- \n
- Una foto tomada por un fot\u00f3grafo profesional.<\/li>\n
- Una foto con un animal.<\/li>\n
- Una foto de ti haciendo deporte o alg\u00fan pasatiempo.<\/li>\n
- Algo oficial o en el trabajo.<\/li>\n
- Algo tonto o creativo.<\/li>\n<\/ul>\n
Amor a primera vista<\/h2>\n
Hace un a\u00f1o, Raz viaj\u00f3 a Copenhage, Dinamarca, para hablar en una conferencia de seguridad. Cuando lleg\u00f3, abri\u00f3 Tinder y, en una hora, consigui\u00f3 8 matches<\/i> con bellas mujeres. Una de ellas le envi\u00f3 un mensaje en dan\u00e9s que conten\u00eda un enlace al final. Vinieron muchos m\u00e1s matches<\/i> y mensajes. Los mensajes eran casi id\u00e9nticos y solo variaban los \u00faltimos cuatro caracteres del enlace.<\/p>\n
Naturalmente, Raz sospechaba que estas bellas mujeres eran en realidad bots<\/i> y empez\u00f3 a investigar sus sospechosos matches<\/i>. En primer lugar, se dio cuenta de que entre las 57 solo hab\u00eda 29 lugares de educaci\u00f3n, 26 lugares de trabajo y 11 profesiones (muchas dec\u00edan ser modelos). Adem\u00e1s, aunque todos los bots<\/i> salvo uno ten\u00edan lugares de educaci\u00f3n en Dinamarca, casi todos ellos dec\u00edan tener empleo en Reino Unido, la mayor\u00eda en Londres.<\/p>\n
Tras ello, Raz comprob\u00f3 la informaci\u00f3n de los perfiles. Resultaron ser combinaciones de identidades robadas: hab\u00eda enlaces a cuentas de Facebook e Instagram que no coincid\u00edan con los nombres y las fotos de los perfiles de Tinder.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/04\/05195606\/tinder-bots-matches.jpg\")
<\/p>\nConozcamos mejor a los bots<\/i><\/h3>\n
Pasaron los meses e Inbar Raz fue a otra conferencia de seguridad en Denver, Colorado. \u00bfLo adivin\u00e1is? Volvi\u00f3 a obtener una gran cantidad de \u201cmatches\u201d en Tinder y muchos volv\u00edan a ser falsos. Algunas de las compatibilidades de Denver eran chat bots<\/i> avanzados (no enviaban un enlace sospechoso de inmediato); primero intentaban chatear. Raz les hizo preguntas complicadas para comprobar lo interactivos que pod\u00edan ser en realidad estos bots<\/i> y result\u00f3 que no mucho: los chats utilizaban un script hard code<\/i>, no importaba qu\u00e9 preguntas o respuestas diera el investigador. Y, claro, todas terminaban con una invitaci\u00f3n a continuar la conversaci\u00f3n por Skype o con un enlace.<\/p>\n
Esta vez, Raz decidi\u00f3 comprobar los enlaces que le enviaban los bots<\/i>. Los enlaces iban a p\u00e1ginas web que redireccionaban a otras p\u00e1ginas web que redireccionaban a otra p\u00e1gina web. Y la \u00faltima ten\u00eda como t\u00edtulo \u201cEsta NO ES una web de citas<\/b><\/i>\u201d y mostraba la siguiente advertencia: \u201cVer\u00e1s fotos de desnudos. S\u00e9 discreto, por favor\u201d.<\/p>\n
Un par de meses despu\u00e9s, Raz asisti\u00f3 a otra conferencia, la Chaos Communication Congress<\/a> en Hamburgo, Alemania. Esta vez, uno de los bots<\/i> ten\u00eda un enlace en su perfil que llevaba a una p\u00e1gina web cuyo t\u00edtulo era \u201cMejor que Tinder\u201d y ten\u00eda grandes fotos de desnudos en su p\u00e1gina principal.<\/p>\n
A la caza del responsable<\/h3>\n
Un mes despu\u00e9s, Raz fue a su siguiente conferencia de seguridad, en Austin, Texas. Abri\u00f3 Tinder y volvi\u00f3 a recibir un mont\u00f3n de matches<\/i>. Tras su investigaci\u00f3n anterior, Raz no ten\u00eda expectativas y estaba seguro de que eran bots<\/i>. As\u00ed que, al volver a hablar con otro bot<\/i>, no fingi\u00f3 que hablaba con una persona real. Como era de esperar, la conversaci\u00f3n funcion\u00f3 con el script<\/i> y al final Raz recibi\u00f3 una invitaci\u00f3n para continuar el chat por Skype con juicyyy768.<\/p>\n
El nombre de la cuenta le recordaba al bot<\/i> que le invit\u00f3 a hablar por Skype cuando estaba en Denver (el nombre segu\u00eda la misma f\u00f3rmula): una palabra cuya \u00faltima letra se repet\u00eda varias veces y tres d\u00edgitos al final. Raz cre\u00f3 una cuenta desechable de Skype. Tras otro di\u00e1logo por Script<\/i>, el bot<\/i> le pidi\u00f3 a Raz que creara una cuenta en una web de intercambio de fotos. Ni que decir que la web ped\u00eda el n\u00famero de una tarjeta de cr\u00e9dito. A estas alturas, ya tendr\u00e1s una idea sobre qu\u00e9 trata todo esto.<\/p>\n
El pr\u00f3ximo paso era rastrear la infraestructura del impero bot<\/i>. Raz comprob\u00f3 la direcci\u00f3n IP de una de las p\u00e1ginas web cuyo link hab\u00eda recibido en sus primeros chats con los bots<\/i> de Tinder. A esta IP hab\u00eda asociada una lista sospechosa de nombres de dominio. Los nombres de las p\u00e1ginas web estaban relacionados con sexo, Tinder o algo por el estilo. Raz empez\u00f3 a comprobar la informaci\u00f3n de registro de estos dominios, pero muchos de ellos hab\u00edan sido registrados de forma an\u00f3nima.<\/p>\n
Sin embargo, al comprobar los 61 dominios, obtuvo m\u00e1s informaci\u00f3n. Algunos de ellos los hab\u00edan registrado con diferentes medios y muchos de ellos ten\u00edan alguna informaci\u00f3n de registro que indicaba nombre, n\u00famero de tel\u00e9fono, direcci\u00f3n (en Marsella, Francia) y correo electr\u00f3nico. Todo result\u00f3 ser falso, pero aun con todo, Raz obtuvo nuevas pistas y puntos que hilar.<\/p>\n
Mediante la p\u00e1gina web Scamadviser.com, que comprueba la seguridad de otras p\u00e1ginas web, Raz pudo enlazar campa\u00f1as bot<\/i> de diferentes ciudades localizadas en diferentes continentes a la misma direcci\u00f3n de correo, *****752@gmail.com, la cual obtuvo de la informaci\u00f3n de registro de dominio. El propietario de esta direcci\u00f3n utiliza diferentes nombres falsos, n\u00fameros de tel\u00e9fono falsos y diferentes direcciones. Los elementos importantes eran las direcciones de Marsella y los nombres de usuario con la combinaci\u00f3n \u201cpalabra + tres d\u00edgitos\u201d. Raz no consigui\u00f3 descubrir la verdadera identidad del estafador; por desgracia, sea quien sea es bueno escondi\u00e9ndose.<\/p>\n
Tras ello, Ratz cambi\u00f3 a la plataforma OkCupid para comprobar si tambi\u00e9n ten\u00eda bots<\/i>. Y as\u00ed fue. No eran tan buenos como los de Tinder y las p\u00e1ginas a las que enlazaban no eran muy profesionales. Tras investigarlo, la persona responsable de este peque\u00f1o imperio de bots<\/i> result\u00f3 no ser tan buena en seguridad operacional como *****752. Tras comprobar algunas p\u00e1ginas web, Raz descubri\u00f3 su direcci\u00f3n de correo electr\u00f3nico; luego, el nombre del estafador y hasta su cuenta real de Facebook con una foto suya en la que sujetaba dinero.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/04\/03050013\/scammer-photo.jpg<\/p>\n
No temas a Tinder<\/h3>\n
Bueno, hay bots<\/i> en Tinder. \u00bfY qu\u00e9? Bueno, estos bots<\/i> no solo hacen perder el tiempo y dan esperanzas para nada. Se trata de phishing<\/i> para conseguir la informaci\u00f3n de tu tarjeta de cr\u00e9dito y, como hemos dicho al principio, la tasa de clics en los enlaces que env\u00edan es muy alta. Lo que significa que muchos hombres visitan dichas p\u00e1ginas y alguno introducir\u00e1 su informaci\u00f3n financiera. Pobres.<\/p>\n
Esto no significa que debas dejar de usar Tinder o OkCupid ni cualquier otra aplicaci\u00f3n de citas. Solo significa que debes estar preparado y tener cuidado.<\/p>\n
- \n
- No hagas clic en los enlaces que te env\u00ede un extra\u00f1o. No hay raz\u00f3n para que un \u201cmatch\u201d te env\u00ede un enlace. Por eso, comprueba la informaci\u00f3n del perfil y, si tiene enlaces a perfiles con diferentes nombres, probablemente algo vaya mal.<\/li>\n
- Inf\u00f3rmate (y ten cuidado). Hay bots<\/i> por todo Internet. Al menos, por ahora, no son tan sofisticados, por lo que es f\u00e1cil distinguirlos de una persona de verdad. No pierdas la cabeza con un \u201cmatch\u201d impresionante. Intenta cambiar de conversaci\u00f3n para ver si te sigue.<\/li>\n
- No salgas con bots<\/i>. Por favor. Y haz nuestro quiz sobre phishing<\/i><\/a> para aprender m\u00e1s sobre los trucos de los estafadores.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/04\/05195607\/SAS-Banner-KB-4-1024x210.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"