Detectando mails maliciosos que instalan programas sospechosos

Publicado en 'Seguridad Informática' por The Ghost, 24 Jul 2008.





  1. The Ghost

    The Ghost Miembro maestro

    Registro:
    23 Set 2006
    Mensajes:
    299
    Likes:
    4




    [​IMG]

    Últimamente andan llegando mails de caracter informativo pero que no lo son. El mail engaña diciendo que proviene de alguna web de medio infromativo con alguna noticia importante (generalmente la muerte de alguin famoso) pero que no es otra cosa que un mail que camufla un software malicioso como spyware, malaware, troyano, virus, keylogger, etc.

    En este caso vemos que el mail trata sobre un infarto cerebral de la Primera Dama Pilar Nores y te indica que puedes descargar el video o verlo de manera online, sin embargo al clickear esos enlaces te redirigen a una web sospechosa que automáticamente descargara el programa.
    Con esto el lamer logrará obtener datos de tu PC, como datos de cuenta bancaria, contraseñas, etc.

    Algunos puntos a tener en cuenta:

    1. Hasta donde tengo entendido, solo te puede llegar un mail de parte de la web un periódico o radio o medio informativo, siempre y cuando uno mismo se haya suscrito a recibir boletines, de otra forma es casi imposible que le llegue a uno un mail con noticias.
    2. La noticia siempre viene con una foto (como vemos en la imagen), haciendo click derecho y luego a propiedades, podremos saber la URL directa de dicha foto. Es obvio que si la web de un medio informativo te envia una noticia por mail, dicha foto debería estar alojada en su misma web. En este caso no es asi, sospechosamente, esa foto de Pilar Nores está alojada en http://www.peruenvideos.com/, osea que cojen cualquier foto de cualquier otra web y lo insertan en la noticia.
    3. Si sigues aún asi creyendo en la noticia, coloca el cursor encima de los enlaces que la noticia indica para descargar video o ver video. El enlace curiosamente enlaza la siguiente URL, http://djdivsa.com/content/ver.php. Nuevamente no están alojados en la web del medio informativo, sino en una web completamente desconocida.
    4. Yaaaa, si aún asi sigues creyendo que pueda ser una noticia real, pues intenta buscar en News.Google o en la misma web del medio informativo que “envió el mail” y encuentra por ti mismo la noticia. Si no la encuentras, es porque es falsa.


    Espero que con esto haya quedado claro esta nueva forma de instalar programas maliciosos en nuestras computadoras. Hay que tener muy en cuenta que si no conoces quien te ha enviado el mail o si no recuerdas que te hayas suscrito al boletin de alguna web, pues mejor no abrir dicho mail y borrar inmediatamente.

    Post Actualizado 09:42: hace unos minutos me acaba de llegar otro mail con las mismas acaracterísticas y con el mismo objetivo pero con una noticia diferente Muere Diego Armando Maradona por sobredosis y ésta vez supuestamente lo envia Peru.com. También me he enterado que circula otro pero con la noticia de la muerte de Gianmarco.
    Vaya que los lamers no tienen mucha originalidad sino poner la noticia de la muerte de un famoso.

    Fuente: Canal Perú
    Escrito por The Ghost
     


  2. Silverwolf

    Silverwolf Suspendido

    Registro:
    24 Ago 2007
    Mensajes:
    326
    Likes:
    0
    Muy buena informacion, creo que esto merece sticky
     
  3. vinogriego

    vinogriego Miembro nuevo

    Registro:
    3 Jul 2007
    Mensajes:
    9
    Likes:
    0
    Muchas gracias por la info.
     
  4. The Ghost

    The Ghost Miembro maestro

    Registro:
    23 Set 2006
    Mensajes:
    299
    Likes:
    4
    de nada, me he dado cuenta que este tipo de mails o formas de "ataque" están siendo muy comunes en estos últimos días, y con temas relacionados a nuestro pais. Asi que siempre es bueno tener en cuenta algunos consejos.

    Saludos
    The Ghost
     
  5. elier

    elier Miembro nuevo

    Registro:
    4 Ago 2008
    Mensajes:
    12
    Likes:
    0
    Grax por el dato.. con razon mi pc se esta llenado de vichos raros :(
     
  6. Hunter.assasine

    Hunter.assasine Miembro nuevo

    Registro:
    5 Set 2008
    Mensajes:
    10
    Likes:
    0
    También he visto el caso de que te envían fotos y extrañamente tienen la extensión ".exe", muy útil la info.
     
  7. cuscus

    cuscus Miembro nuevo

    Registro:
    22 Set 2008
    Mensajes:
    18
    Likes:
    0
    A mì me llegò un correo...
    De : estaba escrito mi propio hotmail
    Asunto : Free Anjelina Jolie

    No lo abrì pero, pero me parece muy raro que el remitente sea mi propio hotmail, serà que me quieren hackear, o ya me hackearon???????
     
  8. MijT

    MijT Miembro de bronce

    Registro:
    12 Oct 2006
    Mensajes:
    1,106
    Likes:
    63
    Eso pasa cuando anteriormente has abierto un mensaje similar y descargaste/ejecutaste su contenido, de modo que al hacer esto, infectas tu PC y automáticamente se envían emails a tus contactos con el mismo contenido que te llegó a ti, incluido tu propio email, o en su defecto añadieron usaron tu cuenta (sólo la dirección del mail, no necesariamente tienen que hackerarte) para enviar el mensaje y entre los destinatarios añadieron tu mismo email.

    Saludos.
     
  9. cuscus

    cuscus Miembro nuevo

    Registro:
    22 Set 2008
    Mensajes:
    18
    Likes:
    0
    Gracias
    Me siento màs tranquila...

    Saludos.:)
     
  10. angellore

    angellore Miembro frecuente

    Registro:
    23 Nov 2008
    Mensajes:
    83
    Likes:
    0
    Un dato para los que usan Window$
    en la pestaña de herramientas deberian tener desactivada la opcion de ocultar extencion , para que eva s carpetas aparenetmente zip o rar y ven que son .exe o bat y debs en cuando mostar archivos ocultos y puedan quitarlos
    gracias