Así como hay casos en los que los ciberdelincuentes se salen con la suya y logran obtener los datos bancarios de sus víctimas o directamente botines sumamente jugosos, también hay ocasiones en las que el tema de la ciberseguridad les juega una muy mala pasada. Debido a que cuando realizan sus ataques lo hacen por medio de métodos de selección aleatorios, nadie, sin importar si tiene o no mucho dinero, está exento de aparecer en el listado de posibles víctimas de esta clase de personas; particularidad que puede dar lugar a situaciones cuanto menos curiosas.
Justamente esto fue lo que sucedió con Grant Smith, experto en ciberseguridad y fundador de la firma Phantom Security, su esposa y un grupo de ciberdelincuentes. Y es que si en la vida real un ladrón se expone al riesgo de que cualquiera de sus víctimas potenciales sea experta en artes marciales mixtas y le dé una paliza cuando intente hacer de las suyas, en el plano digital también se presentan contextos en los que los atacantes podrían quedar muy mal parados, tal y como ha sucedido en este caso.
1Un experto en ciberseguridad, la víctima menos deseada
Todo empieza cuando la esposa de Grant Smith cae en las garras del phishing, técnica empleada por los ciberatacantes para hacer que sus víctimas compartan datos confidenciales a partir de un correo electrónico, mensaje de texto o llamada telefónica fraudulenta. En esta oportunidad, la pareja del experto en ciberseguridad creyó que era cierto lo que le comunicaba una supuesta empresa de paquetería, y entregó su información bancaria con el propósito de liberar un paquete que supuestamente tenía retenido.
Smith no se iba a quedar con los brazos cruzados, y apenas se enteró de lo sucedido, emprendió una poderosa técnica de rastreo para dar con la ubicación digital de los ciberdelincuentes. Para lograrlo, empleó métodos como la inyección SQL y la inclusión de archivos locales (LFI), los cuales le permitieron ingresar en la base de datos y en algunos archivos localizados en uno de los enlaces maliciosos, para después acceder al sistema diseñado por los ladrones.
