Cada 19 de setembre se celebra oficiosament el Dia de Parlar com un Pirata (talklikeapirate.com), inventat el 1995 per John Baur i Mark Summers. Una festa humorística que aplega persones d’arreu del món: imiten l’accent i les expressions pirates, es disfressen, comparteixen acudits i mems mariners. A més, per als pastafaris de l’església del Monstre d’Espaguetis Volador (spaghettimonster.org) avui és també un dia festiu!

Per això, en aquesta Càpsula TIC també et parlaré com els pirates… digitals. Et proposo un glossari A–Z amb l’argot més temut dels set mars informàtics.

Analitzador de paquets. Espia que captura i analitza les dades que circulen per les xarxes. Igual que un pirata obre les ampolles llançades al mar, l’sniffer intercepta els missatges que enviem per internet i els llegeix, abans que arribin a port, és a dir, al servidor de destinació.

Botí digital. Avui en dia, el tresor no és de monedes d’or ni de joies, sinó de dades que generem i guardem: credencials, imatges i documents privats són el tresor més valuós que els pirates poden vendre, utilitzar per fer xantatge o aprofitar per nous abordatges.

Codi maliciós. Aparentment un programa útil, un fitxer normal o una aplicació atractiva. Però el malware és com una maledicció amagada: quan el deixes entrar, enverina el sistema, infesta tot el que toca i s’estén a altres dispositius, espia o ho inunda tot amb publicitat no desitjada.

Denegació de servei (DoS). Com una flota bloquejant un port, els pirates poden saturar un servidor amb massa peticions fins que ningú més hi pugui atracar, deixant sense servei els usuaris legítims.

Explotador (exploit). Els pirates naveguen a la recerca de vulnerabilitats i s’aprofiten d’aquests punts febles per esmunyir-se dins dels sistemes. Una escletxa, encara que petita, pot ser suficient perquè un polissó hi entri i faci de les seues!

Fuga de dades (data leak). Quan informació sensible surt d’un sense permís i acaba en mans equivocades. Pot ser resultat d’un atac, d’un error de configuració o (massa vegades) d’un descuit nostre. El botí pot incloure correus, credencials, expedients mèdics o secrets empresarials, que després es venen a la xarxa fosca.

Google dorking. Cercar amb Google informació crítica exposada per error. No és piratejar, sinó d’aprofitar el que algú ja ha indexat. És com consultar un mapa públic amb rutes i tresors oblidats.

Hacker. El pirata per excel·lència i el més temut! Té coneixements avançats i és capaç d’explorar sistemes i trobar les seues debilitats. Alerta: No tots són iguals. Els de bandera blanca (hackers ètics) busquen millorar la seguretat; els de bandera negra (ciberdelinqüents) ataquen per profit; i els de gorra grisa naveguen entre aigües, ajudant o saquejant segons els seus interessos.

Injecció SQL. Atac que consisteix a introduir ordres malicioses en una base de dades d’un web per manipular-la, sense que pugui distingir si són legítimes o no. Pot revelar o destruir informació, igual que qui llança dinamita a la bodega on es guarden les provisions, per rebentar el vaixell.

Jolly Roger. La bandera negra amb la calavera és el símbol universal dels pirates. En el món TIC, és la icona que avisa d’un perill: un fitxer sospitós, un virus o una web maliciosa.

Keylogger. Virus que registra cada pulsació del teclat i l’envia al pirata. És com tenir un espia a la cabina que anota tot el que dius.

Llicència piratejada. Quan compres un programa o subscrius un servei, en realitat adquireixes el dret a usar-lo dins unes condicions. Els pirates, però, esquiven aquest permís amb còpies il·legals o activadors que trenquen el sistema de llicències. Això deixa sense protecció, sense actualitzacions i amb risc legal.

Mineria furtiva. Pràctica que aprofita la capacitat de càlcul d’un dispositiu aliè per minar criptomonedes sense el coneixement del propietari. Actua clandestinament, en segon pla, alentint el sistema.

Navegació enverinada. Si algú et canvia les cartes nàutiques, pots acabar en una illa equivocada. Això passa quan manipulen les adreces DNS i et porten a webs falses que imiten les reals.

Ordinador zombi. Dispositiu controlat a distància i sense el coneixement de l’usuari per mitjà d’un programa maliciós. Forma part d’una botnet, una flota de naus fantasma al servei dels pirates.

Pesca electrònica (phishing). Una de les tècniques d’estafa més comunes. El pirata llença molts hams (amb esquers amagats en correus, SMS, adreces URL) al mar digital i quan la víctima hi pica, les seues dades van directament al filibuster.

QR fraudulent. Un codi aparentment inofensiu que amaga un parany. Quan l’usuari l’escaneja, se’l redirigeix a un lloc fals, on li demanen credencials o dades personals, que després els ciberdelinqüents utilitzaran per fer compres o suplantar identitats.

Rootkit. Programari maliciós que permet a un intrús controlar un dispositiu de forma remota. Pot amagar-se al sistema operatiu, alterar privilegis i extreure informació sense ser detectat.

Segrestador (ransomware). Quan el pirata ocupa el lloc del timoner i pren el control del dispositiu. Bloqueja els fitxers fins que no es paga un rescat. El vaixell encara és teu, però només el corsari en té les claus.

Troià. El cavall de fusta dels grecs portat al món digital. S’infiltra disfressat de regal i, un cop dins, obre la porta als pirates atacants.

USB maliciós. Un dispositiu de memòria aparentment inofensiu pot amagar un parany. Quan l’usuari el connecta a l’ordinador, el pirata ja hi ha colat un codi que infecta el sistema, roba informació o fins i tot en pren el control. És com trobar un cofre abandonat a la platja: sembla buit, però a dins hi ha un polissó que espera que l’obris per atacar la nau.

Virus informàtic. Epidèmia digital que s’escampa ràpidament d’un hoste a un altre, provocant caos i debilitant defenses, com una pesta a bord d’un vaixell.

Web fosc (dark web) En contraposició a la web de superfície (surface web), és part d’internet oculta dins del web profund (deep web). La taverna més fosca on es troba continguts il·legals i inapropiats, fòrums xifrats i mercats de pirates com xDedic, Mazafaka o dark0de, on es trafica amb dades robades, armes virtuals i tota mena de tresors prohibits.

XSS (Cross-Site Scripting). Atac que introdueix codi maliciós en una web legítima. Quan un usuari hi entra, el codi s’executa al seu navegador. És com escriure missatges secrets al mapa que només es revelen quan algú l’obre.

YARA (Yet Another Ridiculous Acronym) Eina per reconèixer i classificar programari maliciós. Funciona com una enciclopèdia que descriu els seus patrons i permet reconèixer pirates digitals. virustotal.github.io/yara

Zphisher. Eina per muntar atacs de pesca electrònica. És com un taller de falsificadors de rètols per enganyar navegants. També pot tenir usos legítims en hacking ètic, per entrenar tripulacions i preparar defenses.

Ara ja saps parlar com un pirata… però als mars digitals no actuïs com un mariner d’aigua dolça: vigila el teu botí i no deixis que els corsaris t’aboquin per la borda. Arrr! xerpejant.cat