COMO EVITAR EL ROBO DE LINDENS!!

Indice.
-------
1 – Introducción.
2 - ¿ Cómo pueden los objetos robarnos nuestros L$ ?
3 - ¿ Cómo obtienen los objetos permiso para acceder a nuestros L$ ?
4 – Métodos de engaño utilizados.
5 - ¿ Y si necesito utilizar un objeto que acceda a mi cuenta ? Como un vendor, un camper, etc...
6 - ¿Cómo saber quienes son los culpables?
7 - ¿ Qué hacer si he “picado” ?

1 – Introducción.
-------------------
Cada día aumenta más el problema del robo de L$ en SL. Cada día aumenta más el número de residentes en SL y por consiguiente el porcentaje de residentes que tratan de hacerse con los L$ de los demás mediante engaños o mediante la utilización de ciertos trucos o scripts.
La finalidad del presente documento es tratar de explicar lo más claramente posible las técnicas que habitualmente utilizan para intentar robarnos nuestros L$ y las pautas a seguir para evitarlo.
Este documento se centra en los objetos que contienen algún script malicioso destinado a vaciarnos las cuentas de nuestros avatares. Es evidente que pueden existir otras técnicas de engaño y estafa, similares a las de RL, como “vendernos una enciclopedia y que nos den una caja llena de ladrillos” pero contra este tipo de estafa, el único remedio es comprar en sitios de confianza y nuestra propia intuición.
Ultimamente se están dando muchos (cada vez más) casos de gente que tras comprar un objeto... colocar un objeto de freebie en SL... o recibir algún objeto de un desconocido y sacarlo del inventario; ven como de repente sus cuentas se quedan totalmente vacias...

2 - ¿ Cómo pueden los objetos robarnos nuestros L$ ?
-----------------------------------------------------------
Muy simple, mediante la utilización de un script malintencionado. Y este, es el único método conocido hasta el momento de que un objeto pueda robarnos los L$ de forma automatizada.

En LSL (el lenguaje de scripts de SL) existe una función (llGiveMoney) cuyo cometido es coger dinero de nuestra cuenta y enviarlo a la cuenta de otro avatar. Por ahora, y salvo algún bug desconocido, es la única manera que existe de cambiar dinero de una cuenta de un avatar a la cuenta de otro avatar mediante scripts. Y para que la función tome dinero de nuestra cuenta, es indispensable que el objeto que contiene el script sea nuestro; es decir, que nosotros seamos los dueños de ese objeto. No hay ninguna otra forma de tomar dinero de la cuenta de otro avatar mediante scripts. Asi que nadie podrá coger nuestro dinero desde un objeto que no sea nuestro mediante scripts; a no ser claro está, que estemos haciendo una compra en algún "vendor" y expresamente realicemos un pago a ese vendor; pero creo que en este caso, la ventana que sale en nuestro ordenador para realizar el pago deja bien claro qué es lo que estamos haciendo.

Esta función se utiliza ampliamente y de forma legal en multitud de productos de SL, entre ellos los vendors, los campers, etc... Cuando utilicéis algún objeto que contenga un script que utilice esta función (como un vendor por ejemplo), el script siempre nos pedirá permiso (mediante una ventanita) para poder coger dinero de nuestra cuenta y dárselo a otro avatar. Si nosotros denegamos ese permiso, el script no podrá coger nuestro dinero, y ese objeto, evidentemente no podrá llevar a cabo su función.
¿Por qué un vendor necesita coger dinero de nuestra cuenta, si nosotros somos los vendedores? Suponed que poneis un vendor con varios productos en su interior cada uno con un precio diferente. Cuando alguien hace el pago a vuestro vendor, ese dinero pasa directamente a vuestra cuenta, independientemente de que la cantidad pagada sea la correcta o no. Si el script está bien hecho, comprobará la cantidad pagada por el comprador, y si el comprador pagó de más, le dará el cambio; y si pagó de menos, le devolverá el dinero pagado indicándole que la cantidad pagada es incorrecta. Y para poder hacer esto, el script tendrá que coger el cambio, o la cantidad a devolver de vuestra cuenta; porque en ese momento, el dinero del comprador YA está en vuestro poder. Ese es el motivo de que los vendor normalmente pidan permiso para acceder a vuestros L$.

Esta misma función puede ser utilizada por gente sin escrúpulos para robaros vuestros lindens ¿Como? Haciendo un script que la utilice, que colocarán en un objeto; y cuando ese objeto sea vuestro, y os pida permiso para acceder a vuestra cuenta, y vosotros le deis ese permiso, empezará a coger dinero de vuestra cuenta (normalmente a intervalos de X segundos) y transferirlo a la cuenta de otro avatar. Y fijaros lo que acabo de decir, CUANDO EL OBJETO SEA VUESTRO y CUANDO LE DEIS PERMISO para acceder a vuestros L$.
¿Por qué si un objeto pide permiso para cogernos los L$ han conseguido robar a tanta gente? Principalmente PORQUE NO LEEMOS o NO NOS FIJAMOS en el texto de las ventanas que aparecen en nuestro programa de SL.

Estamos acostumbrados a que nos salga esa ventanita azul de notificación en multitud de ocasiones mientras estamos en SL. Tantas, que la mayoría de las veces ya ni leemos lo que pone y le damos al botón directamente. Unas veces esas ventanas nos notifican la recepción de una notecard, otras nos piden permiso para animar a nuestro avatar y otras NOS PIDEN PERMISO PARA ACCEDER A NUESTROS LINDEN. Asi que le damos al botón sin mirar lo que dicen.
Por eso algunos de los últimos metodos utilizados han sido tan efectivos a la hora de robarnos las cuentas. Pistas de baile, o bolas con bailes que alguien nos dan o camufladas entre freebies. Que nos muestran la ventana pidiendo permiso... ¿ Permiso para qué? PERMISO PARA ACCEDER A NUESTRA CUENTA DE L$. Le damos ese permiso, y en unos segundos ... todos nuestros lindens han ido a parar a la cuenta de otro avatar...

3 - ¿ Cómo obtienen los objetos permiso para acceder a nuestros L$ ?
----------------------------------------------------------------------------
Si un script ha de tener acceso a nuestra cuenta de L$ para relizar algún tipo de pago, antes ha de pedir permiso al dueño del objeto. El dueño del objeto podrá darle ese permiso o denegárselo.
En la figura adjunta (gfig_lindesteal_1) podéis ver el aspecto que tiene la ventana mostrada para pedirnos permiso... tiene tres botones...Aqui teneis una imagen:

http://www.mediafire.com/i/?tommk4m0mdz

- “Details..” Os muestra una ventanita en el centro de la pantalla donde “claramente” (en este caso en inglés) explica que en el momento que el objeto (su script) obtiene permiso podrá acceder libremente a nuestros L$. Y que la única manera de REVOCAR ese permiso será BORRANDO el objeto o RESETEANDO el script que hay en su interior.
- “Deny”. Pulsando este botón, le DENEGAMOS el acceso al script a nuestros L$. SI NO ESTAIS SEGUROS SOBRE EL OBJETO QUE OS ESTA PIDIENDO PERMISO, PULSAD SIEMPRE ESTE BOTÓN.
- “Grant”. PULSANDO ESTE BOTON, DAIS ACCESO LIBRE al script A VUESTRA CUENTA DE L$. NUNCA LO PULSEIS SI NO ESTAIS SEGUROS SOBRE EL OBJETO QUE OS ESTA PIDIENDO PERMISO.

4 – Métodos de engaño utilizados.
---------------------------------------
Para que estéis al tanto de cómo pueden intentar robaros os indico algunos de los métodos de los que he tenido noticias. Tened en cuenta, que para que ese objeto y su script puedan acceder a vuestros L$ SIEMPRE tendréis que ser los dueños del objeto...

- Vais por ahí ... (por SL) de fiesta, de paseo, etc... alguien os da un objeto y lo aceptáis (en este momento ya sois los dueños del objeto... primer objetivo cumplido). Lo sacáis de vuestro inventario y lo "colocáis", el objeto os muestra la ventana para acceder a vuestra cuenta, porque ese objeto puede ser una bola de bailes, una pista de baile, etc... y no os fijais en lo que pone en la ventana o no lo entendéis y pulsáis al botón que da permiso a ese script para tomar vuestros L$ (segundo objetivo cumplido). En ese momento, el script... empieza a coger cantidades de vuestra cuenta y a transferirlas a la cuenta de otro avatar... OBJETIVO CUMPLIDO...

- Mismo método, pero en lugar de que alguien os regale el objeto... lo habéis obtenido en una caja de FREEBIES.... Así que MUCHO OJO CON LOS FREEBIES... Este método se está utlizando mucho últimamente.

-Vais por un sandbox.. se os acerca alguien y os dice que necesita vuestra ayuda, que está aprendiendo a construir o a hacer scripts y necesita que alguien le ayude a probar el último que ha hecho. Os pide que acepteis el objeto, que lo coloqueis, y que pulseis sobre él. Pulsais, sale la ventanita, le dais al botón "aceptar"... y adios L$... A esto se le llama Ingeniería Social... y es la mejor herramienta y la más utilizada por los Hackers/Crackers (cada uno, según su entendimiento que escoja el término que prefiera, seguro que los que saben... entenderán por qué pongo los dos términos... asi que no me pongáis a parir y no entremos en debates sobre las palabras hackers y crackers y demás...).

5 - ¿ Y si necesito utilizar un objeto que acceda a mi cuenta ? Como un vendor, un camper, etc...
----------------------------------------------------------------------------------------------------------
Si necesitáis utilizar algún objeto de este tipo que siempre sea UN OBJETO DE CONFIANZA. Es decir, que su creador sea alguien conocido y de prestigio.
No os fieis de los camper de FREEBIES, de los vendor de FREEBIE o de cualquier objeto cuya procedencia sea dudosa y pida acceso a vuestra cuenta. No importa quién haya sido su creador. Y si utilizáis scripts obtenidos en los freebies o regalados... y no tenéis los conocimientos para revisar el código del script, nunca os fieis. Si necesitáis utilizar algún objeto de este tipo, acudid siempre a alguna tienda conocida y con creador conocido. Compradlos directamente en la tienda del creador y evitad intermediarios ¿ Por qué? Los vendor por ejemplo. Habitualmente son vendidos con derechos de modificación. Si un creador de vendor los vende con derechos de modificación y transferencia, cualquiera puede borrar el script de su interior e introducir un script con el mismo nombre pero destinado a robar. Alguien hará esa modificación, pero es casi seguro que echaremos las culpas al creador del vendor.
Existen vendor en los freebies, con el código del script abierto. Cualquiera puede modificar el código del script y volver a colocar esos vendor modificados en los freebies (Y ESTO ESTA SUCEDIENDO MUCHO ULTIMAMENTE). Los vendor robarán tus linden, pero quien figurará como creador del script será el creador original y el nombre de quién modificó el script para robar no aparecerá por ninguna parte.
Por eso, si necesitas algún objeto que tenga que acceder a tus linden, acude siempre a la fuente, es decir, a la tienda del creador y si los utilizas de freebie, si tienes los conocimientos necesarios, revisa siempre el código antes de utilizarlos o que alguien de confianza lo haga por ti.

6 - ¿Como saber quienes son los culpables? Dificil, muy dificil...
---------------------------------------------------------------------
Primero, normalmente la gente que hace estas cosas no suelen ser muy listos ni tener grandes conocimiento de scripting... pero tampoco son tan tontos (al menos en la mayoría de los casos...) como para utilizar su cuenta principal de SL, para cometer estas fechorías... Si habéis picado, lo mejor que podéis hacer es aprender de la experiencia y reportar al avatar a Linde... aunque lo más seguro es que ese avatar, en unos días ya no se conecte más.. y que la persona que está tras él siga haciendo lo mismo con otro avatar distinto...

En cuanto a los creadores de los objetos o scripts: muchas veces se les echa la culpa (y aquí la parte que me toca como scripter...) y en el 99,999999999% de los casos, no son los culpables. A mi no me ha tocado (toco madera...) pero si conozco a dos personas, una de ellas un buen DJ que de la noche a la mañana se encontraron baneados de más de la mitad de los sitios de SL; en el caso del DJ, quedándose sin trabajo en SL... porque figuraban como los creadores de los objetos que robaban los lindens, cuando en realidad no tenían nada que ver.
¿Como puede ser esto posible? Muy sencillo... Suponed que alguien me envia un notecard con cualquier tipo de información, normal y corriente... Esta notecard tiene los permisos de modificación, copia y transferencia activados... y en la notecard figura como creador la persona que me la envió... Pues bien... yo puedo editar esta notecard, cambiar por completo el texto, hasta borrarlo todo... dentro de la notecard pongo un texto poniendo a "parir" a alguien, le insulto... le llamo de todo.. y se la envío... En el momento en que esa persona recibe mi notecard modificada... es esa persona quién figura como dueño de la notecard... y ... ¿el creador? pues si, el creador sigue siendo el creador original de la notecard... yo la modfiqué por completo se la envié a otro avatar y mi nombre no aparacere por ningún lado, excepto en el momento de haberla enviado...

Pues lo mismo se puede hacer con los objetos y con los scripts. Estas personas de las que hablo, en su día hicieron algunos scripts y objetos que difundieron como scripts libres con permisos de modificación, copia y transferencia. Alguien cogió sus scripts, cambió por completo el código, introduciendo un código destinado a robar L$.. Y ahora, circulan esos script por ahí robando L$ y en los que ellos figuran como cradores originales...

Asi que si os pasa... no miréis quién fue el creador... que lo más seguro es que no tenga culpa de nada y que esté tan "jodido" o más que vosotros por todos los problemas que le estará acarreando, si no quién os envía el objeto o quién es el dueño... claro que el dueño, una vez os haya vaciado la cuenta seréis vosotros mismo. Y el que os lo envía, probablemente en unos días u horas ya no esté en SL...

Hasta el momento, es el único método que se conoce para robar L$. He hablado con mucha gente, de "aquí" y de "allí"... que sabe.. que sabe "mucho y más" de SL, de scripting y de las interioridades del programa de SL y del propio SL... que están al día de casi todo lo que pasa, y hasta el momento no se conoce ningún bug, ni ningún "exploit" ni similar que sirva para robar L$. Todos de los que se ha hablado hasta el momento en público (que no sean este de utlizar scripts) no son más que FUD (en cristiano... "pegotes"). Y si existe, quien pueda tenerlo probablemente sea listo, muy listo... lo suficiente como para no explotarlo en un día... y matar así la gallina de los güevos de oro... (otra vez, los que saben... se darán cuenta de a qué me refiero..)

7 - ¿ Qué hacer si he “picado” ?
-----------------------------------
¿ Has picado ? ¿ Han empezado a aparecerte ventanas azules continuamente mientras ves como la cuenta de tus L$ desciende ?
Mal asunto... y probablemente sin solución...

- Primer paso: NO CIERRES EL PROGRAMA DE SL... NO TE DESCONECTES... BORRA EL OBJETO LO ANTES POSIBLE...
El objeto que te está robando contiene un script en su interior que es el que está vaciando tu cuanta. Los scripts (pequeños programas dentro de los objetos...) no corren (funcionan) en tu ordenador, si no en los servidores de SL. Si tú te desconectas, el objeto seguirá en SL, el script que hay en su interior seguirá en SL haciendo su trabajo. Desde que tú le diste permiso para acceder a tu cuenta, ese objeto puede tomar tus L$ estés conectado o no. Por eso BORRALO lo antes posible, una vez borrado dejará de existir y su script dejará de tomar tus L$. Aunque hay que ser muy rápido y los más seguro es que sea demasiado tarde.

- Segundo paso: REPORTA (DENUNCIA) A LINDEN AL DESTINATARIO DE TUS L$... ESE SI ES EL LADRON.
El ladrón no será el dueño del objeto, porque el dueño eres tú. Y es muy poco probable que sea quien figura como creador, ya lo expliqué antes. Pero si es seguro que el destinatario de tus L$ es el ladrón.
¿ Cómo saber quién es ? Accede a tus datos en la pagina web de Second Life. Allí verás una opción que te permite ver las transacciones realizadas durante los últimos 45 días

http://www.mediafire.com/i/?lzj2z3qqno1

Mira las últimas transacciones y sabrás quién ha recibido el dinero que te han robado. Denunciale a Linden.
Has de hacerlo lo antes posible, la cuenta del ladrón seguramente esté dada de alta durante algunas horas y luego desaparezca. Probablemente no sirva de nada ni vuelvas a recuperar tu dinero, pero quizá sirva para que los de Linden cierren esa cuenta con antelación suficiente como para que el ladrón no pueda disfrutar de tu dinero y el de otros a los que haya robado y para que hagan un esfuerzo mejorando los mecanismos de seguridad dentro de Second Life.
La postura de Linden a este respecto es clara. No mediarán en problemas entre Residentes.

Y hasta aquí es todo lo que se me ha ocurrido para que trateis de evitar que os roben vuestros L$ mediante objetos automatizados con scripts.
Si a alguien se le ocurre alguna mejora o corrección que la haga y me la envíe. Así conseguiremos entre todos mantener este documento lo más actualizado posible para tratar de atajar de raiz el problema de los robos en SL. Pasalo a todos aquellos que conozcas.

Creado por Woolich Ulich
saludos!!

0 comentarios:

Publicar un comentario