El término pishing es un anglicismo de nuevo cuño, que se refiere a los ya desgraciadamente frecuentes correos que circulan con la malsana intención de acceder a nuestras cuentas bancarias, aunque con un mínimo de atención se pueden obviar.

Hace algún tiempo recibí el siguiente correo, similar a otros recibidos y a muchos otros que todo el mundo recibe, así que nos servirá como ejemplo.

Querido cliente de Hispano Central Satandero.

Pusimos al dia recientemente nuestro sistema, y sospeche que su cuenta Hispano Central Satandero puede necesitar la actualizacion de la informacion. La proteccion de la seguridad de su cuenta y de la red de actividades bancarias de Hispano Central Satandero esta fuera de preocupacion primaria. Por lo tanto, como medida preventiva, hemos limitado temporalmente el acceso a las caracteristicas sensibles de la cuenta Hispano Central Satandero. Chasque el acoplamiento abajo para recuperar el acceso a su cuenta.

Ahora vendría el enlace que quieren que pulse y que, de hacerlo, les confirmaría una candidez apta para seguir acosándome con nuevos y más dirigidos correos o ya directamente a preguntar por mis cuentas y contraseñas. Posteriormente termina con un copyright del banco que pretende dar mayor verosimilitud al correo.

Aparte de que no soy cliente de ese banco, hay muchas señales desde el punto de vista lingüístico —el tema que nos ocupa— que descubren las malas artes del correo:

1. El nombre del banco no es “Hispano Central Satandero”, sino “Santander Central Hispano” ya que proviene de las fusiones-absorciones de los tres bancos y los nombres están ordenados de acuerdo al orden establecido en esos procesos.
2. Ausencia total de tildes. Si en inglés no las usan, para qué las van a usar en otro idioma.
3. Incoherencias gramaticales. Si pusimos (nosotros) no conviene sospeché (yo) y menos sospeche (yo o él) si se refiere a subjuntivo.
4. Expresiones inusuales. La seguridad está fuera de preocupación primaria. ¿Quién habla así en castellano? Chasque el acoplamiento ¿Y así?
5. Y dejo para el final la que me hizo más gracia, el lapsus que dejó al descubierto la verdadera intención del mensaje. Como si de un juego de palabras se tratase, el inspirador oculto se nos revela en el mismo nombre del banco según este mensaje: Hispano Central Satandero. No es sino el Príncipe de las Tinieblas, el propio Satán, el que los inspira.

Ni firmándolo habría quedado más claro.

¿Sabías por qué PISAR EL PALITO es hacer, inducido por otros, algo que nos perjudica?

La frase tiene su origen en una jaula-trampa utilizada para capturar pajarillos.

Esta jaula tenía una especie de puerta o ventana abatible provista de una barra corta o palito. Junto a éste se colocaba agua, alpiste o lechuga a guisa de cebo.

Cuado algún pájaro se posaba en el palito, su peso ponía en acción un resore que cerraba la jaula dejando encerrada a su presa,

El lenguaje propio de una profesión recibe el nombre de argot. Este vocabulario permite construir mensajes prácticamente indescifrables para aquellos que están fuera del grupo.

A continuación el cuento Caperucita roja contado en argot informático.

CAPERUCITA ROJA (nickname: k-perurroja)

Había una vez un usuario de INTERNET, llamado k-perurroja que estaba con sus amigos hablando en el IRC, canal #bosque. De pronto le llego un correo de su mamá, que le decía:

“Hijo, por attachment te mando unos archivos para el documento de HTML de tu abuelita, por favor FTPéate a su cuenta y se los pasas para que ella pueda montar su página de WWW.

Y así, el usuario, cuyo login name era k-perurroja, se dispuso a abrir una ventana, y a FTPearle a su abuelita los archivos que le habían mandado.

Estaba bajándolos del attachment del e-mail, cuando de pronto le llegó un talk de un usuario, de dirección e-lobo@hacker.bosque.com. Le contestó el talk, y e-lobo le saludó y le preguntó que a donde iba. k-perurroja le contestó: Voy a la cuenta de mi abuelita, a FTPearle un software para que monte su página de WWW.

Y así, e-lobo hizo un telnet por un atajo, y llegó a la cuenta de la abuelita primero. Cuando la cuenta de la abuelita le pidió login ID, el le dio “k-perurroja”, y crackeó el password y entró. La abuelita, al ver que no era k-perurroja sino otra persona, trató de matarle el proceso, pero e-lobo fue más veloz, y le mató el proceso a ella primero, y le cambió de password. Luego se tomó privilegios de ROOT en la máquina, y cambió el sistema operativo por uno diferente, que se parecía en todo (sobre todo en la interfaz) al sistema operativo de la abuelita. Luego se metió en la cuenta de la abuelita, y se hizo pasar por ella.

Al rato llegó k-perurroja, y cuando entró, notó un poco cambiada la cuenta de su abuelita. Le hizo un talk, y le preguntó:

Abuelita, ¿por qué tienes esa cuota en disco tan grande?
Ella le respondió: para almacenar mis archivos mejor.
k-perurroja preguntó: Abuelita, ¿por qué tienes esa interfaz gráfica tan novedosa?
Ella respondió: para manejar mis archivos mejor.

k-perurroja se dio cuenta de pronto de que algo raro había ahí…

Abuelita, ¿por qué tienes privilegios de ROOT?
Ella respondió: para ¡CRACKEARTE MEJOR!

Viendo que esa no era su abuelita, k-perurrojale hizo un “w” y comprobó que estaba conectada desde e-lobo@ hacker.bosque.com.

Inmediatamente mandó un mail a security@cyberspace.cop.org para delatar al impostor, y aunque éste trató de bloquear el mail haciéndole un overload de memoria a la máquina, k-perurroja lo logró.

Al rato se conectó a la máquina uno de los investigadores de cyberspace.cop.org, que al ver lo que hacia e-lobo, le hizo un override a la máquina, se tomó privilegios de ROOT y antes de que e-lobo reaccionara, le mató el proceso y le cerró la entrada a la máquina.

De entre la basura del sistema operativo de e-lobo, se pudo recuperar la tabla de partición del sistema operativo de la abuelita, por lo que se pudo recuperar toda su información, y la abuelita pudo recuperar su trabajo y montar su página de WWW, que fue admirada por todos en el ciberespacio.

FIN (logout)