Nunca abras un link q no conoces

Hoy en mi casilla de Hotmail me llegaron 3 mensajes de 3 distintas direcciónes de un tal Angel Luis Menhz Ayala que dice asi:

“De: Angel Luis Menhz Ayala
Enviado el: Viernes, 22 de Febrero de 2008 07:39:53 p.m.
Para: jonicoweb@hotmail.com
Asunto: Con quien tengo que hablar ? Re: Contacto Web

Bandeja de entrada

Hola, quisiera preguntarte como hiciste pa que pusieran tu foto y tu correo en la portada de la pagina http://www.perujovenes.net/, yo tambien quiero aparecer ahy pero no se como, plz respondeme.

Yo agregue al administrador de http://www.perujovenes.net/ , pero no lo veo en linea, si sabes como poner la foto me avisas pue! “

Sospechoso no?? mas si saco cuenta que a Jose Escalante (mi hermano peruano) hace como 10 años q no lo veo y como hago lo que predico no abri el link.
En una busqueda rapida via google me encontre con que esto:

El Correo con la direccion http://www.perujovenes.net/, es un Hoax, (del inglés: engaño, bulo) es un intento de hacer creer a un grupo de personas que algo falso es real. Ese mensaje que te llego al correo decia que tu foto y tu correo estaba en la portada de esa pagina, lo cual seguro no es verdad. Pero al leer el mensaje te pica la curiosidad. Tanto si haces clic en el link, como si la escribes en el navegador da lo mismo, al acceder te encuentras que es una pagina de contenido pornografico e inmediatamente se comienza abrir otras paginas no deseadas como “Click2find” sin que te des cuenta se instalan cookies de seguimiento de paginas con publicidad no deseada. Normalmente estas paginas ensucian tu computadora hasta hacerla muy lenta. Si abristes esa pagina actualiza tu antivirus e instala algunos programas antiMalweare y antiSpyware, siempre recomiendo los gratuitos como http://www.safer-networking.org/en/download/index.html o http://lavasoftusa.com/products/ad_aware_free.php.

Hasta la proxima.

Cuida tus contraseñas

Por una cuestión lógica, para la elección de contraseñas, hay que tener en cuenta ciertas normas, como la longitud de la palabra, usar caracteres alfanuméricos (números y letras), evitar los nombres propios, apellidos, de familiares, mascotas, fechas de cumpleaños, números de documentos, números de teléfono, … de forma que sea complicado el robo de dichas contraseñas.

Pero “Hecha la ley, hecha la trampa”, existen formas mucho más fáciles de obtener contraseñas mediante la ingeniería social, engañando al usuario. Incluso se puede lograr que el usuario de su contraseña voluntariamente.

Como por ejemplo podemos citar la conocida página para ver que contactos del MSN Messenger te han eliminado o quitado la admisión www.QuienTeAdmite.com. En ella debemos iniciar sesión con nuestra cuenta de correo para que el programa compruebe a los usuarios y determine cuales nos han eliminado o no nos admiten. Se trata de una página simple, que no usa ningún protocolo de seguridad y en la que los usuarios deben hacer acto de fé y fiarse del aviso: “(NO almacenamos su contraseña)” escrito debajo del campo para introducir la contraseña y en la política de uso. Sin embargo QuienTeAdmite.com es una página programada en PHP, donde es extremadamente sencillo guardar usuario (cuenta de correo) y contraseña en una base de datos. Además este supuesto código sería ejecutado en el servidor por lo que quedaría oculto al usuario. Y no solo se trata de una cuenta de correo ya que la mayoría de usuarios guarda correos importantes, correos con datos bancarios, correos con otros usuarios y contraseñas.

Asi que el consejo es “NUNCA” usar este tipo de servicios o paginas web. Si esta nota llega un poco tarde y ya la usaste, la solución mas rapida es cambiar tu contraseña ahora antes de terminar de leer esto!!.

En varios foros ha sido denunciada esta pagina como phishing, es decir “robo de contraseña” y la ultima actualización del antivirus Kaspersky la identifica como tal. Y no solo es el “robo de contraseña” sino tambien la obtencion de direcciones de mail tanto la tuya como las de tus contactos para ser vendidas a los spammers (los señores que trabajan mandandote correo basura a tu casilla).

Todo lo anterior es aplicable también a las distintas versiones de esta web que hay en internet, como www.checkmessenger.net, www.quienteadmite.info, y las que se le ocurran o crucen por ahi.

Hasta la proxima.

Malware escondido en los codecs

Los codecs se están convirtiendo en un punto débil no sólo para las PC con sistema operativo Windows sino también para las Mac. Pero no los codecs en sí mismos sino los malware que utilizan ese disfraz para descargarse en la computadora.
En primer lugar, tengamos en cuenta que los codecs son un tipo de programas que permiten comprimir y descomprimir imágenes y audio, de manera que puede utilizarse menor cantidad de espacio con los archivos sin que por ello disminuya la calidad.
Ahora bien, lo que suele suceder con el tema de los ataques que utilizan este sistema es que se introduzca algún código malicioso simulando ser un codec que se necesita para la reproducción de un video. El troyano, conocido como DNSCangers, se descarga desde http://???solution.com/download.php?id=WXYZ.
Hasta el momento, esto estaba ocurriendo sólo con codecs para Windows, pero también el sistema Mac está protagonizando este tipo de ataques. Lo que sucede cuando se ingresa a la URL anterior, es que allí se reconoce cual es el sistema operativo que se está utilizando y a partir de ahí se descarga un codec para una u otra plataforma. Estos pueden ser desde http://???solution.com/playcodec1123.exeo o bien http://???solution.com/playcodec.dmg

Aparentemente desde hace tres semanas que esta activo y si bien gran parte
de los antivirus reconoce este código maligno, vale la pena estar alertas
y tener cuidado con los supuestos programas que hay que bajar para reproducir
algún archivo multimedia.
Por ultimo les recomiendo que usen el reproductor VLC, que es gratuito y
casi no necesita bajar codecs. http://www.videolan.org/
Hasta la proxima.