Ojo con los e-mails con noticias que enlazan a videos
05
2008
Los e-mails fraudulentos, conocidos también como "phishing", siguen circulando en las casillas de correo de los usuarios peruanos. Ya sabemos que son dos grupos que operan tanto en Lima y en provincias (parte de estos delincuentes acaba de caer en Iquitos el intentar cobrar dinero de un cajero automático). y que lo hacen desde cabinas Internet. Crean una noticia (usualmente se cuelgan de un personaje célebre) y luego le endosan un enlace hacia el supuesto video (o software o fotografÃa en algunos casos) donde ocultan un virus del tipo troyano creado exclusivamente para robar datos claves de una computadora o para usar su equipo como una suerte de autopropagador de más correos no deseados. Si quieres saber más sobre este tipo de estafa sigue leyendo y no te olvides de dejar tu comentario.
Es un modus operandi que requiere mucha paciencia de los delincuentes dado que operan organizadamente para crear la noticia, comprar un dominio o crackear un sitio web en el exterior, conseguir un software troyano en Internet o las GalerÃas Wilson y finalmente conseguir contactos para hacer efectivo el cobro de dinero en los bancos donde sus potenciales vÃctimas guardan su dinero.
Hace unos minutos recibimos uno de estos mensajes en el que "matan de un infarto" a Ricky Tosso. Todo lo que está marcado de color verde revela los errores de ortografÃa de estos delincuentes. Pero además hay una novedad. La dirección web donde alojan el virus ya no termina en .exe. Ahora han enmascarado la misma con el nombre del personaje. Sin embargo, fÃjese bien. El dominio que aparece en la parte inferior izquierda no tiene nada que ver con el nombre del medio que supuestamente remite la noticia. ¿Cómo obtuvieron mi dirección de correo electrónico si este es privado? Fácil,lo obtienen de computadoras de algunos contactos que ya están contaminados con el virus. Noticias de este seguirán. Por eso aquà dejamos una muestra de lo recibido en las últimas semanas.
Enlaces de interés
- EnvÃo de e-mails con virus sà puede ser penado
- Usan emblema de PNP para sembrar virus con e-mail
- PolicÃa intensifica patrullaje virtual y fÃsico para hallar a autores de mensajes falsos
- PolicÃa captura a parte de banda que robaba dinero por Internet
- Las múltiples caras de los falsos mensajes
05
2008
Juan Carlos,
Te faltó explicar cómo es que el troyano se mete a la computadora. El link que envian realmente abre un video player o te hace descargar un archivo?
05
2008
PROBLEMAS PARA ABRIR YAHOO PERÚ
Estimado señor Carlos Luján: Son un lector de la sección "Vida & Futuro", y querÃa felicitarlo porque es muy interesante. El objeto de la presente es para plantearle una inquietud sobre algo que al parecer nadie ha reparado. El punto es que hace un tiempo Yahoo abrió unos nuevos portales dedicados a varios paÃses del área andina, entre estos el Perú. El caso es que desde que se puso en Internet el sitio http://pe.yahoo.com/, simplemente no puedo ingresar a este, pues la página se abre en esta dirección en el navegador, con el rótulo de "listo", pero todo lo que se ve es una pantalla gris y nada más. He visto que ustedes lo pueden visualizar, pero, en mi caso, hace tiempo que estoy tratando de visualizar este sitio de Internet, pero en vano. Sinceramente no lo entiendo. Le escribo a este sitio a usted, amigo Luján, porque en su blog al parecer no tocan este tema, lo cual me extraña: ¡NO PUEDO ABRIR EL SITIO http://pe.yahoo.com/ POR MÃ?S QUE LO HE INTENTADO! Y eso que yo utilizo una Pentium IV, con 1 GB de memoria Ram, tengo el IE 6 (la versión 7 sólo me ha traÃdo problemas) y para colmo, utilizo el Windows XP SP2 y me manejo con Speedy 500, por lo tanto no tengo ni ma menor idea de lo que está pasando, simplemente este sitio de Yahoo Perú no lo puedo abrir o, mejor dicho, se abre la página, pero se queda con una eterna pantalla gris. Saludos cordiales. Carlos Gamero Esparza
05
2008
Hoy me llegaron dos correos con imágenes exactamente iguales que parecÃan ser los correos que envÃa CNN denominados “The daily top 10″.
Sin embargo, cada correo apunta a distintos dominios.
Al sitio que llevan los enlaces falsos muestran una página con fondo negro y un logo mal colocado de CNN donde supuestamente se reproducirÃa un video.
Pero inmediatamente aparece una ventana que emula una ventana que podrÃa desplegar el reproductor de Flash solicitando se actualice la versión para poder reproducir el video.
Esa actualización de Flash no es tal sino un troyano:
Trojan-Downloader.JS.Psyme.ake
Si uno no acepta la descarga vuelve a aparecer una ventana, esta vez de JavaScript con el mensaje:
“You need to download proper Codec to play this movie. Click ‘OK’ to start download.�
Presionas cancelar y luego aparece el mensaje
“Please install proper Codec.�
Regresando al mensaje original que finalmente obliga o a cerrar la ventana o a cerrar el navegador ya que no deja hacer nada más.
06
2008
Pues es muy cierto y preocupante todo este tipo de estafas que se vienen dando
Es ilimitado pensar en las ventajas y desventajas del internet.
Mails de noticias, videos, postales, documentos, etc, etc, la lista es interminable.
Pero aplaudo la iniciativa de la Divindat(no sabia que existÃa esta institucion) sobre poder denunciar los emails con virus.
Este tipo de procedimientos deberÃa de difundirse masivamente.
Algo mas de información en la pagina:
http://www.policiainformatica.gob.pe/
06
2008
Hola. Yo también recibà esta mañana dos correos como los descritos en el comentario anterior.
Si bien es cierto, abrà el primero para leer su contenido, no hice click en ninguno de los vÃnculos que traÃa. ¿Eso vuelve vulnerable a mi PC? ¿Qué tan seguro puede ser el hecho que yo consulte mi cuenta bancaria por internet?
Muchas gracias por las notas tan interesantes de tu blog y por tu respuesta.