Solemos creer que quienes operan detrás de los crímenes que ocurren usando las líneas telefónicas como medio de primer contacto o por el que se perpetra el crimen, sólo se dan en un sentido: el del criminal llamándonos para robar datos o dinero. Esto nos da una falsa sensación de seguridad y nos lleva a cometer errores como el que describo aquí.

Ocurrió que cierta persona, al no ver en los movimientos de su tarjeta de crédito el cargo por la compra de un boleto de avión al siguiente día de hacerlo en la página de la aerolínea, decidió llamar para saber si habría algún problema. Recurrió a Google para buscar un teléfono al cual llamar. Este es el punto donde inicia este asunto.

Como llegué a escribir, hoy en día a los resultados de búsqueda les antecede un resumen generado por una IA, como ilustra la imagen previa. Aquí se destacan dos cosas: la primera es que el resultado principal resalta el nombre de la aerolínea, el servicio deseado y un número telefónico; la segunda es que el mensaje o idea del resultado destacado se ve reforzado por las alternativas indicadas en las tres siguientes viñetas.

Así que esta persona llamó a uno de esos números (el que está entre paréntesis). Alguien le atendió y de alguna manera jaló los datos del boleto y le explicó que el problema eran «impuestos del gobierno» que faltaban pagar (un cargo extra de más de $4,000 MXN. Para el pago, la víctima proporcionó los datos de su tarjeta de crédito. El proceso del cargo se realizó mediante un correo que incluía los datos de la reserva y una declaración de conformidad con el cargo (como suele verse en estos procesos). El correo incluía un botón para aceptar el cargo.

Familiares de la víctima revisaron, mediante otras IA, sus sospechas y si los buzones indicados en el correo eran legítimos; cada revisión arrojaba más dudas y, al final, la víctima aceptó que había una enorme posibilidad de haber sido víctima de un fraude y decidió llamar a su banco para desconocer el cargo y cancelar su tarjeta.

Para efectos de una actividad forense y de seguridad informática, resulta interesante ese resultado del buscador. ¿Por qué la IA de Google terminó obteniendo este resultado?

En el resumen del resultado, hay una liga que al pasar el apuntador muestra:

y el origen de esos datos apunta a dos URL del gobierno del estado de Texas, USA. Las ligas de soporte a las alternativas apuntan a URL legítimas de Air France.

Una posterior búsqueda sobre el número telefónico mostró esto:

Los sitios web que eran la fuente de estos datos no tienen ninguna relación con servicios turísticos o de aerolíneas («Extra Life» es una organización sin fines de lucro para reunir fondos destinados a la niñez; «BeBee» es una bolsa de trabajo; aunque no se muestra en las imágenes, algunos resultados incluían un subportal de la BUAP). Todos estos resultados (que en las imágenes pueden verse que incluyen nombres de diferentes aerolíneas). Todos esos resultados apuntaban a páginas HTML o documentos PDF cuyo contenido era similar a este:

Curiosamente, búsquedas repetidas del número telefónico en cuestión mostraron cambios en los resultados: algunos ya vistos dejaron de aparecer y mostraron un error 404. De hecho, cada iteración mostraba más resultados relacionados con el Internet Archive. Esto último era para llamar la atención, pues mostraba un camino que durante varios días se ha seguido por quien está haciendo uso ilegal de otros sitios para subir su documento y envenenar los resultados de los buscadores.

Por lo que, cerrando lo indicado al inicio, algunas veces no llegan con uno, solito uno va a ellos.