De nuevo spam en el e-mail suplantando a La Caixa
Febrero 19th, 2009. Published under Ejemplos, phishing. No Comments.
Hoy he vuelto a recibir un falso e-mail de La Caixa, en el que se me informa de que ha habido un error con mi cuenta online y que, si amablemente introduzco mis datos de nuevo en el enlace que me ponen más abajo, se reanudará mi cuenta sin problemas.
Como siempre, sólo con fijarnos en el remitente del correo podemos ver indicios para no confiar en el e-mail. En este caso, el mail llegó enviado por:
de: La Caxia (en vez de La Caixa)
e-mail: admin@lacaxia.es
Aqui os dejo el e-mail que me llegó, para prevenir y para que nos podamos reir de los errores garrafales que cometen los delincuentes online:
Parche para eliminar el gusano Downadup
Febrero 9th, 2009. Published under Consejos para tu seguridad, Parches. No Comments.
Hace unos días os avisábamos de que el gusano Downadup ha sido uno de los virus más expandido de los últimos tiempos, sobre todo por su facilidad de propagación a través de medios utilizados por todos:
El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.
Los mecanismos de propagación utilizados por Downadup son muy comunes, por lo que ya son más de nueve millones de ordenadores los infectados por el gusano. Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.
Para prevenir (quienes estéis a tiempo), para evitar futuras infecciones y para eliminar el virus Downadup, os dejamos éste link a la web de Microsoft: parches para el virus Downadup.
Sospechoso virus en el Messenger
Febrero 4th, 2009. Published under virus. No Comments.
Desde hace una semana estoy recibiendo mensajes en mi Messenger en forma de conversación como los que os dejo a continuación:
Alguno de mis contactos (ninguno se corresponde con los e-mails que aparecen en las conversaciones) debe tener un virus y seguramente ni se ha dado cuenta. Tendré que ir avisándoles uno a uno para que revisen sus ordenadores y contraten un buen antivirus.
El virus del desamor Waledac.C ataca en San Valentín
Febrero 2nd, 2009. Published under General. No Comments.
Ya lo dijimos en su día: los hackers siempre echan mano de cualquier tipo de gancho para que sus víctimas abran el mensaje infectado que tanto esfuerzo les costó. Una de las formas más comunes de conseguir perpetrar sus gamberradas/delitos son los supuestos mensajes de amor. Y ¿qué mejor que enviarlos con motivo del día de San Valentín?
Pues bien, los indefensos e ingenuos destinatarios recibirán este 14 de febrero el gusano Waledac.C, que se propaga mediante el correo electrónico haciéndose pasar por una tarjetita romántica. Hay formas de reconocerlo como, por ejemplo, estar pendiente del asunto, en el que figura “usuario” o “user” o de los nombres de los datos adjuntos, del tipo: iloveyou.exe, onlyyou.exe, teamo.exe, tequieromivida.exe, etc. (Recuerda que las extensiones .exe son en realidad aplicaciones auto ejecutables).
Una vez dentro del mensaje, se halla un link a una URL que te lleva a “ver una romántica animación de la tarjeta“, pero si pinchas en él, se te desacargará un archivo temporal que se alojará en tu PC, introduciendo el virus en el ordenador.
Una vez que se logra la infección, tu libreta de direcciones se enviará a algún servidor y tu equipo comenzará a enviar correo masivo a todas tus direcciones de contacto. Esto hace que la propagación sea extremadamente rápida, ya que genera copias de sí mismo camufladas con archivos de extensión .zip, .jpg, .bmp, .mp3, .doc, .xls, ppt, etc.
Este gusano, de tipo backdoor fue detectado el 7 de enero y las compañías de seguridad informática, como F-Secure o Panda y Nod32 se han encargado de darlo a conocer.
Lo que más llama la atención de este “simpático” gusano es que el virus infecta solo sistemas Windows 95/98/NT/2000/XP/ y Server 2003, no haciendo lo mismo en Vista o Windows 7.
Así que cuidadín con San Valentín y aprovechad también para echar mano de aquellas misivas en papel tan entrañables que tanto nos gustaba recibir hace años.
Asunto del e-mail: “El crecimiento de carrera”
Enero 31st, 2009. Published under Ejemplos, Spam. No Comments.
Mariuca nos envía este correo-e que ha recibido, en el que le hacen una oferta de trabajo que no podría rechazar, si no fuese porque es falsa. Al igual que ha hecho María, podéis enviarnos vuestros ejemplos y experiencias relacionados con el spam, phishing, seguridad en internet, etc. a la dirección participa@blogcontraspam.com o a través de nuestro formulario.
¡Buenos días!
Me llamo Steven Brown. Soy el coordinador de recursos humanos de la gran empresa internacional West Union Group.
Nuestra empresa se dedica a la consultoría, el registro de las empresas, la apertura de las cuentas bancarias en Europa y los inmuebles.
Además de esto hay todavía una multitud de direcciones, en que hemos avanzado. Ahora nos hacen falta los managers regionales en España. Disponemos de 18 puestos de trabajo.
Las condiciones del trabajo:
- el empleo parcial
- el sueldo estable (es muy considerable durante la crisis mundial)
- el horario flexible
- el crecimiento de carrera
- la enseñanza.
El sueldo mínimo será 2000 euros al mes.
Si Usted está interesado en la cooperación con nuestra empresa – envienos su currículum vitae al E-mail [una cuenta de gmail]
*¡Atención! La proposición solamente para los residentes de España con el derecho del trabajo en España.
Con los mejores votos
Steven Brown
coordinador de recursos humanos
West Union Group
Sólo hemos resaltado algunas de las “perlas” que nos ofrece este supuesto correo en buscar de “managers regionales”.
¡Muchas gracias Mariuca!
Tiene (1) mensaje en su cuenta
Enero 27th, 2009. Published under phishing. No Comments.
Los correos de Phishing van mejorando cada día, pero no creo que lleguen a alcanzar nunca un nivel suficiente para coonsiderarlos realmente buenos. La gente que es estafada por este tipo de correo-e “pica” principalmente por su desconocimiento de la banca online. Mi recomendación a los que tengan dudas es que pregunten en su banco cuáles son los distintos procedimientos en caso de sucesivos intentos fallidos, en qué casos puede llevarse a cabo la desactivación de su cuenta, etc.
Os dejo el último que hemos recibido, en este caso ha sido La Caixa la afectada. Os dejo el mail recibido para que os vayáis familiarizando con este tipo de correo-e en que se suplanta la identidad y como la mayoría de las suplantaciones, no es perfecta. Como dato, la URL a la que accedes, tanto si haces clic en el logo como en el enlace que, supuestamente, te da acceso a la tienda, es una página alojada en una web rumana: www.chaika-plaza.ru.
Notificamos que su Servicio en lnea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en lnea.
Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccin IP debido a el sistema dinmico que utilizan los proveedores de Internet.
Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :
Click Aqui Para Acceder Linea Abierta
——————————————————————————————————————————-
Aviso Importante: Le aconsejamos terminantemente realizar el servicio de activacin haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en lnea.
——————————————————————————————————————————-
Caja de Ahorros y Pensiones de Barcelona, la Caixa, C.I.F. NIF G-5889999/8, PAv. Diagonal, 621-629 08028 Barcelona.
Registered on the BarcelonaTodos los derechos reservados.
Me imagino que habéis detectado que sigue habiendo faltas de ortografía y no se puede considerar un correo-e propio de un banco, ¿verdad? Confieso que no he podido resistirme a pinchar en el enlace que me venía por la curiosidad de ver cómo es la página a la que me llevan. Desgraciadamente no he podido verla porque Firefox ha detectado que es un sitio falso, regalándome esta llamativa advertencia.
Notificación de Firefox para un sitio web reportado como falsificación
Utilizan una supuesta renuncia de Obama para convertir los PCs en ´zombies´
Enero 20th, 2009. Published under General. No Comments.
Cerca de 40 webs han ayudado a la difusión de un virus que convierte en zombies a los equipos informáticos de miles de personas. Para ello, según informa PandaLabs se ha utilizado como mensaje de reclamo la noticia falsa de la renuncia de Obama al cargo.
Esta sería, sin duda, una auténtica “bomba periodística”, pero no caigas en la tentación de abrir nada que te informe de esto, porque no sólo es totalmente falso, sino que tu pc quedará infectado. ¡Ni se te ocurra leerlo!
Según alerta PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, actualmente existen más de 40 sitios web donde con el titular “Barack Obama has refused to be a President” (Barack Obama ha renunciado a ser presidente) están difundiendo un peligroso virus que convierte el PC del visitante en un ‘zombie’ y por tanto permite que éste pueda ser controlado remotamente por los atacantes.
El ataque parece estar lanzado desde China, ya que todos los dominios fueron comprados a una empresa de ese país, que ya cuenta con un largo historial de participación en ataques con malware.
Como explica Luis Corrons, director técnico de PandaLabs, “generalmente estos ordenadores zombies son unidos en una red conocida como botnet o red de bots, ya que el código malicioso que permite el control de la máquina es conocido como bot. Esa red es luego alquilada por los ciberdelincuentes a terceras personas para que utilicen los ordenadores zombies con fines maliciosos como el envío de spam o el lanzamiento de ataques de denegación de servicio”.
