Desde hace unos días circula por todo Second Life un aviso advirtiéndonos que no debemos recibir un objeto de nombre «..::ExDepart::.. Gift Package 2012» debido a que este objeto es un virus peligroso que (según he podido leer en algunos grupos de «ayuda») puede multiplicarse, suplantar tu identidad, enviar copia de si mismo a otros usuarios en el mismo sim, robar tu cuenta y tus lindens, tomar las fotos de tu pc y enviárselas a todo tus contactos y, lo que es peor, seleccionar solo tus fotos porno e imprimirlas remotamente en la oficina de tu jefe, marido, esposa, etc. sólo para amargarte la vida.

Incluso, lo último que se está rumoreando es que ¡¡¡se puede propagar a RL!!!

 Bien, sabrán disculparme esta introducción pero hay momentos en que el oficio de desinformar que muchos ejercen llega un momento que me satura y deja con este humor (dicen que mejor reir que llorar), por ende, pasado el momento de sorpresa, vamos seriamente al tema en cuestión:

El aviso del que hablo dice, textualmente, lo siguiente:

«If you receive an item called «..::ExDepart::.. Gift Package 2012″ from ANYONE, even close friends, DO NOT REZ IT! This is a spoofing griefer item, it will take your UUID, and use it to rez items with your name as the owner to pass out more items. If you receive this item, make an abuse report with Governor Linden as the abuser, list any information you can think of to help, and remember the person that set it to you probably didn’t do it. Then DELETE this item immediately! DO NOT REZ IT!»

 Esta nota es la original enviada por Rockcliffe University (grupo educacional de SL), luego, otros la fueron modificando mínimamente y distribuyendo este aviso con pequeñas variantes y distintos creadores. Como es natural, ha sido traducida a otros idiomas, por lo cual, en el nuestro, llega asi:

«Rechacen un objeto que se llama .:ExDepart:. GiftPakage 2012, pues se trata de un fraude. Si ya lo recibiste, no lo rezees ni lo vistas, simplemente lo borras. Este objeto contiene un script malicioso con un artilugio para cobrarse tus L$ apenas lo rezeas o vistes (claro que antes tienes que aceptar, pero no faltan los ingenuos que caen en la trampa). Este objeto es también un griefer, por lo que suplantará tu identidad para enviar copias a tus amigos.»

Obviamente aquí también nos encontramos con varias versiones del mismo aviso, según los distintos traductores que se encargaron de la tarea de informarnos sobre esto en los distintos grupos de habla hispana.

Otro aviso, mas apocaliptico, dice:

«An object called** 2012 Package ExDepart Gift** is being sent to all people. Please do not accept it, is a virus, and they can steal account with it. Be careful with what you accept !»

 Algo asi como: «Un objeto llamado **2012 Package ExDepart Gift** está siendo enviado a todas las personas. Por favor, no lo aceptes, es un virus, y pueden robar tu cuenta con el. Se cuidadoso con lo que aceptas!»

Realmente, al leerlo me da miedo y tengo que hacer un esfuerzo muy grande para no apagar mi PC y aislarme del mundo virtual para no sufrir ningún virus tan dañino.

Ahora bien, ¿de qué estamos hablando?

Primero, decir virus (en el ámbito informático) ya implica la intención de asustar a los usuarios, por este motivo, se debe manejar con sumo cuidado la terminología que utilizamos al referirnos a este tipo de situaciones. En este caso específico, mas que virus, tendríamos que hablar de spam o de spoofing spam o de griefing (actitudes molestas de mayor o menor daño).

En este caso específico, este objeto al ser vestido por la víctima, comienza a enviar copias de si mismo a todos los usuarios del mismo SIM (eventualmente, también, se auto rezea, si el terreno lo permite a una altitud de 4000 mts) y, obviamente, estos envios se hacen con el nombre de la víctima por una cuestión muy sencilla, el objeto es propiedad de la víctima (que lo aceptó).

Respecto a robar la cuenta, los lindens y las fotos porno, esto no es así, no al menos sin el conocimiento del usuario.

1) Para robar una cuenta, necesita conocer la contraseña de la misma, y para hacer esto, tiene que pedírsela al usuario. Por ende, si un script nos pide nuestra propia contraseña de nuestra cuenta de SL, quien responda a este pedido, se escapa a toda lógica.

2) Para robar nuestro dinero de la cuenta, también debe pedirnos autorización y, en este sentido, desde que Linden Lab creo el mundo y luego se tiró a descansar por toda la eternidad, siempre que un objeto pretende tomar lindens de nuestra cuenta nos aparece un pop up mas grande de lo habitual y en color amarillo informándonos de esta situación y solicitando nuestro permiso para tal acción. Nuevamente, si uno acepta esto, se suma a la legión de usuarios fuera de lógica.

Entonces, ¿Qué hacemos?, ¿Cómo actuamos?

A los ya consabidos consejos de «no aceptar cosas de desconocidos, no vestir nada que no sepa que es, no rezear objetos desconocidos, etc.» yo le sumaría el que es, quizás, el modo mas importante de actuar en estos casos, abrirle IM a quien nos envió el objeto, preguntarle que es, por qué nos envía eso sin conocernos (o conociéndonos), si lo hizo adrede o no tiene conocimiento que está envíando objetos a otros usuarios y advertirle que, seguramente, tiene vestido un objeto que genera spoofing spam, que revise su inventario y lo elimine. Obviamente, debemos decirle el nombre del objeto que hemos recibido.

Un dato mas que puede ser interesante para solucionar el problema de aquellos que tiene el objeto vestido es sugerirles que busquen un terreno sin permisos de ejecución de scripts para revisar tranquilos ahí su inventario y eliminar el objeto. Va de suyo que no debe ser nunca en una parcela donde la víctima es propietario porque siempre tendrá permisos.

Hace un par de días he asistido a una usuaria con este problema, desactivé los scritps de mis parcelas (para otros y grupo) y le di TP, luego, con tranquilidad, buscamos el objeto, lo ubicamos, lo borró y santo remedio. Lo importante de esto es que me hizo ver que el objeto no toma control del avatar, por ende, no puede continuar ejecutando sus scripts al llegar a una parcela sin permisos de ejecución.

Por último, una reflexión personal. Estoy convencido que los sitios y grupos (dentro del mundo) y blogs de ayuda deben tener mas cuidado con como tratan este tipo de situaciones y no fomentar la histeria y paranoia colectivas, por el contrario, sus responsables, deben informarse del problema, documentarse adecuadamente y frenar todo rumor infundado. Para esto, como dije, es necesario tomarse unos minutos e informarse adecuadamente para poder ayudar.

La ayuda no es una carrera para ver quien publica primero tal o cual información, no es un título de super genios que nos pondrán en el pecho por ser los primeros en avisar de algo (aunque la información sea errónea), sino que, es algo que a muchos nos gusta realizar y, para ello, dedicamos horas de nuestro tiempo libre para informarnos, documentarnos y poder así, brindar una buena ayuda a quien la necesite, con el consiguiente efecto secundario de enseñarles algo nuevo para su propia experiencia personal. Decirles a los demás qué hacer sin explicar el por qué hay que hacerlo es como pescar para el hambriento en vez de enseñarle a que sepa conseguir su propio alimento.

SaludOS/2