Ads Top

El ataque del Salchichón


Navegando en la Web del Instituto para la Seguridad en Internet me tope con este curioso articulo publicado por Juan Carlos García Cuartango, Ingeniero de Telecomunicación, es el director general del Instituto para la Seguridad en Internet, en la cual nos narra una anecdota de un tipo de fraude cibernetco, los dejo con la nota.

Existe un tipo de ataque informático llamado "Salami Attack", cuya traducción literal sería "el ataque del salchichón" consistente en una serie de pequeños delitos informáticos, difícilmente detectables, pero que en conjunto pueden producir sustanciosos beneficios para el delincuente informático.

Supongo que el término es una analogía entre la deglución de un salchichón rodaja a rodaja y la obtención de un buen botín en base a la distracción de pequeñas cantidades pues ni un salchichón nota que le han rebanado una rodaja de dos milímetros ni un gran banco detecta la desaparición de 66 céntimos de peseta. Este tipo de delito es legendario, todos hemos oído hablar de un listillo del Banco de Tormes que en el siglo XVI se hizo multimillonario utilizando este tipo de prácticas pero en realidad no existen registros históricos sobre la existencia de dicho "Lazarillo " informático.

Hace uno días en una charla de café con gente del mundillo de la seguridad informática escuché un cotilleo referente a la posibilidad de la existencia real de este tipo de fenómeno en base a nuestra situación de conversión al Euro como nueva moneda.

En cuanto tuve un rato disponible para la experimentación cibernética decidí hacer unos ejercicios digitales (de dedos) con mi banco habitual con el que me relaciono a través de Internet.

Dado que dispongo de dos cuentas corrientes, casualmente una de ellas en Pesetas y la otra en Euros, y que las transferencias entre ellas son gratuitas e instantáneas al tratarse del la misma entidad (mi banco es un encanto) decidí hacerme unas cuantas transferencias por importe de una peseta y descubrí con sorpresa que en la cuenta de origen (en Pesetas) se me descontaba una peseta pero en la destino (en Euros) se me abonaba un céntimo de Euro (0,01 Euro) es decir 1,66 Pts. Un interés del 66% en 1 segundo (mi banco es rápido y eficiente) no está nada mal así que decidí estudiar detenidamente la posibilidad de obtener de forma continua dicha rentabilidad dado que en los tiempos que corren obtener una rentabilidad anual de un 4% constituye un buen negocio.

También observé que una transferencia de 1 Céntimo de Euro me descontaba dos pesetas en a cuenta de origen tras abonar 1 céntimo de Euro en la de destino, "donde las dan las toman" me dije mientras comprobaba con satisfacción que mi banco parecía ser una entidad benéfica pues parecía estar dando más de lo que tomaba.

Tras un trasiego de 10 pesetas con unas ganancias netas de unas 7 pesetas decidí aplicarme en el análisis de la situación y en la elaboración de lo que, los que han hecho un "master" de dirección de empresa llaman "plan de negocio" y que suele ser un plan tendente a la captación de unos cuantos inversores avispados dispuestos a perder unos cuantos miles de millones y a justificarlo considerando que su análisis era correcto pero que les faltó apoyo accionarial y que tal contingencia ya estaba contemplada en el anexo 27 del brillante plan de negocio (casilla XF128 de la brillante hoja de cálculo ultra secreta resumen del plan).

Me puse a reflexionar sobre el asunto y a trazar un pequeño "plan de ganancias", un plan humilde puesto que mi formación Jesuítica y en la Universidad Pública no habían formado mi entendimiento para preparar los grandes "pelotazos" que diseñan los que han hecho uno de los mencionados "master" por universidades tan prestigiosas como la de "Three Stones Upon the Lozola River"

Primeramente anoté los resultados obtenidos:

* Inversión inicial pequeña, basta con una peseta para iniciar el negocio
* Riesgo nulo, el capital se mueve entre cuentas propias. No se involucra a terceras personas.
* Pela movida, 0,66 pelas ganadas
* Tiempo invertido: 30 segundos por operación (tecleando rápido)

Tras un breve análisis descubrí que factor tiempo era lo que limitaba el éxito del negocio puesto que una persona haciendo transferencias 24 horas al día obtendría un beneficio de unas 1.900 pesetas diarias. A la vista de las lamentables expectativas me puse a hacer lo que los de los "master" llamarían rediseño del proceso de negocio (BPR), y que yo denominaría: "a ver si podemos sacar algo de todo esto". El factor del éxito estaba en reducir el tiempo requerido para cada operación, así que estaba claro que había que automatizar el negocio, desempolvé mis manuales de programación y descubrí con alegría que era posible hacer que un autómata realizara las operaciones que yo acababa de realizar manualmente. Tras una noche de trabajo conseguí escribir un programa que era capaz de hacer 1000 transferencias por hora. Ya eran 15.840 Pts al día sin trabajar.

Una vez conseguida la automatización del proceso me puse a pensar sobre la posibilidad de paralelizar el proceso, es decir, de realizar el procedimiento repetidamente, aquí apliqué mis conocimientos Marxistas, puesto que tenía el Capital (25.000 pesetas), los Medios de Producción (mi programa), tan solo me faltaba el factor trabajo, existía la posibilidad de contratar mano de obra ilegal a 10.000 pesetas día pero mis convicciones me lo impedían. De repente me vino la gran idea: no necesitaba muchos trabajadores sino muchas cuentas bancarias y muchas copias de mi programa trabajando, así que abrí 100 cuentas bancarias a mi nombre, unas en Pesetas y otras en Euros, me compré un nuevo ordenador y contraté a Terra una de sus magníficas conexiones ADSL a Internet. En cada cuenta coloqué 250 pesetas puse mi programa a trabajar y al cabo de un día era dueño de unas ganancias de 1.584.000 pesetas.

El negocio iba viento en popa, pero al tercer día descubrí con sorpresa que tenía a la puerta de mi casa 30.000 folios de extractos bancarios, unos 1.200 kilogramos de papel. Contacté con un tratante de papel que además de resolverme el problema me pagaba diariamente a razón de 15 Pts el Kilo (18.000 pesetas extras).

Al cabo de cinco días mi negocio se vino abajo porque el cartero del banco que me atendía denunció la situación, el banco contrató a un gabinete de abogados de reconocido prestigio y la Brigada de Delitos Tecnológicos de la Guardia Civil me condujo muy amablemente a una lujosa celda de la cárcel de Soto del Real.

Me siento bastante defraudado conmigo mismo y con mi pobre actuación delictiva, pues mi amigo Zandueta que es un lince astracanado para estos negocios me comentó que lo de los extractos bancarios en papel había sido un grave error de cálculo dado que podía haberlos suprimido sin más que rellenar una sencilla solicitud en mi eficiente banco.

De todos modos, no se vive mal por aquí, soy profesor de "nuevas tecnologías" de mis colegas de prisión, me he matriculado en un "Master" de la Universidad de Tubinga y tengo diseñado un nuevo "pelotazo" que en cuanto salga de aquí, dentro de 8 años, me va a hacer multimillonario en 10 segundos. Ya tengo contratado un "Jet" privado para estar en Mogadiscio tres horas después.

Saludos y hasta la proxima


[1] Articulo Original de Juan Carlos García Cuartango

Con tecnología de Blogger.