado en Ingeniería Informática
  • Ignacio de Casso San Román - 5º Doble Grado en Matemáticas e Ingeniería Informática
  • Eva Gala de Pablo - 5º Doble Grado en Matemáticas e Ingeniería Informática
  • Miguel Garrido Canalejas - 5º Doble Grado en Matemáticas e Ingeniería Informática
Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Trabajo:Te_pillé:_Malware_y_phishing&oldid=13886»