Phishing simple pero efectivo
El Phishing es una modalidad de fraude online que intenta engañar a los usuarios para recolectar información confidencial (usuarios, contraseñas, números de tarjetas de crédito y cuentas bancarias, etc), pero también puede ser utilizado para propagar diversos malwares.
Estos malwares enlentecen nuestra conexión a internet y disminuyen el rendimiento de Windows, además pueden descargar otros tipos de archivos maliciosos para espiar nuestras actividades en internet, robar información y convertir nuestro sistema en una PC zombie, es decir una PC que pasará a formar parte de una red de miles de computadoras infectadas que son controladas por los ciberdelicuentes para realizar diversas estafas online, como enviar millones de correos spam que intentan dirigir a los usuarios a páginas especialmente diseñadas que capturan los datos confidenciales (phishing). Si bien estos ataques cada día son más sofisticados e ingeniosos, todos tienen una fuente de entrada en común… el correo electrónico.
Veamos un ejemplo de correo electrónico falso que intenta infectar nuestro sistema por medio una descarga maliciosa, se trata de una metodología de ataque muy básica pero efectiva. Si observamos la siguiente imagen, podremos ver un supuesto mensaje de la empresa Telefónica donde se informa a los clientes sobre la presencia de un virus que se está propagando de forma masiva por medio del MSN Messenger.
El falso correo propagado a modo de spam es un verdadero ''caza-usuarios desprevenidos'', se menciona al mensajero instantáneo más utilizado, se hace referencia al clásico problema de ''lentitud al navegar'' que muchos usuarios pueden estar experimentando por diversas causas, y además se promete una aceleración del 20% en la conexión. Sobre el final del mensaje se incluye un enlace para descargar un archivo .EXE que en caso de ser ejecutado infectará el sistema.
Esta suplantación de la identidad de Telefónica tiene varias variantes, pero todas se inician por medio de correos spam que los usuarios debemos saber detectar y eliminar. El sentido común es nuestro mejor aliado en estos casos, pero ante la duda lo ideal es llamar a la compañía para cerciorarse de que el correo es real.
Autor: 
(ale) Alejandro Eguía - 27/02/2008
"El que se autoejecuta en cada reinicio es el troyano que es liberado por el gusano si se da las condiciones mencionadas antes" :D ¿Hace falta ser ingeniero informático para notar que esto es falso? Si a esto ya le delata la falta de gramática (y de sentido).
la verdad que la redaccion es pobrisima, tratan d eimitar a los comunicados de las empresas y no les llegan ni a los talones, me parecen que son unos ignorantes
Parece que el secreto está en la cantidad. Si mandan ese mensaje idiota a miles de personas y por lo menos una va a ser lo bastante ignorante para creérselo.
Efectivamente,el éxito está en la CANTIDAD como dice "Lord Cataplanga". Hay muchos cazadores que ante una bandada de estorninos (p.ej.),dan un tiro 'al aire' sin apuntar, con la certeza absoluta de que alguno "caerá..."
Una sola aclaración: los comentarios que expresan una pobre redacción y demás, tienen que ver con el mensaje de Phishing que se analiza, y no con el artículo del sitio ;) Lamentablemente, mucha gente no lee ni siquiera los mensajes que recibe, y procede directamente a realizar las acciones sugeridas en los correos, dejándose influenciar por la imagen plagiada de la empresa y otros factores usados por los individuos que realizan la estafa.
Tiene mucha razón David.