Tanto los usuarios de Windows, como sobre todo los de Linux, para llevar a cabo ciertas tareas o configuraciones en el PC, o solucionar problemas, a menudo solemos recurrir al uso de comandos. Y es que, al buscar por la red, si encontramos un comando que solo sea copiar y pegar en la consola, y ya haga lo que queremos, es muy cómodo. Sin embargo, al contrario de lo que debería ocurrir, desconfiados por naturaleza, casi siempre solemos fiarnos de todo lo que encontramos en Internet. Y, sin darnos cuenta, podemos estar poniendo nuestro ordenador en grave peligro.

Seguro que alguna vez nos hemos encontrado con el típico mensaje de «copia esto y pégalo en CMD para solucionar un problema». Lo hacemos, y pueden ocurrir tres cosas. La primera de ellas es que, efectivamente, el problema se haya solucionado. La segunda, que el script no haga nada, y hayamos perdido el tiempo. Y la tercera, y peor, que en realidad hayamos copiado otros comandos y estemos poniendo en peligro nuestro ordenador.

En esta web podemos encontrar un ejemplo (inofensivo) de esto mismo. Como podemos ver, la web nos ofrece un comando para copiar (el conocido «sudo apt update» de Linux). Podemos seleccionarlo y copiarlo, tanto con Control + C como desde el menú contextual. Aparentemente todo se habrá copiado bien. Pero, si lo pegamos y ejecutamos, nos daremos cuenta de que no es lo que queríamos. Es más, habremos puesto nuestro ordenador en peligro al haber descargado y ejecutado un script creado por piratas informáticos. Haz la prueba, y mira lo que realmente se ha copiado al portapapeles.

Y esto se consigue con un sencillo script de 3 líneas. El script espera que se lance la función de copiar y, cuando la detecta, sustituye el contenido que hemos copiado por otro indicado. Nada más. Algo que se puede esconder, sin levantar sospechas, en cualquier web.