Topic: Mi Huella Digital Nivel ViP detectada? (Read 122 times)

Uy! sobre esto no sabría qué deciros. Aunque dejando volar la imaginación, o la visión (de esto en el foro no andamos escasos), cabría pensar en ese nivel de omnisciencia, yo lo he pensado alguna vez (en plan, que una pista falsa suponga una confirmación), pero creo y deseo que la tecnología no ha llegado a dicho nivel de omnisciencia, y espero que nunca llegue. Lo contrario supondría acabar definitivamente con la esperanza del libre albedrío, y el auge de un determinismo implacable.

Es que yo creo que si tengo cierta habilidad por asid ecirlo para eso. Y si con una IA o con Big Data deben estar haciendo a full seguimientos hoy dia.


Y esto mas aun, uno cree que no pero siempre siempre va dejando migas de pan por el camino. Y si tenes 10k de posteos como decis entre todas las migas llegas a un kg de pan y seguramente tengas ya un perfil muy conciso y puedas cerrar la pinza sobre un numero mucho mas chico de individuos que probablemente sea esa persona.

El tema que dices de dar pistas falsas, lo he pensado muchas veces, pero creo yo que si uno no lo hace de forma muy metodologica y realmente "se pone en papel" con tantos posteos igual una IA muy avanzada o alguien con  muy buen ojo puede descubrir la trampa o incluso generar el perfil verdadero.

Y cuando llegues a los 10K posts en este foro, no te digo la de pequeñeces que uno puede haber ido soltando para derivar un perfil e incluso una identidad. Uno puede ser plenamente consciente y postear pistas falsas para desligarse de su identidad real, o no publicar nada de nada con tintes personales, pero la inmensa mayoría vamos dejando caer cositas por aquí y por allá.

Y no sólo me refiero a lo que digamos en el propio foro, sino que muchas veces se citan perfiles de otras redes sociales o cuentas de otros foros donde uno puede haber indicado más información, y a base de pequeñas coincidencias, uno puede llegar a ver o sospechar de identidades o de enlaces entre cuentas del foro (no lo digo por ningún caso en concreto de ahora, pero sí por algo que vi hace años).

Darxiaomi, esto que comentas me recuerda a la lingüística forense del caso Unabomber. Yo hacía ya mucho tiempo que era consciente de que por la manera de expresarme en el foro, en el futuro con una tecnología más sofisticada se podrá averiguar nuestra identidad. No sé si ya se estará trabajando con Big Data en este sentido, pero teniendo en cuenta que hace ya unos cuántos años que se probó la utilidad de este tipo de análisis me extrañaría que no se esté explotando ya de otras maneras.

En tu caso darxiaomi, quizá tienes una sensibilidad especial cuando fuiste capaz de reconocer ciertos patrones y averiguar su identidad!

Gran tema, la verdad es que digamos yo tengo multiples direcciones de correo como muchos, el tema es que en cuanto te registras en algun lugar logicamente que ya tenes chances de que empiece a circular por cualquier lado, por mas que juren y perjuren de que no.

El tema de la ingenieria social es delicado, de hecho es muy rastleabe todo, a mi sin ir mas lejos si alguien me conociera en persona podria deducir cual es mi cuenta.
Esto me da lugar a contar una anecdota, resulta que una vez yo participo en otro foro que nada tiene que ver con esto, pero tambien somos pocos.
Cuestion que hay un usuario con su alias que comenta siempre que tiene una forma de comentar particular y un sesgo propio (como cualquiera). Cuestion que un dia leyendo comentarios de una noticia en un portal informativo veo un  comentario de pongamosle un nombre Pepito Sanchez, con una foto de perfil de algo un tanto particular.
Leyendo ese comentario y comparandolo con otro que hizo en el foro, mas saber sus gustos por lo que escribe en el foro y uno de esos gustos coincidia con su foto de perfil de FB, pude establecer que ese alias del Foro era esta X persona con su nombre y apellido real. A que voy con esto? a que yo un simple mortal y sin buscarlo pude llegar a esa deduccion imaginense gente que se dedica a esto.

Aclaracion si bien podria haber enviado un privado diciendole esto a la persona , preferi no hacerlo por diversos motivos.

  DdmrDdmr al contrario beneficia tu experiencia, de hecho por eso me deje el "de ser posible".

Como sabemos la ingeniería social no aplica solo en lo referido a Internet, hoy en día dependiendo de donde te encuentres, país, ciudad, barrio e incluso entorno social es...còmo decirlo sin parecer paranoico pero estamos a la dispensa de que al menor descuido, te roce la brisa del phishing o el olor a "pez^fish".

Creo que alguna vez también comentaste que tuviste algún intento de llamada, esa y la que mencionas (sms) por estos lares, es muy frecuente, con distintos "discursos" e intenciones.
Hay cosas como "confirma la direcciòn del taxi que pediste, la Pizza, etc..."


(+1)Porfirii siento que son las preguntas correctas que nos deberían hacer si presentamos una denuncia, asì es, tal cual es la sensaciòn. (+1)

Pero es algo que no deja de ser perceptivo, es difícil de interpretar, incluso es algo que como dicen; "el arte esta en los ojos de quien lo logra ver..." o algo asì. En todo caso es un plus adicional a la realidad mencionada que sea personalizado o no, es en todo caso una factibilidad que no elimina riesgo.

Cuando dices que dudas que el intento de estafa haya sido aleatorio ¿te refieres a que el intento de phishing iba personalizado de algún modo para alguien que opera con criptomonedas? ¿Que sabían información concreta sobre ti y el ataque estaba dirigido de algún modo?



Yo también creo esto: mucha gente opina que "nos escuchan" pero opino que la gran mayoría de las veces simplemente se guían probabilísticamente (mucho más eficiente que andar espiando individualizadamente a todo hijo de vecino). Así, si te llega un email de un banco que no es el tuyo, pues opinas "ja, ja, qué torpes, así nunca picaré", pero cuando de casualidad te mandan haciéndose pasar por tu propio banco o por algún servicio como el de mensajería cuando resulta que esperas un paquete, en ese momento que sí aciertan, mucha gente pica. Encontrar así el equilibrio entre inocencia, suspicacia y conspiranoia no siempre es fácil.

Mira que te ha salido críptico el post …

Por aquí ronda un intento de phishing que juega bien con la probabilidad, y en mi caso, en su momento, coincidió que esperaba una entrega a través de cierta mensajería, con la recepción del intento de phishing que utilizaba una supuesta entrega de dicha entidad como pretexto.

Es decir, juegan con las posibilidades de que uses cierta entidad de mensajería, y de que estés próximo a recibir una entrega. Por probabilidades, la entidad y las fechas de entrega le sonarán a factibles a un porcentaje de los receptores, y esta factibilidad, que no es más que una coincidencia, puede hacer que bajes la guarda y piques en su intento de hacerse con tus datos bancarios o de tu tarjeta de pago. No piqué lógicamente, pero la coincidencia lo hacía factible como pretexto. Aquí he roto un tanto la regla tuya: fue por SMS, no por email.

La factibilidad es uno de los factores que buscan los pescadores (por llamarlos de algina manera). Luego el mensaje suele apremiarte para actuar de manera rápida, so pena de alguna consecuencia indeseada, o beneficio negado.

Esta factibilidad no todos la buscan, pero el contexto de verosimilitud es deseable para ellos. Puede ser construido a partir de tener conocimiento de causa (un hackeo de los datos de Trezor supone saber que son clientes de Trezor), o posibilidad real (un cliente de alguna entidad cripto, o de un airdrop por ejemplo, es factible en un porcentaje no desdeñable de que sea cliente de Binance o de Coinbase por ejemplo). De ahí que te puedes sorprender porque acierten en el contexto específico ligado a ti, cuando en realidad saben que tienes, por ejemplo, relación con cripto, pero no las entidades concretas.

Todos entendemos lo que es nuestra huella digital, el rastro puede terminar en que "todos los caminos conducen a Roma".

Uno cual árbol que trata de crear enramados y hacerlo lo màs frondoso posible trata de que aunque el árbol este ahì, pues llegar a la(s) raíz no resulte fácil, pero como bien dice la frase "árbol que nace torcido, su rama nunca endereza".

Hoy recibì, bueno realmente no, hoy lo leí, un email en una cuenta que no es de clase ViP, en donde uno podrìa esperar encontrarse con uno que otro spam, pero no intento de phishing, aunque esto siempre es factible, cualquier email de ese tipo es una señal o al menos una alerta de que ese email perdió estatus privilegiado y ronda alguna base de datos.

¡Si! hay generadores de emails aleatorios, etc. pero uno puede encontrar hacerse de un emails que lo haga menos probable de ciertas coincidencias.

En fin, la gente (la comunidad fuera de LE) no le "para bolas" al asunto de los emails, pero es en muchos casos la mitad del camino para quebrar un acceso/login a cualquier cuenta o dispositivo que deba estar restringido al acceso de terceros.

El asunto es que se pierde algo de esa probabilidad condicionada, por llamarle de alguna manera en el sentido de esa coincidencia emails+clave, en todo caso escribirles es en realidad un poco de catarsis.

Ojo, no ha pasado nada, pero en realidad luego de la investigación y de tan barato fishing, si de pez, referido al termino propio de "fish" en la jerga norteña, queda preguntarse que tan expuesto estamos aquí en el foro. (Tema tratado)

No creo que este intento de phishing halla sido aleatorio, y colocaría la información del emails, contexto, imágenes,  pero creo es dar información, en todo caso, en lo que investigue algo màs dejo o actualizo la informaciòn correspondiente, pero quise dejar mis impresiones por LE.

No se si alguien màs de local Español ha recibido intento de  phishing que parezca peculiar este año 2022 y aclarar que de ser posible no agrego a esa consulta Telegram o cualquier otra forma de contacto, solo vìa email.

---

^{Edito título huela x huella.}