Un correo phishing en el que se involucra con falsedades a ELUNIVERSAL.com.mx circula indebidamente por la red.
La invitación es franca y el ‘gancho’ muy directo: la oferta son videos ‘exclusivos’ sobre temas de gran interés sugeridos supuestamente por ELUNIVERSAL.com.mx. La realidad es que en ese momento se descargará un virus con un archivo ejecutable .exe que hará posible a los intrusos conocer información básica sobre las operaciones bancarias que se realizan a través de internet, o infectar con un virus la computadora.
La información que se distribuye de manera ilícita contiene lo necesario para confundir a los usuarios: imágenes, logotipos, contenidos y firmas de periodistas de esta casa editorial, aunque una revisión en detalle permite advertir errores en sintaxis y redacción, así como manipulación de información. Además, al deslizar el cursor por las imágenes o ligas del correo se visualizan dominios ajenos a ELUNIVERSAL.com.mx.
Algunos de los videos utilizados aparecen con los siguientes títulos: ‘Captan en video momentos antes de la explosión’, ‘Relevan grabaciones participación de Tania Vázquez y El Pipen como portador de la bomba’, ‘Identifica PGJDF al hombre que portaba la bomba’ y ‘Celebra OEA lucha contra el narco en México’.
Los videos originales con esos títulos fueron creados recientemente por el equipo de periodistas de EL UNIVERSAL, pero los que aparecen en el correo phishing son burdas trampas apoyadas incluso por firmas apócrifas de los autores de estos trabajos
Lo recomendable en este caso es no abrir correos no solicitados, de remitentes desconocidos, o servicios a los que los usuarios no se hayan suscrito.
Rubén Aquino Lara, del Departamento de Seguridad en Cómputo de la UNAM/CERT indicó a ELUNIVERSAL.com.mx que ellos realizan las gestiones correspondientes para solicitar a los responsables de red dar de baja los sitios que usan indebidamente marcas de esta casa editorial.
Explica que en los últimos meses es común encontrar este tipo de mensajes y que la dificultad para controlarlos estriba en que se originan desde redes de equipos ‘zoombies’.
El especialista de la Universidad Nacional Autónoma de México recomienda a las empresas que se vean afectadas por esta actividad denominada phishing lo reporten a los responsables de sus redes o en caso extremo a la UNAM por ser una instancia reconocida en el campo de internet que puede mandar alertas y hacer recomendaciones generales.
El phishing o “robo de identidad” para fraudes permite a los operadores obtener información personal de sus víctimas mediante el envío de correos falsos que duplican las páginas de internet de instituciones crediticias.
Al abrir el correo e ingresar los datos solicitados, el usuario da acceso a los estafadores a números de cuentas bancarias y a información con la que pueden realizar transacciones financieras a su nombre, o disponer del saldo íntegro de su cuenta de cheques, ahorro o crédito.
Otro de los riesgos del phishing es que puede hacer vulnerables las computadoras para el ingreso de virus informáticos.
Es motivo de indignación que, en el caso del phishing en el que los estafadores cibernéticos se valen ilegalmente de la identidad de ELUNIVERSAL.com.mx para obtener información de los usuarios, al final del correo se incluya la leyenda: “Queda estrictamente prohibida la republicación, parcial o total, de todos los contenidos de EL UNIVERSAL”, que aparece en las páginas del sitio en internet de El Gran Diario de México.
Notas relacionadas
http://www.eluniversal.com.mx/finanzas/62156.html target=_blank>Detectan una nueva amenaza en internet
http://www.eluniversal.com.mx/nacion/139093.html target=_blank>El robo de identidad en la ´web´ aumenta
