{"id":26549,"date":"2023-07-23T09:27:39","date_gmt":"2023-07-23T15:27:39","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26549"},"modified":"2023-07-23T09:27:39","modified_gmt":"2023-07-23T15:27:39","slug":"les-vampires-1915-identity","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/les-vampires-1915-identity\/26549\/","title":{"rendered":"Un robo de identidad de m\u00e1s de 100 a\u00f1os"},"content":{"rendered":"

Los investigadores de ciberamenazas han estado dando la voz de alarma sobre el creciente peligro de los deepfakes. En concreto, aconsejan<\/a> a los usuarios que ni siquiera conf\u00eden en lo que escuchan: en la era digital de la inteligencia artificial, la voz al otro lado de la l\u00ednea puede no pertenecer a quien crees. Por cierto, \u00bfalguien adivina a qu\u00e9 le tem\u00eda la gente hace m\u00e1s de cien a\u00f1os? En esa era mec\u00e1nica del descubrimiento cient\u00edfico, desconfiaban de sus propios o\u00eddos. Despu\u00e9s de todo, \u00bfc\u00f3mo pod\u00edan saber que la voz al otro lado de la l\u00ednea era realmente de quien pensaban? Tiene sentido, \u00bfverdad? De hecho, solo tienes que echar un vistazo al caso de robo de identidad representado en una pel\u00edcula filmada en 1915 que usa una tecnolog\u00eda entonces sofisticada para robar dinero de una cuenta bancaria. Bienvenido al mundo del serial de cine mudo franc\u00e9s Les Vampires<\/em><\/a>.<\/p>\n

Les vampires<\/h2>\n

Un peque\u00f1o spoiler: si estabas esperando a esos monstruos sobrenaturales chupadores de sangre, sentimos decepcionarte. El personaje principal, el periodista Philippe Gu\u00e9rande, se enfrenta a una atrevida banda criminal que se autodenomina \u201clos vampiros\u201d. A pesar de su antig\u00fcedad, la pel\u00edcula tiene mucho que ofrecer en t\u00e9rminos de seguridad de la informaci\u00f3n. Solo tienes que fijarte en la primera escena, que ilustra por qu\u00e9 el acceso de terceros a los documentos corporativos debe estar prohibido.<\/p>\n

Los propios vampiros llaman la atenci\u00f3n por su uso de lo que entonces se consideraban m\u00e9todos de alta tecnolog\u00eda. Una gran parte del episodio 3 (Le Cryptogramme Rouge<\/em><\/a>) est\u00e1 dedicada al criptoan\u00e1lisis: Gu\u00e9rande busca patrones en las notas cifradas de los villanos. Mientras que el episodio 7 (Satanus<\/a>) est\u00e1 basado en un intento de copiar la identidad de otro. Pero \u00bfc\u00f3mo puede alguien lograr este robo de identidad armado \u00fanicamente con tecnolog\u00eda de principios del siglo XX?<\/p>\n

Un robo de identidad en 1915<\/h2>\n

En pocas palabras, la estrategia criminal es la siguiente: los vampiros se enteran de que el magnate estadounidense George Baldwin est\u00e1 de viaje en Par\u00eds, donde deciden quitarle parte de su dinero. Para ello, idean un ataque de varias etapas. Primero, se las arreglan para que una de los suyos, Lily Flower, entreviste al millonario haci\u00e9ndose pasar por una periodista de la revista Modern Woman<\/em>. La delincuente convence a Baldwin para que escriba unas cuantas palabras en un cuaderno y a\u00f1ada la fecha y su firma poniendo de excusa que su revista publica todos los meses la cita de una celebridad.<\/p>\n

A continuaci\u00f3n, una vendedora que afirma ser de Universal Phonograph Company visita al millonario con una nueva pieza m\u00e1gica de la tecnolog\u00eda: un fon\u00f3grafo real, el primer dispositivo capaz de grabar y reproducir sonido. La vendedora le explica a Baldwin que es pol\u00edtica de empresa grabar las voces de las personas famosas que visitan Par\u00eds. Cayendo en la trampa, dicta la \u00fanica frase que puede pronunciar en franc\u00e9s: \u201cLas mujeres parisinas son las m\u00e1s encantadoras que he visto en mi vida\u201d y agrega \u201c\u00a1S\u00ed, se\u00f1or!\u201d en ingles al final.<\/p>\n

A partir de aqu\u00ed queda revelada la naturaleza completa de la estafa al espectador. El prop\u00f3sito de la primera etapa era, por supuesto, robar la firma del magnate. Debajo de la hoja en la que Baldwin dej\u00f3 su aut\u00f3grafo hab\u00eda una especie de papel de calco que capturaba debidamente la firma y fecha. Encima de esto, los delincuentes escriben una orden falsa que obliga al New American Bank a pagar a Lily (la periodista) la suma de 100.000 d\u00f3lares estadounidenses (una suma importante hoy en d\u00eda, as\u00ed que \u00a1imag\u00ednate su valor hace un siglo!).<\/p>\n

Despu\u00e9s, secuestran a la telefonista del hotel de Baldwin y env\u00edan a otra c\u00f3mplice en su lugar con una nota: \u201cEstoy enferma, env\u00edo a mi prima para que me sustituya\u201d. La gerencia del hotel se traga este truco primitivo y pone a la desconocida a cargo del tel\u00e9fono.<\/p>\n

Mientras tanto, Lily se dirige al banco con la orden de pago falsa. El cajero decide verificar la legitimidad de la transacci\u00f3n y llama al hotel donde se hospeda Baldwin. All\u00ed, la operadora falsa reproduce la grabaci\u00f3n del millonario pronunciando su eslogan, que acaba por convencer al cajero.<\/p>\n

\u00bfEs realmente factible esta estrategia?<\/h2>\n

Todo suena muy simple, \u00bfverdad? \u00bfC\u00f3mo diablos iba a conocer un cajero parisino de un banco estadounidense en 1915 la firma, y mucho menos la voz, de un millonario estadounidense? Por no hablar del hecho de que las l\u00edneas telef\u00f3nicas de por aquel entonces probablemente habr\u00edan distorsionado la voz quedando irreconocible. Dicho esto, en s\u00ed es una implementaci\u00f3n cl\u00e1sica de un ataque de intermediario (MitM): el cajero est\u00e1 seguro de que la voz pertenece a Baldwin, quien a su vez piensa haber proporcionado un mensaje a la \u201ccompa\u00f1\u00eda de fon\u00f3grafos\u201d.<\/p>\n

Adem\u00e1s, la pel\u00edcula muestra c\u00f3mo evitar una 2FA, con el robo de la firma y la confirmaci\u00f3n de voz falsa. Claro, todo esto ahora se hace usando tecnolog\u00edas digitales, pero el escenario de ataque central sigue siendo el mismo. Por tanto, las principales contramedidas podr\u00edan haberse formulado hace m\u00e1s de un siglo:<\/p>\n