Nuevo timo con números 803
Hispasec ha detectado en España en los últimos días una nueva técnica de estafa basada en los nuevos prefijos telefónicos 803. Estos números, que sustituyeron recientemente a los anteriores prefijos 906, están dedicados a actividades específicas que requieren una tarificación especial: concretamente, y según establece la ley española (BOE nº 186, de 5 de agosto de 2002), 'servicios para adultos'. Es decir, líneas eróticas, servicios de citas y similares. El coste de una llamada es, como mínimo, de 0'75 euros por minuto.
El timo consiste en conseguir que el incauto envíe un fax a uno de estos número de tarificación especial. Para ello se envían e-mails que, utilizando diferentes excusas y tretas, tratan de convencer al destinatario para que envíe un fax al número que se le indica. Para disimular, agrupan los dígitos en parejas y no en tríos como es habitual. Así, un número como 803 523 357 llegaría en uno de estos correos camuflado como 80 35 23 357.
Más información y ejemplos reales del correo-trampa en la web de Hispasec.
-- Wayfarer
Inmunízate contra el gusano Klez.E
Mi compañero de trabajo ha recibido esta mañana por correo electrónico un mensaje en el que se le ofrecía un parche para el gusano Klez.E en la forma de fichero ejecutable adjunto al mensaje. En cuanto lo ha leído se ha echado a reír. Y no es para menos... El mensaje es el siguiente:
Remitente: [Nombre de un amigo]
Para: [Su nombre]
Asunto: Worm Klez.E immunity
Adjunto:file.exe
Contenido del mensaje:
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
Yo al verlo no sé si reír o llorar. Porque, vamos a ver... según dice el mensaje, el Klez es peligrosísimo (eso es cierto), "utiliza técnicas anti-antivirus y los antivirus más comunes no son capaces de detectarlo y mucho menos limpiarlo". Pero claro, nosotros (por supuesto, el mensaje no dice quiénes) "hemos desarrollado una herramienta para derrotar este malicioso virus". Y aquí viene lo bueno. "Sólo tienes que ejecutarlo una vez y Klez jamás entrará en tu ordenador." Ah, ¡qué gente más amable!.
O sea, que unos programadores independientes y, por supuesto, anónimos, han hecho una herramienta anti-Klez mucho mejor que los antivirus comerciales y, además, me la envían gratuitamente por correo electrónico a mi dirección personal... Y yo, que soy idiota, me lo creo.
En el colmo de la desfachatez, el mensaje avisa que "Dado que esta herramienta actúa como un falso Klez para engañar al auténtico gusano, algunos antivirus pueden saltar. Si eso sucede, ignore la advertencia y pulse 'continuar'." Y ya para rematar, ofrece una dirección de correo electrónico (la del remitente) por si tienes alguna duda.
No creo que haga falta decir que el adjunto contenía un gusano. ¿Adivinas cual?
Ya lo he dicho más de una vez: nadie, repito, nadie que sea mínimamente serio envía este tipo de cosas por correo electrónico. Cualquier empresa de antivirus mínimamente seria como mucho te enviará un boletín con enlaces que te remitan a su página web. Y siempre previo registro. Nadie va a buscar tu dirección de correo dios-sabe-dónde para hacerte llegar gratuitamente el último parche antivirus. Nadie.
Lo he dicho más de una vez y lo repito: en Internet no te fíes ni de tu padre. Sobre todo con este tipo de virus que se propagan gracias a lo que ha dado en llamarse ingeniería social. Dicho de otra forma: si el mensaje hubiera venido en castellano y remitido (aparentemente) por un amigo, conocido o familiar (si, también tu propio padre) seguramente lo hubieras abierto sin pensártelo dos veces... y ya tendrías el Klez.E cómodamente instalado en tu ordenador y reenviándose a todos tus amigos en mensajes como el que he copiado arriba.
Así que mucho cuidado con los correos. Recuerda que muchas veces la prudencia y la desconfianza son más efectivas que el mejor antivirus.
-- Wayfarer
Más información acerca de este virus en:
