Nuevo phishing engaña con falsa noticia de avionazo
Redacción
El Universal
Ciudad de México
Miércoles 04 de junio de 2008
Información falaz sobre la caída de un Airbus 320 en Guadalajara circula en correos de manera indebida, dando como fuente a eluniversal.com.mx. Explica la UNAM que el cuerpo del mensaje contiene la imagen de un video que apunta a un sitio web malicioso
Correos phishing en los que se involucra con falsedades a ELUNIVERSAL.com.mx circulan indebidamente por la red. Mediante éstos se dan noticias falsas con titulares muy atractivos. Los responsables pueden así ‘enganchar' a los usuarios para acceder a información confidencial.
A través de correos de los que esta casa editorial se deslinda, estafadores cibernéticos han ofrecido anteriormente noticias falsas del tipo de "Ordenan Cierre Total a Televisa" o "Fiscalia Denuncia a TV Azteca por Nexos con el Narcotrafico".
EL UNIVERSAL no ha publicado información en este sentido, como tampoco lo ha hecho de los engaños más recientes: el de la presunta caída de un Airbus 320 de Mexicana de Aviación en Guadalajara; el que difundía la versión de que Verónica Castro "murió luego de que el vehiculo en el que viajaba impactó contra un poste de energía eléctrica" y uno más que alude al supuesto asesinato de 23 emos en Monterrey.
Hace más de un mes también circuló la versión falsa de que Joaquín López Dóriga había sido secuestrado.
El departamento de seguridad en redes de la UNAM publicó la alerta Nuevo correo falso utilizando la identidad de "El Universal" http://www.malware.unam.mx/blog.dsc?semana=23&anio=2008 en la que explica que "el cuerpo del mensaje contiene una imagen de un video que apunta a un sitio web malicioso con la intención de que sus víctimas descarguen un bot que infecta el equipo".
Añade la UNAM que "una vez ejecutado el bot "0WWW985492265GDJ2.exe", que se descarga del sitio Web malicioso, se copia con el nombre de "WinMedia.exe" bajo el directorio WINDOWS (en el caso de un sistema Windows XP)y genera el proceso llamado "0WWW985492265GDJ2.exe". Además, para garantizar su activación en cada reinicio del sistema agrega una entrada llamada "SystemMigration" en la llave del registro Run del sistema comprometido.
"El bot intenta realizar una conexión al sitio remoto llamado irc.ccpower.com.mx. Este alias es asignado a las siguientes direcciones IP: 208.53.135.108, 208.98.62.226, 208.98.62.227, 69.64.53.231, 208.53.135.107. Sin embargo, ya no se encuentran activas ninguna de ellas por lo que las conexiones con el servidor IRC son rechazadas".
Lo recomendable es no descargar ningún archivo contenido en estos phishing, pues en la mayoría de los casos los responsables buscan obtener de usuarios información o infectar con virus las computadoras. Más allá de eso, es recomendable no abrir correos no solicitados.
ELUNIVERSAL.com.mx ha venido dando a conocer información sobre diferentes correos phishing que han aparecido en este año.
Es motivo de indignación que, en los casos de phishing en los que los estafadores cibernéticos se valen ilegalmente de la identidad de ELUNIVERSAL.com.mx para obtener información de los usuarios, al final del correo se incluya la leyenda: "Queda expresamente prohibida la republicación, parcial o total, de todos los contenidos de EL UNIVERSAL", que aparece en las páginas del sitio en internet de El Gran Diario de México.
*IMPORTANTE: Te pedimos que envíes esta información a tus conocidos para que estén alertas ante este ilícito que afecta no únicamente a EL UNIVERSAL. Es importante que la gente conozca cómo operan estos estafadores de la red para que se protejan en sus correos o mientras chatean.
