Mi espacio utópico y catártico

spam

Engaño del evento de presentación de BMW M5 en Facebook

131114BMWScam

¿Y a quién no lo gustaría ganarse un BMW M5 nuevecito? Todos quisiéramos tener uno, pero casi nadie se detiene a pensar porqué una marca alemana de lujo caería tan bajo como para regalar uno de sus exclusivos modelos a una entidad que le dé Like a una página mediocre de Facebook con una sola foto y sin más información que la supuesta presentación del nuevo auto.

Al momento de escribir este post me encuentro con que han sido invitadas más de 1,000,000 de personas. Esto quiere decir que han caído, por lo menos 50,000 personas que, a su vez, han invitado a 20 cada uno para el total del millón. Entonces es fácil hacer que caiga la gente en un engaño si le dices que le regalas un coche sólo por dar like, invitar a 20 personas más y publicar de qué color quieres el coche… pobres ilusos.

Y ahora viene la pregunta que seguramente varios se harán. ¿Pero para qué querrían tomarse la molestia de crear una página en Facebook con un evento falso en nombre de BMW?

Bueno, en este mundo donde la mercadotecnia es lo que hace girar el Internet, una vez que la página de este evento falso ha alcanzado un buen nivel de likes (moneda virtual en la que se mide el valor de un elemento facebookiano), visitas y que tiene ligado en un sólo sitio a decenas de millones de cuentas de incautos que todavía creen en Santa Claus, es entonces cuando se puede ofrecer a la venta colocando publicidad de lo que el dueño que creó la página le dé la gana. Entonces ya tiene un valor virtual que en el mundo real se traduce en $$$.

Así que, antes de dar like a una página, antes de aceptar ir a un evento o de colocar tu usuario y contraseña para ver un mensaje privado que te mandó un contacto tuyo, detente un instante y piensa si es real o un engaño. No te agobies en qué usarán tus datos, o tu cuenta en Facebook o tus preciados contactos, sólo piensa que es tu seguridad la que está en juego y que tanto en el mundo virtual como en el real, siempre es bueno cuestionarse el porqué de las cosas.

Seguiré desde mi cuenta alterna este evento para actualizar este post cuando la página de “BMW M5 Competición” mute en “Lencería para damas ardientes” o en otra cosa por el estilo.

Abur

Anuncios

Malware a través de correo falso de Twitter/Facebook

Llega un correo a tu cuenta que pregona ser de Twitter o Facebook con los asuntos:
Reset your Password o Reset your Twitter password

Dichos correos no tienen imágenes o logos de las mencionadas redes sociales pero presentan tu correo electrónico en color. Puede ser que por casualidad uses la cuenta de correo al que te llegó el mensaje para acceder a tu cuenta a alguna de las dos redes y te confunda pensando que es genuino.

En el de Facebook se lee en inglés que por medidas de seguridad tu contraseña ha sido reseteada y que se te está enviando una nueva en el correo adjunto.

En el de Twitter se lee algo más o menos similar y con el mismo archivo adjunto. El correo que llega es el que se muestra en la siguiente imagen.

El problema es que trae un archivo que podría parecer inofensivo, ya que éste es un HTML con un simple Java Script.

Lo que hace es que genera una dirección de Internet con una URL fraudulenta, misma que apunta a otro sitio que a través de un applet de Java intenta descargar un malware en tu computadora: Exploit.Java.CVE-2010.0886.a que, para no variar, afecta a la máquina virtual de Java de prácticamente todas las versiones de Windows.

Identificando el scam

1. Es un correo no solicitado. A menos que tengas la mala suerte de olvidar tu contraseña minutos antes de que te llegue el correo, éste correo te llega de la nada indicando que tu nueva contraseña ha llegado. WTF?

2. Si olvidaras tu contraseña, lo que sucede es que, después de indicar tu correo en el sitio de login de Twitter, te llega inmediatamente a tu bandeja de correo un mensaje donde te indica una liga donde podrás indicar tu nueva contraseña y no un archivo donde directamente viene tu contraseña.

Para Facebook sucede algo similar pero nunca te llega la contraseña en un archivo adjunto.

3. El correo además de no ser solicitado no viene de Twitter ni de Facebook, el encabezado indica un dominio en China, por lo cual no tiene nada que ver con las redes sociales de quién parece provenir.

Si ya abriste el correo y tu “antivirus” no te alertó acerca de una amenaza, es probable que ya estés infectado.

Solución:

Descarga de esta liga la última versión a la fecha de Kaspersky Antivirus 2010 y cuando te pregunte, usa la licencia de evaluación que te durará 30 días.

Ahora más que nunca es importante contar con un buen software antivirus y de vez en cuando, acudir a personas profesionales en tecnologías de información que puedan diagnosticar el estatus de tus equipos y no te encuentres vulnerable ante estos ataques.

Shortlink de esta entrada: http://tiny.cc/n705t


Spammers contaminan Twitter

091101TwitterPissedComo dice San Mateo 7:13-14 “ancha es la puerta y espacioso el camino que lleva a la perdición y muchos son los que entran por él

Esto quiere decir que el camino fácil y que toman muchos no siempre es el mejor. Se puede hacer la analogía en situaciones en la que nos queremos ahorrar unos centavos y terminamos gastando pesos.

Twitter es un medio poderosísimo para informar y desinformar también. Un espacio virtual donde las noticias fluyen a la velocidad de la luz y en segundos se vuelve un fenómeno mundial.

Por otro lado, hay gente cuyo ego insaciable se nutre de estos medios para poder presumir la cantidad de seguidores – followers – que tienen. La mayoría de estos seguidores son lemmings como ellos que tan pronto alguien los sigue, ellos hacen lo propio siguiéndolos de vuelta. Y al rato andan como esos locutores que luego escucho en el radio que andan presumiendo: “mira León ya tengo 5,000 fologüers en Twitter pero me falta para llegar a la cantidad que tiene la Fernanda

Como diría el Anticristo – que genera videos de crítica a diversas entidades terrestres y extraterrestres – “me cago en esos gilipollas. Joder” Yo cuento al momento con 34 seguidores entre gente conocida, revistas de tecnología y una que otra persona con la que he tenido a bien conversar en alguna red social. Puedo pensar que genuinamente quieren saber acerca de lo que escribo y me pasa.

Para aquellos que quieren tener rápido el mayor número de seguidores entre spammers, pederastas,091101TFollow piratas, demegogos políticos, etc. existen sitios para ello (no los voy a mencionar aquí para no hacerles propaganda también) En estos sitios lo único que tienes que hacer es colocar tu usuario y contraseña de Twitter para que le des el control de tus Tweets:

  • Automáticamente, con tu cuenta, siguen a cualquier incauto que se inscriba también a su sitio. De acuerdo con lo que escribí anteriormente, no faltará el sope que inmediatamente te siga una vez que “tú” lo hayas seguido a él.
  • De tu cuenta saldrán indiscriminadamente Tweets haciendo promoción a su sitio. No importa que parezcas el peor spammer del planeta – porque al inscribirte ya lo eres –
  • De tu cuenta saldrán, no sólo spam del sitio éste, sino que también de todo tipo pudiendo ser pornografía, sitios de otros spammers o peor aún, sitios malintencionados que te piden descargar archivos troyanos o del estilo.

Además del daño evidente que provoca esto se suma:

  • Puedes ser reportado como spammer
  • Tus amistades, la gente que conoces personalmente, caerá redondita pensando que los links que mandas son genuinos y podría haber un efecto dominó y ellos también salir perjudicados.
  • Si llega a salir links a sitios malintencionados, te vas a ganar el odio y el desprecio de tus amistades porque ellos podrían ser víctimas de un ataque de malware sólo por seguir uno de estos links.

Chiquillos y chiquillas: si quieren seguidores a lo güey, hagan su tarea y póngase a agregar a todos los usuarios que puedan a manita. Es más seguro y el resultado será casi el mismo. Ahí por lo menos tienes el mérito de que lo hiciste con el poder de tu dedo.O simplemente deja de ser esa patética forma de vida que se la pasa pegada al Twitter haciendo RT de otros usuarios, ya sea haciéndoles la barba para que no te borren o para que por lo menos parezcas interesante con los Tweets de otro.

Si no has leído qué es Twitter, aquí puedes encontrarlo.

R@U

Shortlink de esta entrada: http://wp.me/pc17m-co


Gana el Doble de tiempo Aire al Recargar este mes de Mayo‏ – Correo falso

La misma jalada de pelo del post de Wolverine pero ahora buscando que caiga la gente con la oferta del “Doble de tiempo”

090514Telcel

Al hacer clic sobre el sitio lleva a una direción que hospeda una página muy similar en diseño a la actual de Telcel pero que es, sin lugar a dudas, falsa. El incauto que introduzca su información ahí,será robado y quién sabe qué más. Es triste como en tiempos de crisis, en vez de usar el ingenio para ayudar y que el común de la gente esté mejor, se busca aprovecharse y joder más. Al final, tanto el ayudar como el joder, afectarán a todos. ¿Porqué no ayudan? Son entidades que ni vale la pena analizar… patéticas.

Cómo identificar un sitio seguro? Sea el de Telcel o cualquier otro donde pidan datos personales.

1. Las direcciones empieza con https (HyperText Transfer Protocol Secure)

090514https

2. Si es así, también existirá un certificado digital que aparece en forma de candado en la barra de estado inferior. En el Internet Explorer 7 y 8 aparece a la derecha de la dirección Web. (URL)

090514DC

3. La dirección tiene que ver con el sitio. Si es Telcel, evidentemente va a ser http://www.telcel.com y así. No algo como secure.freeghosting.telcel.com

4. Los sitios seguros cuentan con una entidad certificadora que te asegura que el sitio es quien dice ser, en este ejemplo, al hacer clic en el candado, aparece el certificado de PayPal. En el caso de Telcel, debe aparecer el de Telcel.

Con estos enemigos dentro del mismo país y con la gente sin preocuparse por aprender, México seguirá siendo del tercer mundo.

Abur


La basura se la llevan a las redes sociales

090321facebookHoy, como todas las mañanas y ya de forma dogmática, entro a mi cuenta en Facebook y me entero de lo que hacen amistades, colegas de trabajo y una que otra entidad que no sé ni para qué agregué como contacto.

Resulta que me llega un mensaje de una amiga que no veo ni platico con ella en años y emocionado lo abrí. Pensé que me iba a encontrar con un saludo, noticias respecto a su trabajo, su pareja, sus planes… en fin, un mensaje personal para establecer nuevamente el contacto y ponernos al día entre nosotros.

La sorpresa fue el encontrarme con la misma basura que llega por correo electrónico. El mensaje era el siguiente:

“Reply Facebook is recently becoming very overpopulated,there have been many members complaining that Facebook is becoming very slow. Records show that the reason is that there are too many non-active Facebook members and, on the other side, too many new Facebook members.We will be sending this message around to see if members are active or not. If you are active please send to at least 15 other users using Copy Paste to show that you are still active. Those who do not send this message within 2 weeks will be deleted without hesitation to create more space.

Send this message to all your friends and to show me that your still active and you will not be deleted.

Founder of Facebook,
Mark Zuckerberg”

Para los que no saben inglés, en resumén dice que Facebook se está llenando demasiado habiendo muchos miembros quejándose porque se está volviendo lento – como si el sistema se encontrara en una sola computadora y realmente la carga de usuarios fuera el problema – Los registros muestran que la razón es porque hay muchos usuarios no-activos – o sea que aunque no lo usen y no estén ocupándose ni el ancho de banda, ni el procesador, ni las bases de datos ni nada en sus cuentas, de todos modos esto provoca que se alente Facebook. Es como la leyenda urbana de que si tienes muchos archivos en tu computadora, ésta se va a alentar… benditos sean los ignorantes –

Envían la basura ésta de mensaje para ver si los miembros están o no activos. Entonces te piden enviar a 15 de tus contactos este estúpido mensaje para mostrar que estas activo. No es más sencillo enviar un mensaje de forma automática a dichos usuarios y si no contestan en un periodo “x” de tiempo, desactivar la cuenta? Nooooo porque es necesario la acción directa y solidaria de nuestros usuarios autómatas y sin sentido común para que reenvién tonterías y ahora sí, por sobrecarga alenten Facebook.

Y además lo envía Mark Zuckerberg. Como si él estuviera sentado en su computadora monitoreando y administrando la red social.

Es curioso cómo las nuevas generaciones vienen con mayor inteligencia, suspicacia y sentido común que sus predecesoras. Conozco a niños desde 12 años que identifican de inmediato cuando les llega un mensaje basura (spam) cuando los mensajes son tendenciosos o cuando no tiene sentido el texto que traen dentro.


Tarjeta Metropostal – Correo falso

null

Agotados los recursos de Gusanito, NIX y otros ahora recurrieron a Metropostal.

Te llega un correo con una pantalla similar a la que aparece aquí. El texto, evidentemente escrito al “aventón” dice:

“Una perona especia te ha enviado…”

O sea que una perrona especie te ha enviado una postal?

Si se hace clic en el vínculo, no te lleva a la dirección que aparece debajo y supuestamente te llevaría a la susodicha postal. Te envía a un sitio mal hecho y mediocre con un contador donde te pide que descargues la última actualización del “Macromedia Flash Player”

Macromedia???? Debería ser Adobe Flash Player y esto ya no sucede, si no tienes las versiones 7 en adelante, ni siquiera tienes que ir al sitio a descargarlo, la página te redirecciona automáticamente o en su defecto se autoinstala sin que tú tengas que salir del sitio donde se encuentra tu animación. Evidentemente es falso.

Supuesta descarga de flash

Supuesta descarga de flash

El supuesto archivo que sale de aquí es  “InstallFlashPv9.3.exe”

Pero internamente el archivo es un proyecto de nombre “best.exe”

Sin firma digital,  sin identificadores del fabricante. Nada.

Así como ayer, estoy esperando el diagnóstico del laboratorio antivirus para saber qué es lo que tiene dentro. Aunque la evidencia hasta ahora, apunta a que seguramente, si lo abres, te encontrarás con un troyano.

El reporte indica que el archivo contiene un Trojan-Downloader.Win32.Exchanger.fd

De aquí puedes bajar herramientas para quitarlos
http://www.kaspersky.com/removaltools

Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2010) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.

ftp://ftp.kaspersky.com/products/spanish/homeuser/kis2010/kis9.0.0.736es.exe

Suerte


Tarjeta de NIX – Correo falso

Parece que después de que ya casi nadie se cree que ha recibido una tarjeta de Gusanito, llega otro correo de otro sitio que ofrece servicios de tarjetas electrónicas, en este caso ONIX. Una copia del correo que llega a continuación.

Si copias y pegas la dirección que viene ahí te lleva a una tarjeta de “No cumpleaños” algo bizarra. Sin embargo, el problema viene cuando haces clic directamente en el correo. Cualquier liga te lleva a descargar un archivo ejecutable con código que no da mucha confianza.

Tips para saber si la tarjeta es real o un posible virus

1.  Cuando una amistad te envía una tarjeta, generalmente el título menciona el nombre de tu amistad. Por ejemplo: “Regina te envió una tarjeta” y dentro del texto del correo a veces menciona el apellido. Cuando es anónima, mejor desconfiar.

2.  Haz clic derecho con el mouse sobre la liga o hipervínculo que viene en el correo y que te llevaría a abrir tu tarjeta. Luego selecciona copiar y pégalo en un bloc de notas. Si la liga no tiene nada que ver con el sitio que se supone que te envió la tarjeta (Gusanito, Hallmark, ONIX, etc.) seguramente te quieren enviar un caballo de troya.

3. Si tu cliente de correo te advierte de posible SPAM, tampoco hay que arriesgarse.

Con tanta red socail ahora, las tarjetas electrónicas han pasado a otro término, es raro que se envíen tarjetas así los usuarios de 10 a 30 años que representan el 50% de la navegación de Internet.

Ya está confirmado, el archivo trae el virus Troyano: Trojan-Banker.Win32.Banker.qkv Este tipo de bicho te redirige a páginas bancarias falsas, es decir, cuando introduces la dirección de “x” banco, en vez de ir al sitio Web del banco, te dirige a un sitio Web fraudulento donde buscarán hacerse de tu usuario, contraseña y cuenta bancaria.

Todo archivo con extensiones: vbs, com, exe e inclusive mp3, asx, asf, wma, wmv, scr son potencialmente peligrosos si llegan de desconocidos.

De aquí puedes bajar herramientas para quitarlos
http://www.kaspersky.com/removaltools

Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2009) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.
ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/kav2009/kav8.0.0.506latam.exe

Actualizada la liga al 8 de agosto de 2009 =)

Saludos