Categoría: Phising y otros engaños

Hoy he recibido un correo que hacía mucho que no lo recibía, y encima por partida doble, es decir ha habido 2 personas que han pensado que me podía interesar.
El correo decía así:

POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA,Y CONTACTOS!!
En los próximos días, deben estar atentos: No abran ningún mensaje con un archivo anexo llamado «Invitación», independientemente de quien se lo envíe. Es un virus que «abre» una antorcha olímpica que «quema» todo el disco duro C de la computadora. Este virus vendrá de una persona conocida que te tenia en su lista de direcciones. Es por eso que debes enviar este mail a todos tus contactos. Es preferible recibir 25 veces este mensaje que recibir el virus y abrirlo. Si recibes el correo
llamado «Invitación», aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN. Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido . Este virus fue descubierto ayer por la tarde por McAfee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada.
ENVIA ESTE E-MAIL A QUIENES CONOZCAS. COPIA ESTE CORREO A UNO NUEVO Y MANDALO A TODOS TUS AMIGOS Y RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS

Dudo mucho de la existencia de este virus, y mas de la coletilla «ha sido clasificado por Microsoft como el virus mas destructivo que haya existido». El aviso en sí es un virus, al hacerme perder unos minutos en su lectura y mas en su propagación, si es que me decido a hacerlo. Es sabido que el principal culpable de la difusión de los virus es el propio ser humano que provoca los contagios por hacer lo que no debe, y una de los cosas que no se debería hacer, es difundir estas cosas.

El que ha empezado la cadena (hace años, seguramente), se debe estar tronchando de risa al ver cuantos «pican». Hay cosas mas importantes que hacer.

Cada vez se hace mas complicado ponerle nombre a las amenazas del mundo informático. Ahora llega el SMiShing que consiste en el envío de SMS a móviles con mensajes falsos para que los usuarios visiten posteriormente una web, que introduce un troyano en el ordenador del visitante si no tiene las medidas de seguridad adecuadas.

Aunque de momento no se está convirtiendo en una seria amenaza por el complicado método (se recibe un mensaje en el móvil, se conecta el usuario a una web desde un ordenador sin protección, etc), puede ser el inicio de variantes maliciosas, usando los móviles como método de infección.

Los detalles al completo aqui

Si éramos pocos…
La evolución de las técnicas maliciosas, hace que cada vez haya que tener mas cuidado para no caer en la trampa. Si el phising nos parecía una amenaza, ahora también hay que cuidar con los troyanos que son capaces de «grabar» la actividad de un usuario, como si de un vídeo se tratase, para luego reproducir la secuencia y poder acceder a contenidos personales de la web (cuentas bancarias, por ejemplo).

Las técnicas de los bancos consistentes en colocar los números desordenados para introducir el código de acceso, no tienen ningún valor seguro con técnicas como la descrita.

Lo cuentan en Hispasec, que incluso han elaborado un vídeo que simula ese ataque.

De momento la recomendación mas importante, es no descargarse ningún software que no venga de una fuente totalmente segura, y aún asi, activar todos los elementos de seguridad necesarios (un cortafuegos, en este caso).

Mas información