Ya es conocida la falta de escrupulos de estos sujetos

La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.





Y el triste suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.

A las pocas horas de la tragedia, ya se divulgaba por Internet algún mensaje refiriéndose a un supuesto video inédito del cruento tiroteo.

Un ejemplo concreto, un spam en portugués, muestra un enlace a un falso video, que al descargarse, instala en nuestro PC un troyano de la familia de los "Banload", el que a su vez descarga una variante de Win32/Spy.Banker, malware que roba información del usuario relacionada con sus cuentas bancarias.

La página HTML que muestra el enlace, contiene el siguiente texto:
Aguarde... O video está sendo carregado...
Para visualizar o video, aguarde carregar
e clique 'PLAY' ou 'EXECUTAR'.

Seu computador pode exibir Avisos de Segurança!

El script de dicha página, es detectado como HTML/TrojanDownloader.Agent.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.

Pero esto solo debe tomarse como un simple ejemplo. Lo importante aquí, es no bajar la guardia, y siempre estar atentos a la aparición de casos similares, seguramente con alguna otra clase de malware, que, a no dudarlo, llegarán en las próximas horas o días a nuestras casillas y programas de mensajería.

Además de esto, reportes del ISC (Internet Storm Center), advierten sobre la proliferación de registros de dominios relacionados con la Universidad de Virginia (al final, en "Más información", damos los enlaces a las listas de algunos de ellos).

Seguramente muchas de esas páginas, serán utilizadas de buena fe, por personas que pretenden ayudar a los familiares y amigos de las víctimas. Pero desgraciadamente, la historia reciente no nos permite dudar ni por un instante, que una gran parte de esos sitios serán utilizados por autores de phishing para obtener ganancias económicas con el dolor de las víctimas.

Casos concretos ya se han dado, cuando otras tragedias como el huracán Katrina en 2005 o el tsunami de 2004, hicieron proliferar muchos sitios falsos que supuestamente recibían donaciones para las damnificados de Nueva Orleáns o de Asia respectivamente.

Por más bienintencionadas que parezcan algunas solicitudes de donativos, debemos evitar hacer clic sobre los enlaces enviados, y mucho menos dar información personal.

Y aunque seguramente nos duela admitirlo, el morbo por visualizar supuestas imágenes inéditas de algún momento crucial del tiroteo, puede convertirse en nuestro principal enemigo.

Reconocerlo, puede ser en algunos casos, lo único que nos impida infectarnos, o que impida que nuestra identidad sea robada por delincuentes que no solo lucrarán con la desgracia de otras personas, sino también con nuestro propio dinero.


Más información:

Phishers taking advantage of Virginia Tech tragedy

GoDaddy Registers Dozens of Questionable Virginia Tech Names


Relacionados:

Gusanos y troyanos que se aprovechan del Katrina

Inescrupulosos se aprovechan del desastre del Tsunami

El scam del Tsunami, y como colaborar de verdad

Cataclismos en el aire y fraudes en la red

Por Jose Luis Lopez FUENTE

Realmente en estos casos no deja de sorprenderme no solo la falta de escrúpulos de esta gente al aprovecharse así de cualquier tipo de desgracia sino con la rapidez que estos lo hacen

Por otro lado crean una especia de desconfianza general para los sitios que realmente hacen o intentan hacer una buena obra y se ven dentro de la misma bolsa que estos mafiosos.

Aprovecho este mensaje para dejarles los principales puntos a tener encuentra para no ser victima del Phishing

• Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de información que le solicita, basta con coger las páginas amarillas y telefonear a su contacto habitual para asegurarse de la fuente de la información.
  
• Escriba usted mismo la dirección en su navegador de Internet. En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección web (URL) directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento.
  
• Refuerce su seguridad. Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https.
  
• Compruebe que la página web en la que ha entrado es una dirección segura : ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
  
  
  
• Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que la web se corresponde con la que está visitando.

Salu2

Y con mi firefox como le hago, o el me advierte del peligro?

Uhm, malditos ,se aprovechan de cuanquier desgracia para molernos el ofdenador
A mi me dan ñañaras ver esas cosas, pero bueno asi es la gente, gente sin escrupulos.

Salu2!

Firefox no solo muestra el candadito en la parte inferior, sino también en la barra de direcciones y esta cambia de color. Aparte claro de tener su propio protector de Firefox Phishing Protection

De todos modos los puntos a tener en cuenta para la protección contra el Phishing son indiferentes al tipo de navegador o las herramientas de seguridad con las que contemos ya que es parte de la protección del "sentido común"

Salu2

tienes razon, ya alguna vez nam me lo dijo:
Salu2!