Ahora le tocó a Thalía ser “asesinada” en Internet. (El Universal)
Se distribuye información falsa sobre accidente que la habría dejado en estado grave.
Un correo phishing con información falsa de un presunto accidente sufrido por la cantante mexicana Thalía “y que la tiene en estado grave”, está llegando a usuarios de la red. Lo recomendable es no abrir archivos adjuntos que pudieran contener virus informáticos.
La aparición de correos falsos como este sobre Thalía, se ha multiplicado en semanas recientes.
Hace unos días se difundió la falsa noticia de la presunta caída de un Airbus 320 de Mexicana de Aviación en Guadalajara.
Estos correos phishing en los que se involucra con falsedades a eluniversal.com.mx al imitar la presentación de portada como soporte de las notas sensacionalistas, buscan “enganchar” a los usuarios para acceder a información confidencial.
Eluniversal.com.mx ha venido dando a conocer información sobre diferentes correos phishing que han aparecido en este año.
Y el sitio en línea de este diario no es el único blanco de quienes hacen estos envíos fraudulentos; otros medios de comunicación, impresos y electrónicos han sido también involucrados en el phishing, lo mismo que instituciones bancarias o educativas.
A través de correos de los que esta casa editorial se deslinda, estafadores cibernéticos han ofrecido anteriormente noticias falsas, con faltas de ortografía, del tipo de “Ordenan Cierre Total a Televisa” o “Fiscalia Denuncia a TV Azteca por Nexos con el Narcotráfico”.
El diario no publicó información en ese sentido, como tampoco lo hizo de la presunta caída de un Airbus 320 de Mexicana de Aviación en Guadalajara; el que difundía la versión de que Verónica Castro “murió luego de que el vehículo en el que viajaba impactó contra un poste de energía eléctrica” y uno más que aludía al supuesto asesinato de 23 emos en Monterrey.
También circuló la versión falsa de que Joaquín López Dóriga había sido secuestrado.
El departamento de seguridad en redes de la UNAM ha explicado que “el cuerpo de estos mensajes contiene imágenes o textos que apuntan a un sitio web malicioso con la intención de que sus víctimas descarguen un bot que infecta el equipo.
Añade la UNAM que “una vez ejecutado el bot que se descarga del sitio web malicioso, se copia con el nombre de WinMedia.exe bajo el directorio WINDOWS (en el caso de un sistema Windows XP) y genera el proceso llamado 0WWW985492265GDJ2.exe. Además, para garantizar su activación en cada reinicio del sistema agrega una entrada llamada SystemMigration en la llave del registro Run del sistema comprometido.
Advierte UNAM sobre explosión de phishing y pharming
Durante los últimos 12 meses UNAM-CERT ha documentado el incremento en la distribución de
correos electrónicos fraudulentos que aparentan ser emitidos por diversas organizaciones del sector público, financiero y privado de México.
* Phishing Scam: Es una técnica de fraude que opera a través del envío de mensajes por correo electrónico principalmente, aunque también los hay por mensajería instantánea.
* Estos mensajes buscan engañar al usuario para que proporcione información sensible como nombres de usuario, contraseñas o información detallada sobre tarjetas de crédito o tarjetas de prepago de algún servicio.
*El portal de Usuario Casero del DSC/UNAM-CERT ha desarrollado una animación didáctica sobre la operación del Phishing Scam que puede consultarse en el enlace http://www.seguridad.unam.mx/
usuario-casero/secciones/phishing.dsc
* Pharming: Es otra técnica que, aunque no es nueva, está siendo utilizada con mayor frecuencia para defraudar a usuarios de servicios en línea. Al igual que el Phishing Scam, la variante del Pharming que
UNAM-CERT ha observado en los meses recientes inicia con el envío de correo spam. El título y el contenido de este tipo de correos electrónicos buscan ser llamativos para los usuarios.
* Algunos de estos correos electrónicos indican al usuario que debe bajar un archivo para poder acceder a la información que indica el mensaje. Otros redirigen al usuario a algún sitio donde puede observar un video supuestamente relacionado con la noticia. Algunos más no piden realizar ninguna de las dos acciones anteriores pero, a través del contenido del propio mensaje de correo electrónico, pueden afectar el equipo del usuario.
* Algunos ejemplos de los correos electrónicos fraudulentos pueden consultarse en el enlace
http://www.seguridad.unam.mx/pharming.dsc
