6 de diciembre de 2022

Aviso importante, ten cuidado con lo que copias de las webs

Seguro que alguna vez nos hemos encontrado con el típico mensaje de ‘copia esto y pégalo en CMD para solucionar un problema’. Lo hacemos, y pueden ocurrir tres cosas. La primera de ellas es que, efectivamente, el problema se haya solucionado. La segunda, que el script no haga nada, y hayamos perdido el tiempo. Y la tercera, y peor, que en realidad hayamos copiado otros comandos y estemos poniendo en peligro nuestro ordenador.

En esta web podemos encontrar un ejemplo (inofensivo) de esto mismo. Como podemos ver, la web nos ofrece un comando para copiar (el conocido ‘sudo apt update’ de Linux). Podemos seleccionarlo y copiarlo, tanto con Control + C como desde el menú contextual. Aparentemente todo se habrá copiado bien. Pero, si lo pegamos y ejecutamos, nos daremos cuenta de que no es lo que queríamos. Es más, habremos puesto nuestro ordenador en peligro al haber descargado y ejecutado un script creado por piratas informáticos. Haz la prueba, y mira lo que realmente se ha copiado al portapapeles.

Y esto se consigue con un sencillo script de 3 líneas. El script espera que se lance la función de copiar y, cuando la detecta, sustituye el contenido que hemos copiado por otro indicado. Nada más. Algo que se puede esconder, sin levantar sospechas, en cualquier web.

-Cuidado con los scripts, aunque sean de GitHub

Otro problema de seguridad que nos podemos encontrar es a la hora de ejecutar código de Internet se encuentra en los scripts que podemos bajar de webs como GitHub. Por el hecho de que el código que se publica en esta plataforma está accesible para todos, hay muy poca gente que realmente lo comprueba. Siempre solemos bajar el script (tanto en Bash como en PowerShell), lo ejecutamos (con permisos de SUDO o Administrador) y esperamos que funcione. Pero, ¿realmente qué es lo que hemos ejecutado?

Si hemos bajado el script tal cual, podemos abrirlo con un editor de código para analizar todas y cada una de las líneas del programa. De esta forma podremos saber si realmente el script está haciendo lo que promete o, en realidad, hay algo raro en él.

Por supuesto, es necesario tener siempre un antivirus en marcha, que nos proteja de cualquier ataque informático, además de, si podemos ejecutar siempre el script en un entorno seguro (como una máquina virtual) para ver si funciona, qué hace realmente y, si está diseñado para hacer el mal, podamos mitigar los problemas.