Sociedad de la Información – TICs – Uso saludable de Internet

Entradas etiquetadas como ‘spam’

Cuidado con los viajes en el tiempo

Una página web fraudulenta invita a los usuarios a hacer viajes al pasado para conseguir sus datos personales por e-mail, registrarlos en su página web y lucrarse con ellos. El fraude ha sido destapado por la compañía de seguridad Kaspersky Lab.

El propietario del dominio vive en Perú pero el sitio web malicioso está alojado en España. La campaña Caminando al pasado fue lanzada a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

El internauta recibe por correo electrónico una invitación para buscar en Google el término ‘Caminandoalpasado’, con una imagen de los años 20. Cuando el internauta lo hace se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede muestra un formulario en el que solicitan tus datos personales, entre ellos tu nombre, correo electrónico y tu número de teléfono. Posteriormente se le solicita acceso a su cuenta de Facebook y a la información de sus amigos, acceder al chat de la red social y a su información de contacto. Si el usuario se niega a ello, no puede continuar el proceso.

Si acepta seguir con la inscripción, la página pide a la víctima del fraude que invite a sus amigos de Facebook, que entonces recibirán el mismo mensaje con las instrucciones que él recibió. Una vez invitados sus amigos, el usuario debe subir una foto y es redirigido a  http://www.teencontre.com, una red social para buscar pareja.

Según Bestuzhev, “parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas”.

Inés Tornabene

Fuente: 20 minutos de España – enlace
Anuncios

Golpe contra uno de los mayores generadores de spam

Su trabajo ha logrado reducir uno de los mayores botnets mundiales, lo que permitirá limitar el envío masivo de spam farmaceútico en todo el mundo. Grum, el tercer mayor botnet mundial, era responsable del 18 por ciento de todo el spam, o 18.000 millones de correos no deseados por día, según un reciente artículo de New York Times. Sólo la semana pasada, Grum alcanzó el 35 por ciento del spam total, según Trustwave.

Pero todo ha terminado esta semana, cuando los especialistas han presionado a los proveedores de servicios de Internet y banda ancha para que dejaran sin actividad los servidores botnet. Grum ha sufrido un gran golpe, cuando sus servidores command and control situados en Holanda fueron tumbados. El investigador de FireEye, Atif Mushtaq, también asegura que han sido inutilizados sus servidores de Panamá, Ucrania y Rusia.

La noticia es relevante porque los promotores de bot han estado viendo estos países como zonas de seguridad. “Cuando se utilizan los canales apropiados, incluso los ISPs de Rusia y Ucrania pueden ser presionados para que no colaboren con los promotores de estos bots”, asegura Mushtaq. “Ya no hay lugar seguro para ellos”.

(más…)

Nube de etiquetas