Internet está lleno de trampas y eso lo sabemos todos, ¡por eso te recomendamos que no copies y pegues comandos de páginas webs!
Puede ser que aún no te hayas enterado de esto, pero esta es una de las estrategias que usan los usuarios maliciosos para hackear a los demás.
En la red existen muchas páginas webs con trampas, que solo “te ofrecen lo que necesitas” cuando en realidad lo que buscan es dañar e invadir tu sistema.
Los hackers utilizan diferentes sitios para cumplir con su cometido, como los sitios de descargas, por ejemplo.
Es probable que todos, al menos una vez en nuestra vida hayamos descargado una canción o una película que traía consigo un virus, uno que volvió loco a nuestra PC. Pues bueno, puede sucederte lo mismo o incluso algo peor, si copias y pegas comandos de páginas webs desconocidas.
Este método de hackeo es un tanto reciente y quizás por eso muchas personas no están al corriente. Tanto así que hasta los informáticos más veteranos han caído en este truco. Si no quieres ser una víctima más, te invitamos a que leas este artículo y te quedes hasta el final.
Tabla de Contenido
No pegues comandos de páginas webs en tu terminal
Los piratas de la red siempre están buscando nuevas formas de hackear a las personas y en medio de esa búsqueda les ha surgido la idea de implantar códigos maliciosos en comandos. Como bien sabemos, muchos programadores copian y pegan comandos de páginas web en su terminal, es un hábito muy común.
Y realmente no tiene nada de malo, no es ilegal y hasta ahora, no representaba ningún peligro para el sistema. Sin embargo, un grupo de investigadores ha descubierto y demostrado que esto puede no ser así en ocasiones.
Es bastante ingenioso la verdad, valerse de comandos para infectar con diferentes virus a todas aquellas personas que los pegan en su computador. Lo peor del caso es que es muy difícil identificar si el comando está infectado o no, tan solo puede saberse después de haberlo pegado en la terminal.
Entonces, ¿por qué no debes copiar y pegar comandos de páginas webs? Pues como ya lo hemos dicho, puedes ser víctima de un hackeo, y no importa si tienes experiencia o eres un novato, de cualquier forma, el virus pasará desapercibido.
¿Cómo funciona esto?
Pues bien, ya dijimos que los hackers toman los comandos y los infectan con códigos maliciosos, haciéndolos parecer inofensivos. Pero es mucho más que eso, no son solo los comandos, sino la página web que ellos también crean para darle forma a su trampa.
Cuando un usuario va en busca de un comando es muy posible que se encuentre con una de estas páginas webs piratas, claro que es difícil intuir que lo son porque se ven reales y limpias. Entonces, la persona copia el comando y automáticamente la página web cambia el contenido del portapapeles.
Claramente, sustituye el comando que se ha copiado por un código malicioso y es por eso que solo podrá darse cuenta de esto cuando lo pegue en su terminal.
La mala noticia es que darse cuenta no bastará para evitar que el virus invada en sistema, porque después de pegar “el comando”, se ejecutará. Esto quiere decir que el virus entrará al sistema de tu PC y será demasiado tarde porque ya no habrá nada que hacer, así que no tendrás tiempo para evitar lo inevitable.
En los usuarios que cuentan con sistema operativo Linux es muy frecuente ver ese tipo de procesos instantáneos cuando de un virus se trata.
Todo esto que te estamos explicando fue descubierto por Gabriel Friedlander y su equipo de investigadores que se dedicaron a realizar una prueba de concepto para poder demostrarlo.
Él explica que todo esto es posible por un segmento de JavaScript que se añade a la página de donde se extrae el comando. Cuando el usuario cliquea en “copiar”, automáticamente se activa un “event listener” que reemplaza el texto.
Evita ser hackeado con estas recomendaciones
Antes de pegar cualquier comando en tu terminal debes asegurarte de que no traiga nada malicioso consigo, por eso no copies y pegues comandos de páginas webs sin antes analizarlos. Esta es nuestra principal recomendación, si eres más precavido podrás evitar un ataque cibernético.
Para analizar los comandos puedes utilizar una aplicación de bloc de notas que te permita pegar el texto allí. Después de pegarlo, lo analizarás detenidamente, verificando que coincida con el código que has copiado de la web. Si hay algo raro simplemente lo descartas, si todo está bien, lo utilizas.
Hacer esto te dará tiempo para actuar antes de que el virus ya esté instalado en tu PC, lo que evitará una gran cantidad de riesgos. Esto es posible porque al pegar el texto en una app, el código malicioso no tendrá acceso directo a tu sistema, mientras que si lo pegas en tu terminal sí.
Otro truco que puedes utilizar para evitar que un troyano tenga acceso a tu sistema es añadir un “#” para que cuando lo pegues, el texto se agregue como comentario y no como un “comando”. En resumidas palabras, ese numeral evitará que el virus se ejecute en la terminal y haga desastres en el sistema.
Estos trucos te serán de mucha ayuda ya que los códigos maliciosos son imposibles de percibir a simple vista. Así que no puedes olvidarte de utilizarlos antes de pegar cualquier comando en tu PC.
Conclusión sobre no copies y pegues comandos de páginas webs
Ahora que sabes por qué te recomendamos que no copies y pegues comandos de páginas webs sin antes analizarlos, esperamos que seas más cuidadoso para que evites que cualquier virus extraño entre a tu PC.
Esta información puede ser útil para otras personas, por eso te invitamos a que la compartas con tus amigos programadores. No importa si son veteranos o principiantes, recuerda que cualquiera puede ser una víctima de hackeo.
Nuestra casilla de comentarios queda abierta para que nos compartas tus dudas. ¡Nos vemos en una próxima entrega!