Mi espacio utópico y catártico

phishing

Correo BBVA falso (phishing)

Otro caso mediocre de phishing.

El correo llega con el asunto:

“07/07/11 -Estimado cliente, favor de realizar el proceso de verificacion para evitar una futura perdida de datos.”

Desde la dirección Bancomer.com <notificacionbcom@serviciobancomer.com>

Desde ahí ya podemos sospechar que es un engaño dada la dirección del remitente que hasta eso, se rompieron la cabeza pensando en una dirección de remitente. El remitente real es nobody@tank.rack25.net fácilmente identificable al leer el encabezado del correo. El rastreo de la IP de la fuente nos lleva hasta España, para ser más preciso Madrid. ¿Será que allá está el servicio a cliente de Bancomer México? 😉

El contenido del correo es el siguiente:

 

Puede engañar a más de uno, parece el contenido de un correo válido de Bancomer. Sin embargo, al colocar el cursor sobre la dirección supuesta de http://www.Bancomer.com que, por cierto, no debería tener el Bancomer en mayúsculas por simple convención de la gente de sistemas , nos encontramos con una dirección que no tiene nada que ver con Bancomer:

http://xxxxxxxxxxxx.mx/hdznava/100023.html que, aunque el dominio es mexicano, se encuentra en Estados Unidos

Lo único que hace esta página es redireccionar a otra en otro dominio que también está en Estados Unidos

 

Si vemos a dónde nos  lleva en la barra de direcciones notaremos que no tiene nada qué ver con Bancomer. Si hacemos clic en cualquiera de las ligas no llevan a ninguna parte. Las ligas están rotas. Ni siquiera se tomaron la molestia de ligar a la página real de Bancomer.

Ya te imaginas que pasa si introduces tu número de tarjeta y tus claves: Le estás facilitando a un delincuente el acceso a tu cuenta.

 

Ya que colocaste todas tus claves, la página se tarda convenientemente un par de minutos en responder, dándole tiempo para revisar tu cuenta y hacer operaciones fraudulentas.

¿Cómo identificar el  phishing?

1. El contar con un antivirus de verdad ayuda mucho. De verdad me refiero a comprar uno no esas versiones “lite” que puedes descargar gratis, porque eso es precisamente lo que vas a obtener: un antivirus gratis con protección gratis. Aunque hasta el mejor antivirus es falible, aquí con todo y mi antivirus pude abrir el sitio y en el correo sólo me dio una advertencia respecto a las imágenes adjuntas.

2. Verificar el remitente de los correos que te llegan de instituciones bancarias o de cuentas tipo PayPal, Amazon, etc. La dirección debe tener sentido bancomer.com, paypal, amazon, etc. Esto es fácilmente truqueable, pero por lo menos es una pista. Si te es posible, revisa el encabezado del correo, ahí te indica exactamente de dónde viene el correo, en este caso, aunque decía que el correo era de notificacionbcom@serviciobancomer.com el remitente real era nobody@tank.rack25.net. 

3. Verificar las ligas dentro del correo. Éstas aunque muestren una dirección en el texto, al colocar el cursor sobre ellas, se muestra el destino real. Deben apuntar a un dominio que te haga sentido o que conozcas ya. Por ejemplo, esta liga dice www.microsoft.com pero si das clic en ella te lleva a Apple 😉

4. Al entrar a un sitio web donde debas introducir tu usuario y contraseña, revisa que la dirección empiece con https y no sólo con http. Esto quiere decir que estás entrando a un sitio que debió verificar su identidad para poder emitir esa “s” en su dirección, además de que toda la información que entra y sale de esa página, se encuentra cifrada, es decir, viaja en clave y no en claro.

5. Usa el sentido común. Todo el conocimiento y antivirus del mundo pueden ser confundidos o inahbilitados, pero tu sentido común ayuda a librarte de situaciones potenciales de robo de información.

Abur

Anuncios

Otro engaño más por Twitter… en México

Ya no me sorprende el saber de engaños que suceden en los medios electrónicos. Hay múltiples razones para generar leyendas urbanas, fraudes, bromas y engaños en Internet. Estás pueden ser dinero, fama, reconocimiento, sentido de pertenencia, trata de personas, pesca de información (phishing), etc. En el caso de dinero, recuerdo que en el 2000, todavía había gente que caía en el scam del diplomático de un país africano que estaba buscando trasladar millones de dólares fuera de su país. Te pedía que le dieras tus datos para poder hacer la transferencia y cuando ya casi tenías el dinero en tu cuenta, te salía con que necesitaba pagar gastos de la transferencia pero que él no lo podía hacer porque el dinero estaba bloqueado por la transferencia. Ahí era donde te pedía desde 50 hasta 1000 dólares, mismos que desaparecían en el cyber espacio junto con el “diplomático” africano.

Internet es tierra fértil para todos estos engaños ya que no te limitan las fronteras. Con un poco de inglés puedes darte a entender y embaucar a uno que otro. Dado que puedes llegar a millones, las cifras que existen respecto a los fraudes que se culminan pueden ser irrisorias. Por ejemplo, un correo se envía a 4 millones de personas. Si de esos 4 millones sólo caen 20 el porcentaje de éxito del fraude es del 0.0005% pero si con esos 20 recibiste 20,000 dólares ya no es una cifra despreciable.

Inicialmente te llegaba el anzuelo por correo electrónico. Leías en tu bandeja de entrada uno proveniente de un remitente desconocido y te hacía dudar. Pero qué tal si éste provenía de alguien conocido? No faltaba el que reenviaba aquel correo donde Toshiba iba a regalar una laptop por sólo re enviar ese correo. Al cabo de unos días, le llegaba a ese remitente defraudador su mismo correo desde otro lado pero ya con miles, si no es que, millones de cuentas válidas de correo, cuentas de todos los asnos que habían reenviado el correo. Que si “por si sí era cierto” Al rato se sorprendían de que su buzón estuviera lleno de spam.

Actualmente, Twitter es una red social que ha crecido exponencialmente en México y, por lo mismo, ha sido blanco de estos engaños. Que si un tipo se va a suicidar y lo anuncia en Twitter (háganme el chingado favor). Otro que pide dinero para operar a su hijo que tiene un problema del ojo (o del oído o de la cola o de lo que sea) – siendo que el hijo ése ya tiene 2 años pidiendo dinero y todavía no junta lo suficiente para la operación –

El último un tipo que asaltaron y que murió con su acompañante y su familia desde su cuenta mantiene al tanto a la comunidad de todo el evento (¿cómo alguien puede creer semejantes estupideces?) No es difícil saber el porqué sigue la gente cayendo en estos engaños ya que dentro del universo de usuarios de Twitter nos podemos encontrar con alguna, si no es que con todas estas entidades:

1. El Twitter caza goles, que nada más anda en pos de noticias calientitas para inmediatamente darles Re-Tweet (RT) y así poder autonombrarse como un periodista profesional. No se preocupa si es o no veraz; por lo que la fuente le vale un carajo. Si lo hiciera le ganarían el RT; así que llena el Time Line (TL) de sus followers de noticias fresquecitas de terceros. Incluye los IDs de periodistas y/o personalidades con la esperanza que en una de esas le den reconocimiento.

2. El Twitter ocioso que tiene el tiempo para entrar a todos y cada una de las ligas que aparecen en su TL. Tiene el tiempo para crear una entrada en su blog aderezando la noticia con uno que otro evento escabroso que hará las delicias de sus lectores. Él ya no envía la fuente original, él envía una liga a su blog, generando con esto un soporte adicional para que poco a poco el engaño vaya tomando más credibilidad.

3. El o la Twitter periodista que se mete en todo lo que le dice su sobrino. “Ándale tía entra a Twitter y me agregas, está bien chido” No sabe exactamente para que sirve, pero como de la noche a la mañana tiene 2,000 followers su ego está feliz y entonces twittea por igual descripciones de cuando está en el baño defecando como cuando recibe una noticia que será primicia en el medio para el que trabaja. Lee varios tweets con el engaño y sus seguidores fieles, profesionales y siempre apoyando a la información incluyen su ID @PeriodistaChingon en cada Tweet con la noticia. “Seguro es verdad, mis Twitters que tanto amo y que son tantos y que me siguen fielmente no pueden estar equivocados. Voy a crear un hachistach para que no vuelva a suceder y así me vuelvo más famosa. Ya si no es cierto, me hago pendeja y al rato se les olvida.”

4. Los Twitters reaccionarios y pro-sociedad que inmediatamente que leen el engaño en su TL inmediatamente le dan un RT aderezado con su indignación y pidiendo “plis” que le den RT para que toda la sociedad sepa lo que está sucediendo. Como siguen pura gente chingona y que en su perfil se dicen periodistas, informadores, reporteros and such, no se preocupan tampoco de preguntar de dónde llegó o de echar una llamadita a su compadre que le gusta andar desmintiendo las pendejadas que abundan por la red.

5. Los Twitters que ni fu ni fa leen, reenvían “por si acaso” o porque “no les quita nada” además “que pinche no? Si a mi me pasara, me gustaría que la gente también lo enviara” Después de unos minutos, alguien sí se detiene a cuestionarse respecto a ese Tweet que leyó.

En su mente no tiene sentido la historia. Hace un par de llamadas para confirmar hospital o institución y se da cuenta que es pura popó de toro – o como diría un amigo: bullshit – Escribe un tweet con lo que acaba de conocer para que la gente deje de escribir al respecto y entonces viene otro fenómeno: el desmentir la noticia. Entonces va todo al revés.

5. Los Twitters que ni fu ni fa, escriben que ellos ya sabían pero que querían ver qué pensaban sus followers.

4. Los reaccionarios pro-sociedad tardan en aceptar que todo fue un engaño y siguen haciendo grilla usando el Hash Tag creado por la súper periodista.

3. La o el Twitter periodista le echa la culpa a su fuente y aprovecha para comentar que eso sucede con Internet y sus canales de información. Decide bajarle un poco a los Tweets porque aunque generó rating para la empresa donde trabaja, fue un duro golpe a su ego. Su sobrino también está algo decepcionado.

2. El Twitter ocioso que hizo su entrada en el blog la actualiza y al final pone que fue un experimento para conocer el comportamiento del tráfico hacia su sitio y clama que él siempre supo que era mentira.

1. Finalmente el Twitter caza goles ha enviado tantos en el día que ya se le olvidó y sigue enviando sus RTs mientras se pregunta por qué han disminuido sus followers.

Es difícil que los medios electrónicos se encuentren libres de engaños, leyendas urbanas y fraudes, pero podría disminuirse considerablemente si los usuarios de estos medios nos cuestionáramos de noticias, blogs, Tweets y de todo lo que leemos y nos llega. Por lo menos se detendría antes de llegar a tanta gente. En fin, es parte del show y como es un show en el que todo se vale somos más responsables de la calidad del mismo.

Lo triste es, que con tanta basura circulando, casos como el que escribí aquí en Noviembre, pueden pasar desapercibidos porque la gente pudiera pensar que no es real. Así como en la historia de “El niño y el lobo” Evidentemente no todos

Abur

Shortlink para esta entrada: http://tiny.cc/Dgf3h


Alerta, peligros de ser fan

Todos los días me llegan invitaciones de amigos que me haga fan de una cantidad enorme de grupos o páginas dentro de Facebook. Esta práctica, inocua al principio, servía para que la gente que tienes autorizada para ver dentro de tu cuenta pudiera saber de qué eres fan, dándose una idea de tus gustos, preferencias, etc. Si te encuentras con grupos de tendencias sexuales o de gustos musicales, etc. distintos al tuyo pues tal vez te anime o desanime el seguir tratando a la persona.

Pero de aproximadamente 1 año para acá, las entidades dedicadas a realizar fraudes en línea han abarrotado las redes sociales de páginas, programas, correos, posts y tweets cuyo fin no es otro más que hacer que la gente caiga en su trampa y ellos obtengan lo que buscan.

¿A qué me refiero? Bueno, pondré algunos ejemplos:

En Facebook

Los grupos como “yo también me enojo cuando mi celular hace gárgaras” y notas que hay cinco de tus amistades en él. Dado que a tú también te enojas cuando tu celular hace gárgaras y porque te parece infonsivo y hasta hilarante, pues también te haces fan. “…. pues qué chingados ¿verdad? Al fin Facebook es para jugar” Algunos de este tipo son:
INSTALA EL MUSIC PLAYER DE FACEBOOK
FACEBOOK MUSIC
NUEVO CHAT DE FACE
SMS Gratis
Ya me olvidé de Hi5 por estar en Facebook

¿Qué sucede?

Al hacerte “fan” de la susodicha página o grupo, los fundadores tienen acceso en distintos niveles a tu información. Esto es:

– Sin tener que estar buscando personas y sus vínculos encuentran que A es amigo de B, entonces tienen a A y crean la relación Ax que sería AB, AC, AD, … AZ. Donde de la “x” es la amistad de A.

– Tienen acceso a la info de tu perfil como si fueran una amistad tuya. Las nuevas características de seguridad de Facebook te permiten limitar esto, pero no siempre funciona. Lo que quiere decir que si pensabas que las fotos de la borrachera del fin de semana pasado sólo las verán tus amistades, ¡sorpresa! Ahora las ve un completo desconocido y lo peor es que seguro la descargó a su computadora. Tiene también tu info personal, de trabajo y con suerte hasta de quiénes son tus contactos.

En Twitter

Te encuentras discutiendo sanamente un tema en el que usas la palabra “beta-caroteno” y en segundos te llega un RT de tu Tweet de un usuario llamado @VitaminaB. Como sigues las estúpidas e incoherentes reglas de cortesía de Twitter que seguro leíste en un blog del gurú de Twitter con 2,000 followers de los cuales 1900 son robots, inmediatamente le das follow también.

¿Qué sucede?

1. Le acabas de dar un follow a un robot, reiterando, con un seguidor válido más, que él es real y que a veces lo siguen hasta personalidades.
2. Si tienes tus Tweets privados, pues ya no lo son más. Como dicen los policías en las películas: “todo lo que digas, puede ser usado en tu contra” Esto es: tus gustos, las ligas que abres, tus followers y followeados, etc.
3. Si eres un menor de edad o adolescente, pueden poner atención a tus Tweets y cuando andes “depre” por arte de magia te caerá una persona comprensiva que buscará ayudarte y te comprenderá mejor que tus padres y tus amigos <- Esto sí se trata de “trata” o seguramente quiere abusar de ti.
4. De repente te llegarán Tweets directos o Reply o RTs en el contexto de tu conversación con la clásica liga pequeña que no sabes si te llevará a una foto, un blog o a un sitio de phishing minado con troyanos y downloaders y si tienes la mala suerte de que tu antivirus no funciona, está vencido… literalmente ya valiste queso.

Todo lo anterior por un inofensivo follow a un completo desconocido y por hacerle la cortesía Twitter

Antes de hacerte “fans” o dar un clic a una liga o un follow a una entidad en Twitter, detente un momento y piensa si el hacerlo te aportará algo. Si es por quedar bien, olvídalo. Nunca vas a agradar a todos y aunque te esfuerces es imposible 😉 acostúmbrate a perder followers y contactos en tus redes sociales porque, además, es lo mejor que te puede pasar. Sólo te seguirá la gente que realmente quiere saber de ti, el resto es SPAM o PIRATA o PEDERASTA o Bin Laden desde Afghanistán que se entretiene jodiendo también en Internet.

Lo anterior aplica para prácticamente cualquier red social.

Abur

Shortlink para esta entrada: http://tiny.cc/z75hi


Gana el Doble de tiempo Aire al Recargar este mes de Mayo‏ – Correo falso

La misma jalada de pelo del post de Wolverine pero ahora buscando que caiga la gente con la oferta del “Doble de tiempo”

090514Telcel

Al hacer clic sobre el sitio lleva a una direción que hospeda una página muy similar en diseño a la actual de Telcel pero que es, sin lugar a dudas, falsa. El incauto que introduzca su información ahí,será robado y quién sabe qué más. Es triste como en tiempos de crisis, en vez de usar el ingenio para ayudar y que el común de la gente esté mejor, se busca aprovecharse y joder más. Al final, tanto el ayudar como el joder, afectarán a todos. ¿Porqué no ayudan? Son entidades que ni vale la pena analizar… patéticas.

Cómo identificar un sitio seguro? Sea el de Telcel o cualquier otro donde pidan datos personales.

1. Las direcciones empieza con https (HyperText Transfer Protocol Secure)

090514https

2. Si es así, también existirá un certificado digital que aparece en forma de candado en la barra de estado inferior. En el Internet Explorer 7 y 8 aparece a la derecha de la dirección Web. (URL)

090514DC

3. La dirección tiene que ver con el sitio. Si es Telcel, evidentemente va a ser http://www.telcel.com y así. No algo como secure.freeghosting.telcel.com

4. Los sitios seguros cuentan con una entidad certificadora que te asegura que el sitio es quien dice ser, en este ejemplo, al hacer clic en el candado, aparece el certificado de PayPal. En el caso de Telcel, debe aparecer el de Telcel.

Con estos enemigos dentro del mismo país y con la gente sin preocuparse por aprender, México seguirá siendo del tercer mundo.

Abur


Cómo identificar postales electrónicas maliciosas

122708ecardsEn estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.

Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:

– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.

– Te direccionan a un sitio en el que te piden descargar un “conector” (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.

– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.

Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.

¿Cómo identificar las postales que no son genuinas?

  • Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
  • Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es  un tanto sospechoso?
  • Verifica  los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
    http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
    y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal.
  • Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.

La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.

Felices fiestas


    Recarga de Amigo Telcel en línea – Correo falso

    Ahora llegó un correo que clama ser de Telcel y que, para no variar, busca robar los datos de tarjeta de crédito de aquellos que caigan. La información del mismo a continuación: Título: Obtén más Tiempo Aire Gratis todo diciembre solo con AmigoKit. Remitente: Recargas Telcel <info@hi5.com> Telcel Scam Como siempre, a primera vista nos podría engañar, pero tiene esos “pequeños detalles” que a los escépticos nos  hacen dudar. 1. La tipografía. Telcel no utiliza en sus correos este tipo de fuente. Le da un aire de esos anuncios que contratan los  distribuidores y terceros que, sin ser Telcel, venden planes, teléfonos y accesorios. En este caso, Telcel sería la única entidad que enviaría un correo clamando la recarga de AmigoKit en línea. 2. El logo de VeriSign. Aunque cada vez son más los que están tomando precauciones al hacer transacciones en línea, no todos están familiarizados con las entidades certificadoras en Internet como lo es VeriSign. Luego entonces, se ve muy extraño que  el logo se encuentre directamente en la imagen de la publicidad. Además de que el logo es el anterior. 3. La leyenda “Aceptamos tarjetas de crédito y débito” Ésta sale sobrando. Suena así como localito de Plaza de la Computación. “¡Pásele! ¿Qué está buscando? ¡Aceptamos tarjeta de crédito!” 4. Los logotipos de Visa y Mastercard. Sin proporción y de mala calidad. ¿Y qué pasa con American Express? Fue vetado de Telcel? En la parte más detallada es más evidente que se trata de un intento de fraude mediocre. 1. El remitente es info@hi5.com???? Qué tiene que ver Hi5, la red social chafona y que busca desesperadamente parecerse a  Facebook o MySpace? Además de que revisando el encabezado del correo el remitente real es root@sh-b9.dca2.superb.net. Éste proviene de una cuenta contratada en la empresa superwebhosting en Estados Unidos. 2. El código fuente indica que la imagen se encuentra colgada en un servidor gratuito público de imágenes: Tynipic. 3. El encabezado contiene la sentencia X-PHP script indicando la proveniencia del script con el que se generó y enviaron los correos. Al hacer clic sobre la imagen ésta lleva a un sitio simulando ser el de Telcel, pero que no tiene nada que ver con Telcel. 121408telcel022Los “pequeños detalles”: 1.  El encabezado despliega el logo de “Ideas Telcel” ¿Pues qué no es para Amigo? 2. Tiene también el logo anterior de VeriSign. 3. El sitio no tiene nada que ver con el diseño del sitio real de Telcel (colores, disposición de liga, imagen corporativa, etc.) El sitio real de Telcel en la parte de amigo kit se ve así 121408-telcel En el URL hace falta la “s” del protocolo de seguridad https y por ende VeriSign ahí sale sobrando porque no hay certificado de seguridad al ser una dirección sin SSL. Como se notará, si alguien tiene la desgracia de meter ahí sus datos, les estará dejando: Nombre, celular, dirección y la información de su tarjeta de crédito. Con estos datos pueden hacer compras por Internet y en establecimientos fuera de línea hasta agotar por completo el crédito de la tarjeta. Y con la inseguridad citadina en la que nos deja el mediocre gobierno del D.F., la susceptibilidad de que también realicen extorsiones teléfónicas y directo a tu celular. Entiendo que la situación económica obligue a las personas a buscar medios alternativos de ingresos, pero nunca te debe empujar a cometer estos engaños en los que el mucho o poco patrimonio de una familia, se ve comprometido. No han de creer en el Karma… En fin… mucho cuidado que esta “pseudo” gente anda suelta.

    Actualización aquí (Abril 2009)


    Circula video de avionazo (El Universal) – Correo falso

    Aprovechando el “accidente” que tuvo el LearJet el 4 de Noviembre en la Ciudad de México, hoy llega un correo nuevamente falso, buscando explotar el morbo o la curiosidad del receptor. El remitente supuestamente es el diario mexicano El Universal. Pero realmente llega de otra fuente que nada tiene que ver con él.

    El Universal (falso)

    El texto mal redactado y sin ortografía – primer indicio que te hará pensar: “ésto no viene de El Universal” – reza así:

    Circula por la web video captando el momento del avionazo en el que Fallece el Secretario de Gobernación de México
    El dia lunes 10 de noviembre, un espectador presenta grabación donde se muestran imagenes precisas del descenso y colapso de la aeronave en la que viajaba el secretario de gobernacion Juan Camilo Mouriño, acompañado del ex titular de la SIEDO José Luis Santiago Vasconcelos y otros funcionarios; tal catastrofe ocurre a escasos metros de Periférico y Paseo de Reforma.
    Se estima que gracias a esta grabación el trabajo de Peritos y Forenses internacionales se facilite y lleguen a una conclusión en los proximos días.
    Ver video.

    El link ver video lleva a un servidor que para nada es de El Universal y para no variar aparece una página que a todas luces es falsa pero que podría engañar a más de un despistado o persona que podría estar empezando a hacer uso del Internet y las computadoras.

    Video Falso_Una página completamente negra con solamente el control del video y que aparece con la leyenda “loading”.

    Otra evidencia que nada tiene que ver con el periódico El Universal.

    Si nos fijamos en la dirección, estamos entrando a un sitio donde, si dejamos que suceda, nos descargará un archivo ejecutable (terminación .exe) que al presentarse directamente en la dirección – no mostrada por obvias razones – nuestro navegador intentará reproducir en nuestros equipos.

    Después de un segundo aparecerá el ya típico diálogo emulando la que nos aparecería si necesitáramos actualizar nuestra versión de flash.

    Diálogo Falso de Flash

    Me supongo que han de ser los mismos tipos ya que es igual al que aparece siempre que te quieren engañar con eso de la versión del Flash.

    Si no cuentas con un buen antivirus o suite de seguridad, el diálogo no te dejará hacer nada sino hasta que presiones el botón “Ok”

    sds

    Necesitarías apretar la combinación mágica (a veces no funciona cuando algún malware nos infectó y desactiva o el programa o la combinación) Alt + Ctrl + Del para invocar al Administrador de tareas.

    Task Manager Haces clic en la pestaña “Procesos” y seleccionas el proceso que te suene como al nombre de tu navegador.

    Luego presionas el botón “Terminar proceso” para poder salir de él.

    En el caso de Kaspersky IS 2009 aparece de inmediato el bloqueo del ejecutable y el mensaje de que el sitio está infectado con Heur.Trojan.Generic.

    Para algunos puede parecernos evidente que es un fraude donde seguramente buscarán infectar nuestro equipo con algún malware, pero para otras personas, no.

    Espero les sea de ayuda.

    Saludos