Jan
17
En materia de spam hace un tiempo que tenemos observado lo que pasa con algunas empresas de e-marketing locales. Aprovechando la poca exigencia legal, han empezado a florecer varias de ellas. Read the rest of this entry
Jan
15
El terremoto de 7.0 grados en la escala de Richter que azotó a Haití hace pocos días sin duda ha estremecido a personas de todo el mundo. Muchos se preguntan qué pueden hacer para ayudar y están dispuestos a donar bienes y dinero a las víctimas del desastre. Por desgracia, hay quienes aprovechan el buen corazón de los donantes para llenar sus propios bolsillos con dinero destinado a aliviar el dolor de las víctimas.
Ya se han empezado a detectar correos spam creados por cibercriminales que se hacen pasar por organizaciones fiables para pedir donaciones a los usuarios. Uno de los correos fraudulentos que ha estado rondando en la red dice provenir de la Cruz Roja Británica y pide que envíen dinero por medio de Western Union.
Este correo trata de motivar a los donantes potenciales con mensajes como “Por favor donen lo que puedan ahora para ayudar a miles de personas que necesitan desesperadamente ayuda humanitaria“.
Otro correo fraudulento dice ser de la Agencia de Respuesta al Desastre de Haití pero, según Symantec, proviene de un servidor de una universidad canadiense. “Nos hemos reunido con gente de todo el mundo para ofrecer nuestras plegarias y toda la ayuda que podamos dar”, dice el mensaje.
El FBI también ha publicado una alerta para prevenir a los ciudadanos sobre las organizaciones, sitios web y correos fraudulentos que no sólo intentan robar dinero y datos personales a los usuarios bienintencionados, también aprovechan para infectar sus ordenadores.
“Tengan cuidado con los correos electrónicos con archivos adjuntos que dicen contener imágenes del lugar del desastre porque pueden contener virus. Sólo abran los archivos de remitentes conocidos”.
Por supuesto, esto no significa que las organizaciones que se mencionan en los correos no sean de confianza, son sólo los medios por los que se promueven estos nobles actos los que no son de fiar.
Las personas que quieran realizar donaciones, sin importar en qué parte del mundo se encuentren, pueden hacerlo contactando las sedes locales de organizaciones como la Cruz Roja y Unicef. Los residentes de España pueden entrar aquí y aquí para encontrar más información sobre cómo ayudar a Haití, y los de Latinoamérica pueden visitar este sitio.
Fuentes:
Haiti Relief Scam: First E-mail Spammers Appear Online ABC News
Beware of bogus online ‘help’ for Haiti Msnbcr
Online scammers try to hijack Haiti donation bandwagon Ars Technica
Autor: Gabriela Villareal
Fuente: Viruslist
Dec
21
Mirando hacia adelante a 2010 mientras trataba de borrar la memoria de 2009 – Estas son mis predicciones de seguridad para el nuevo año.
- Aumenta la financiación de la seguridad en más del 10% para recuperarse de un año de recortes. Nuestra investigación muestra que la seguridad es una de las zonas menos propensas a sufrir recortes presupuestarios graves. Sin embargo, dada la escalada de amenazas, un presupuesto de seguridad plano en 2009 puede haber sido un paso atrás para las empresas. Espere un intento de hacer para el 2009.
Dec
17
Buenas noticias en relación a la lucha contra el fraude online. Parece que es ahora cuando se empiezan a ver movimientos positivos en los registradores de dominio para evitar dar cobertura a todo el mercado negro de venta online de productos farmaceúticos y genéricos.
La regulación de los nombres de dominio estipula que la información suministrada para realizar el registro de un dominio deberá ser; real, precisa y completa. Algo que de todos es sabido no siempre es así.
Estos primeros movimientos se han llevado a cabo en registradores de dominio de EEUU. En China también han movido ficha, impidiendo a cualquier individuo registrar un dominio .cn a menos que aporte datos que certifiquen que se trata de una empresa confiable. De todos es sabido porque se caracterizan principalmente los dominios .cn.
Estas medidas iniciales tomadas por los registradores presumiblemente harán que los spammers muevan sus sitios fuera de esos territorios, lo que tendría que poner en alerta a registradores Europeos; los spammers ya lo están hace tiempo:
-Move your registrations to other countries that do not behave like they are have the only consumers on the internet. We moved registrations to several places, all outside USA, a year ago when we could see this coming.-
(spammer advice)
(spammer advice)
Estos nuevos avances en la lucha contra el spam se están materializando en forma de endurecimiento de los TOS de los registradores, indicando así que las recomendaciones dadas por la APWG han empezado a dar sus primeros frutos. Esperemos ahora que estas medidas se apliquen con buen criterio y no nos perjudiquen como usuarios.
Recordad, enviar spam no es una operación; es un anuncio en forma de “leyenda urbana“, “divertido vídeo” y cualquier correo con decenas de direcciones visibles en CC. La operación sólo ocurre cuando el receptor del spam entra en acción, proporciona dinero, información o acceso; y vaya si lo hacen. El uso de BCC tendría que estar más extendido.
Autor Emilio Casbas
Via S21sec e-crime
