|
|
|
Los expertos de la empresa InformaticaForense.com han detectado lo que se puede denominar la primera campaña masiva de intentos de robo de información a usuarios de cantv.net. A través de la técnica denominada 'phishing', ciberdelincuentes están enviando mensajes o correos electrónicos falsificados de la dirección [email protected] . En éste correo electrónico, que tiene el logotipo de la empresa, se informa a los destinatarios que debido a la supuesta saturación de la plataforma cantv.net debe reactivarse la cuenta de correo del destinatario, haciendo click en un enlace en que se lee: ' Re-Activacion de correo electronico [reactivar cuenta]' , en el mencionado mensaje de datos se advierte a los usuarios de Cantv que si no proceden a reactivar su cuenta dentro de las sesenta y dos horas siguientes la misma será eliminada expuso Raymond Orta Experto en Informática Forense.
Orta explica que realizando labores de investigación informática nuestro equipo de expertos realizó un experimento con una computadora especialmente preparada para ello en la que se siguieron las instrucciones de este correo falsificado detectando que el enlace que está dentro del email lleva a una página web en el dominio www.mayacoffee.tw . Los dominios tw se pueden conseguir gratuitamente en Internet y muchos ciberdelincuentes se valen de esto para distintos esquemas de fraudes electrónicos. Al activar el enlace se lleva al navegador a una página con instrucciones de instalación de la última versión del programa Macromedia Flash Player y que es necesario que haga clic en el enlace para obtener así la última versión del mismo, lo que le da la sensación al usuario de que es necesario que instale este software para actualizar su cuenta de correo Cantv.
En nuestro laboratorio informático, el primero fundado en el país, realizamos a través de Nuestro Hacker ético Miguel Muñoz Muñoz Ingeniero de Sistemas y Experto en Informática Forense, un análisis del archivo corroborando que se trata de un virus tipo troyano que se instala en la computadora que roba y envía la información que se teclea en las misma, lo que le da la posibilidad a estos delincuentes del ciberespacio a tener acceso a claves, direcciones de correo y otra información privada confidencial de los usuarios.
Posibles delitos que se han cometido
Por cuanto estos correos se están enviando masivamente a [email protected] , debemos pensar que los hackers tuvieron acceso a la base de datos de usuarios registrados en el sistema de correos de Cantv, lo cual constituiría per se el delito de espionaje informático, pudiendo existir vinculaciones de los delincuentes informáticos con personal de esta empresa.
La oportunidad la pintan calva
Los Ciberdelincuentes han enviado esta campaña de fraude informático en un momento en el que se encuentra fallando constantemente la plataforma de correos de Cantv específicamente la plataforma ABA en la que se ha hecho difícil en los últimos días enviar y recibir correos electrónicos a través de cuentas de cantv.net. Las dificultadas por la que ha atravesado la plataforma le dan credibilidad a este tipo de mensajes engañosos que tratan de atrapar a miles de incautos venezolanos en la red agrega Orta.
El modus operandi
Para esta compaña de correos electrónicos detectada el día 07 de Julio del presente año fue utilizado un servidor de correo de una página web ubicada en la dirección BLUEMOONFORGE.COM cuyo propietario aparece registrado como de los Estados Unidos de Norteamérica. Aunque no pudimos confirmar si se había violado la seguridad de este sitio para hacer este envío masivo, hasta ahora nuestras investigaciones han dado con este paradero virtual.
De la denuncia
La mayoría de los delitos electrónicos que se hacen masivamente y que afectan a determinadas empresas no son denunciados ante el Ministerio Público para no afectar la imagen pública de las mismas. En este caso particular en el que hemos procedido a realizar investigaciones previas, que indican la comisión de delitos de los previstos en la Ley Contra Delitos Informáticos. Realizaremos la denuncia ante el Ministerio Público y ante la División contra Delitos Informáticos del CICPC para que este tipo de hechos no queden impunes en nuestro país.
Recomendaciones
Orta recomienda a todos los usuarios instalar las herramientas denominadas antispyware como lo es el spyware Doctor que se puede bajar gratuitamente desde pack.google.com. Cuando el navegador le notifique que no ha descargado un software con el denominado control activex, no autorice la descarga de archivos desconocidos como lo es el de este caso.
REGRESAR |
| Fecha publicada: 21/07/2008
Fuente: Altadensidad
Tema: internet
|
*** noticias no disponibles *** |
|
