INTRODUCCION

Con el advenimiento de la Tecnología Informática –TI en su forma abreviada- y el mundo de Internet, el cual nos permite adentrarnos en un mundo virtual, con velocidades bastante increíbles, información variada y para todos los gustos, transacciones bancarias y/o comerciales sin movernos de nuestro domicilio, el consabido Chat que nos permite comunicaciones al instante con su mensajería, la red de redes es una excelente herramienta de ingeniería inversa que nos sumerge en un sitio particular: el mundo de los rumores informáticos.

El anonimato que genera Internet y el no saber quien esta del otro lado provoca en ciertos individuos una suerte de patología –me refiero a los creadores de este tipo de rumor- sumado que la tecnologia tiene las bondades de realizar copias varias de los documentos que circundan, copiar y pegar textos o imágenes y realizar una difusión hacia una pluralidad de destinatarios, medido en nanosegundos1, etc.

Muchas veces en los medios de comunicación reproducen falsa información sin un chequeo previo que certifique la exactitud de los datos y de su fuente.

Esta premisa no escapa a Internet donde no hay una necesidad que corroborar datos sino de transmitir lo recibido en pro de que se notifiquen todos nuestros contactos, porque es imperativo el circular y no el verificar.

Temas como la inseguridad, el sida, los secuestros virtuales, el robo de líneas de celulares, la sustracción de órganos, han hecho aparecer sentimientos de 1 Millonesima parte de un segundo muy utilizado en informatica por ser un tiempo muy corto temor, angustia y miedo –algunos exagerados- y más cuando los mismos se propagan por Internet.

RUMORES

Según lo investigado, existen en Internet varios tipos de mensajes con características de rumor:
•Las alertas sobre virus informáticos (quien no recibió algo “No abrir el archivo pepe.exe por que le va a borrar toda la información del sector 0 del disco C”)
•Las cadenas mágicas y supersticiosas (forma electrónica de las antiguas cadenas)
•Las cadenas solidarias (textos o imágenes dolorosas sobre personas principalmente bebes o niños afectados de enfermedades terminales)
•Las peticiones (mujeres afganas, etc.)
•Los rumores propiamente dichos (falsas informaciones, engaños)
•Leyendas urbanas (historias de aparecidos, el chupacabras)
•Las historias divertidas, fotos, dibujos (chistes, bromas, parodias, etc.)

Estos tipos de rumor adquieren el nombre técnico de HOAX en la jerga popular tecnológica de Internet.

Los hoaxes que en ingles significan broma o engaño, no son en realidad un virus. Son más bien mensajes cercanos a lo catastrófico, que provocan temor ó pánico en quienes los reciben. Estos mensajes abundan en diferentes formas y estilos: algunos pronosticando un futuro promisorio para quien lo recibe, si éste usuario lo envía a 20 de sus contactos. Otros mostrando imágenes de enfermedades adquiridas mediante el uso de una determinada prenda que afectó a 100 mujeres del Uganda. O, como en el caso que investigue, apuntando a las fibras más intimas del ser humano como ser una enfermedad grave de un bebe.

El usuario medianamente susceptible o crédulo, al recibir estos mails con su contenido profundamente tétrico, inmediatamente lo hacen circular entre sus contactos, con el solo objetivo de ayudar al supuesto emisor del mismo creando una suerte de solidaridad con quien no se conoce frente a una situación extrema vivida por aquel. La mayoría de estas cadenas son rumores o son falsas, dado que los datos proporcionados son poco precisos, en lo concerniente a lugares o personas.

Cuando se recibe este tipo de mail, no hay, a simple vista elementos que lo identifiquen plenamente como auténtico: una firma asociada al emisor del mismo, algún dato filiatorio que lo identifique unívocamente, algún elemento probatorio que certifique lo dicho (certificado medico, diagnóstico, fecha de nacimiento de la persona, institución sanatorial que lo atiende, etc.). Siempre proviene “de”, o “me lo envió un conocido, de un conocido que se lo envio otro conocido”. Aunque técnicamente hay posibilidades de rastrear el e-mail, identificar su creador o emisor –me refiero a la persona- es poco probable, aunque no imposible….

Con esto se puede apreciar que todo rumor al ser falso tiende a convertirse en verdadero precisamente por el escenario que lo contiene, bien cercano a la realidad.

BEBITA.DOC

Aprovechando entonces las bondades que brinda la tecnología informática y la investigación forense informática, traté de poder descubrir algunos elementos que me permitan corroborar que este tipo de mail no es auténtico y catalogar dentro de la categoría de HOAX por su contenido.

El caso que me ocupa es un mail que recibí, proveniente de varios emisores, que mostraba un típico caso de solidaridad, pero no escrito en el cuerpo del mensaje sino en un documento de Word adjunto (.doc).

En primera instancia procedí a descargar el documento y analizarlo, inicialmente con las Propiedades del mismo, visibles a simple vista para cualquier usuario, y luego con una herramienta forense que me permitiera ubicar información, más profunda y no accesible simplemente. Previo a esto lo analice con el antivirus descartando de esa manera que cualquiera de sus imágenes podría tener inmerso un virus. Muchos virus se activan al bajar documentos, abrirlos o ejecutarlos.

Por otro lado también utilicé al buscador Google para que ampliara la información que pudiera ir surgiendo y de esa manera armar un mosaico tentativo de toda la información recopilada para que, en su posterior proceso, pudiera darme una conclusión final.

El documento descargado se llama bebita.doc. Chequeando en las Propiedades del mismo, se puede observar el nombre del posible autor “scolon” que pertenecería a una Organización llamada EDUCOOP y el nombre de usuario de la maquina que lo guardo por ultima vez “yoduran”. También se puede observar que el mismo fue creado el 1 de mayo del 2007 pero no fue impreso.

Investigando el archivo con una herramienta forense de mi propiedad, WinHex, que es un editor hexadecimal que permite ver entre otras cosas los archivos en su formato crudo, se pueden apreciar datos importantes como ser: posible autor del documento y su fecha de creación, datos éstos que surgieron en las propiedades del archivo.

El editor muestra también que el documento fue armado con el clásico “copiar y pegar”. En primera instancia se puede observar, también a través del editor, que el autor pudo haber tomado de un mail recibido, las imágenes –una imagen infantil de un osito, la de la bebita y un pequeño sobre, que seria el modo grafico de indicar “enviar un mail a….”, e incrustarlas en el documento de texto. Esto es apreciable ya que cada una de ellas tiene un código de identificación, pero que en este caso, no se puede precisar de donde provienen.

Con el documento leído procedí a buscar en Google, ingresando diferentes consignas para ver sus resultados. Con la consigna “Krista Marie”, nombre de la supuesta mamá de la bebita, los resultados fueron por demás elocuentes: Según el site www.hoax.slayer.com/krista-marie.html, que muestra la solicitud de Krista Marie pidiendo por su beba enferma y se adjunta una foto de la misma escrito en inglés, la beba de la foto es Megan Olivia Cronce y nació en 1998. Quien ideó este mail obtuvo la foto de algún site con fotos de bebes y lo adjuntó al mismo. La circulación de este mail habría tenido sus inicios en el año 2002.

Lo más sugestivo del mismo es la supuesta participación del proveedor de servicio de Internet AOL, el cual dudo mucho que prestara sus servicios para una campaña caritativa, ya que estos servicios consistirían en tener un permanente control en sus servidores para verificar que tal mensaje, identificado con número especial haya pasado tantas veces por sus servidores. Cual seria la ganancia del proveedor? Creo que todo proveedor mide ganancias principalmente por su velocidad de conexión y prestación de servicios, lo que genera mayor captura de clientes y no por mails enviados o recibidos de neto corte solidario.

OTROS RUMORES

Con esta etapa electoral no faltan los mails de característica política, con un profundo sentido critico hacia la plataforma de turno o a alguna figura política, generando peticiones, también solidarias para promover justicia, movilizarse, impedir la realización de algo, etc. Estas peticiones no prometen dinero, sino piden presencia. Esta presencia seria representada dejando el nombre y el número de documento a continuación del texto como acto de repudio a algún tipo de situación o prestando solidaridad con una causa justa.

En este caso debemos prestar especial cuidado. Esta lista de usuarios que deja sus datos a continuación de un texto el cual le generó empatía y aceptación, es una excelente fuente de información para algunos individuos. Estos datos – nombre y DNI- ingresados en algún buscador puede ser una excelente fuente de información sobre su titular, incluso su situación crediticia. No faltan aquellos individuos que coleccionan esta información y generan bases de datos que luego venden por Internet.

CONCLUSIONES

Frente a esta situación es importante destacar que los antiguos rumores que pasaban de boca en boca, ahora están informatizados y se pasan de “usuarioen- usuario”. El “todo tiempo pasado fue mejor” adquiere una importancia capital en los tiempos que corren, porque la informatización o Internet, así como proporcionan un acercamiento a la información en general y una rapidez considerables, también provocan cierto temor por el avance tecnológico que quita ciertos aspectos en las relaciones humanas. Siempre existieron los mismos delitos (pedofilia, abuso sexual, trafico de órganos), tambien los mismos chistes (bromas sexuales, creencias populares) sin olvidar lo sagrado (la fe, la esperanza y la caridad).

Lo que sucede que ahora se transmite por fibra óptica o banda ancha siendo Internet un importante medio de circulación de estos rumores. Las consecuencias de este tipo de rumor lo que genera es:

•Perdida de tiempo en su receptor y una posible creación de duda o temor
•Congestión de los servidores. Las imágenes lentifican las redes
•No sabemos su veracidad por lo tanto quitamos importancia a aquellas peticiones que pudieran ser reales.
•Captura de información o datos sensibles que los usuarios dejen en algún mail, sobre todo en aquellos que generan petición de firmas.

Frente a esta situación lo mejor es hacer caso omiso y directamente eliminarla y consultar algunos sites que brindan abundante información sobre los típicos casos de Hoaxes que circulan por la red.

Autor: Patricia Mónica Delbono
Lic. en Sistemas de Información
Perito Judicial Informático

REFERENCIAS
Sitios web consultados Hoaxes, Tipo de Amenazas . Panda Security / España . 28 / 10 / 2007
http://www.pandasecurity.com/spain/homeusers/security-info/typesmalware/ hoax/ Symantec Security Response - Symantec / Mexico / 26 / 10 / 2007
http://www.symantec.com/region/mx/avcenter/hoax.html Hoaxes – VSAntivirus / USA . 25/10/2007 http://www.vsantivirus.com/hoaxes.htm “Help Natalie Live” – Krista Marie Chain Letter – About.com: Urban Legends and Folklore/ USA / 27 / 10 / 2007
http://urbanlegends.about.com/library/bl-natalie.htm Krista Marie Brain Cancer Hoax / Australia . 27 /10/2007
http://www.hoax-slayer.com/krista-marie.html Hoaxes – Cadenas de mensajes Hoaxes / Argentina . 26/10/2007
http://www.rompecadenas.com.ar/hoaxes.htm Herramientas informáticas utilizadas Microsoft Word 2003 WinHex 14.3 – Editor Hexadecimal – X-Ways Software Technology

Pais: Argentina