CiberseguridadCómo "fakear" tu "writeprint"

Cómo “fakear” tu “writeprint”

Análisis

Jorge Testa
Jorge Testa
En el pasado, aprendiz de un grupo Blackhat underground. Actualmente, Consultor de Ciberseguridad: Ciberinteligencia, Threat Hunting y Darkweb. Especializado en grupos organizados (APTs) rusos.

Sí, no sólo tu sistema tiene un fingerprint único: tú también lo tienes cuando escribes. Esto es algo que debes tener muy en mente si vas a realizar investigaciones directamente con objetivos.

Hace ya tiempo, cuando no estaba en el mismo “bando” que ahora, una de las primeras cosas que me enseñaron fue a minimizar mis patrones de comportamiento a la hora de enviar un mensaje, hacer un post, etc. Tu forma de expresarte te delata.

Si has hablado conmigo alguna vez por el chat de LinkedIn te propongo un experimento muy sencillo. Verás que abuso bastante de las exclamaciones (!), también suelo usar bastante “jajajaja” y emojis. Cuando saludo, casi siempre lo hago con un “¡Hola!” y acompañado de un “¿Cómo estás?” o un “¿Qué tal?”. Cuando estoy en confianza utilizo “??” y me salto la interrogación que abre. Estos son solo algunos ejemplos de mi “writeprint” y podría servir para identificarme entre los que estáis leyendo.

Si vas a publicar un mensaje en un foro de “adversarios” o simplemente tienes que contactar con un objetivo, debes tratar de contrarrestar todo esto. No sólo puede identificarte como un adversario, también puede ayudar a identificar tu nacionalidad.

Los rusos, por ejemplo, utilizan “)” en vez de “:-)” o “:)” para expresar el emoji de alegría o sonrisa. Los anglosajones utilizarán 2,000.00 ($ o £) para indicar cantidades de dinero, mientras los europeos utilizaremos mucho más el “1.000,00” (€).

Tu edad también se puede identificar por tu forma de escribir. Si eres de la “vieja escuela” seguramente dejes dos espacios después de una coma porque es así como enseñaban con las máquinas de escribir en muchos lugares.

¿También te da “toc” como a mí, escribir “enseñaRnos” en vez de “enseñaDnos”? No lo hagas, también te identificará. Aunque puede ser interesante porque a los rusos que aprenden español se les suele dar bien esta norma cuando a muchos nativos españoles no.

El “slang” también es vital. Para los españoles “dinero” es algo singular. No podemos decir “los dineros”, pero para los rusos es justo lo contrario, no existe el concepto de “dinero” si no de “dineros” (бабки). Mucho cuidado con llamar a las cosas según el contexto o vas a soltar un buen tufo a no-ruso, y no queremos eso.

Un método para hacer “hardening” a tu escritura (cuidado con el javascript) es escribiendo el mensaje y traduciéndolo en este orden: nativo-inglés-ruso-francés-árabe-ruso-inglés-nativo. Haz la prueba y verás cómo cambia el formato, pero no la esencia.

Este artículo se ha publicado anteriormente en el perfil de LinkedIn de Jorge Testa. Próximamente realizará otro post con algún truco más avanzado y personalizado sobre cómo hacer este “hardening” de forma más concienzuda.


Jorge Testa

En el pasado, aprendiz de un grupo Blackhat underground. Actualmente, Consultor de Ciberseguridad: Ciberinteligencia, Threat Hunting y Darkweb. Especializado en grupos organizados (APTs) rusos.

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img