21 de julio de 2011

¿Qué significa 8.3.11?

Recientemente ha aparecido una web cuya dirección es una enigmática fecha: 8.3.11 (http://8-3-11.info/). En un principio, podríamos pensar que esta fecha hace referencia al 8 de marzo de 2011, pero en realidad se refiere al 3 de agosto de 2011.

[ACTUALIZACIÓN: Si ya has leído esta noticia y sólo quieres saber el verdadero significado y respuesta a la misteriosa página, visita este enlace.]

En dicha página se muestra la foto en blanco y negro de una niña, aparentemente de nombre "Belle".

[ACTUALIZACIÓN 2: el contenido de la página http://8-3-11.info ha cambiado]

Belle 8.3.11

Si hacemos click sobre la fotografía de la niña Belle, escucharemos unas interferencias y la voz de una mujer repitiendo "Yankee Foxtrot Hotel", que curiosamente es el título de un álbum de rock del grupo Wilko, que corresponde a las letras YFH en el alfabeto fonético de la OTAN.

Debajo de la fotografía de la niña vemos una serie de enlaces.

El primero de ellos "Ask Anonymously" (pregunta anónimamente) nos lleva a la página "TheOutlet" en la que se muestra un mensaje de uno de los miembros  cuyos nombres son cifras: 18.000, 21.000, 36.000, 175.000, indicando que antes de realizar una pregunta miremos si ya está contestada, en cuyo caso no lo volverán a hacer.

De las respuestas ya dadas podemos sacar las siguientes conclusiones respecto al grupo 8-3-11 y Belle:

  • No es nada ilegal ni se trata de marketing viral (¿Seguro?).
  • No se lucran con lo que hacen y/o hagan.
  • 175.000; 68.000;36.000; 18.000 y 21.000 son los nombres de los miembros del grupo 8-3-11.
  • No tenemos por qué asustarnos ni preocuparnos.
  • El 3 de agosto revelarán completamente su cometido.
  • No tienen nada que ver con el Apocalipsis.
  • No han mentido ni mienten.
  • No están relacionados con el Día Internacional de la Mujer.
  • Nada relacionado con alineación planetaria ni extraterrestres.
  • La página no desaparecerá el 3 de agosto.
  • Actualmente, Belle tiene 83 años. No tiene ni tuvo hermana gemela. Tampoco tuvo hijos, y no fue torturada.
  • Belle tampoco viene de una película.
  • Belle era su nombre cuando era niña y es americana.
  • Belle no sabían lo que estaban planeando en un principio. Ahora sí lo sabe.
  • La fotografía de Belle está retocada
  • La enfermedad de Belle es física. Crónica pero tratable, y tiene que ver con su piel.

El segundo enlace es "About Us" (acerca de nosotros) que nos lleva a una página cuyo título es "Knowlegde" (conocimiento), en la que únicamente aparece un paraguas negro abierto. De fondo podemos oír el sonido de lo que podría ser una caja de música, y al final la voz de una niña diciendo una serie de números en alemán.

En el tercer enlace "Help Spread the Word in Your Area", oímos la misma pista de audio del Proyecto Conet y nos deja descargar una plantilla con la imagen de Belle para difundir el mensaje.

En el cuarto enlace ("GetInvolved") podremos oír una secuencia de números en inglés.

En el quinto y último enlace se muestran imágenes de carteles con la foto de la niña colgados en varias partes del mundo.

Hay muchas teorías en internet acerca de el fin de esta página. La más aceptada es que se trata de una campaña de marketing viral para crear expectación sobre una película, videojuego, etc. (En Trolas en la Red ya analizamos esta otra campaña de marketing viral).

Hay quien afirma que es una promoción de la película "Los Pitufos 3D" que se estrena el 3 de agosto, aunque el diseño de la página y su contenido no parece que tengan algo que ver con estos personajes de ficción. Pudiera también hacer referencia al estreno de la secuela de la película "The belle witch hunting", cuya primera parte no tuvo mucho éxito.

Otras teorías defienden que 8-3-11 se refiere al pasaje de la Biblia Juan 8, 3-11, en el que aparece la conocida frase "El que esté libre de pecado que tire la primera piedra" :

Entonces los escribas y los fariseos le trajeron una mujer sorprendida en adulterio; y poniéndola en medio, le dijeron: Maestro, esta mujer ha sido sorprendida en el acto mismo de adulterio. Y en la ley nos mandó Moisés apedrear a tales mujeres. Tú, pues, ¿qué dices? Mas esto decían tentándole, para poder acusarle. Pero Jesús, inclinado hacia el suelo, escribía en tierra con el dedo. Y como insistieran en preguntarle, se enderezó y les dijo: El que de vosotros esté sin pecado sea el primero en arrojar la piedra contra ella. E inclinándose de nuevo hacia el suelo, siguió escribiendo en tierra. Pero ellos, al oír esto, acusados por su conciencia, salían uno a uno, comenzando desde los más viejos hasta los postreros; y quedó solo Jesús, y la mujer que estaba en medio. Enderezándose Jesús, y no viendo a nadie sino a la mujer, le dijo: Mujer, ¿dónde están los que te acusaban? ¿Ninguno te condenó? Ella dijo: Ninguno, Señor. Entonces Jesús le dijo: Ni yo te condeno; vete, y no peques más.

Otra teoría hace referencia al cometa ELENIN, que cruzará la órbita terrestre el 3 de Agosto de 2011.

Una teoría bastante aceptable es la que hace referencia a Arabella Masnfield ("la llamaban Bella cuando era una niña"). Arabella Mansfield fue la primera mujer abogada de Estados Unidos y participó activamente en movimientos feministas. Murió el 1 de agosto de 1911 y fue enterrada, curiosamente el 8 de agosto de 1911.

Lo que sí está comprobado es que la imagen de la niña está compuesta por dos fotos distintas, unidas simétricamente para dar la sensación de ser una única imagen.

Todo apunta a que habrá que esperar hasta el 3 de agosto para que se resuelva el misterio. Si finalmente es una campaña de marketing viral habrá conseguido lo que se pretende, crear cierta expectación en millones de personas. A menudo se crean campañas de este tipo sin éxito.

Algunas curiosidades:

Al final de la página aparece Copyfight © 2011 en vez de Copyright © 2011.

Si ponemos en la barra de direcciones de nuestro navegador: "http://8-3-11.info/http://8-3-11.info/lookingforsomethingthatneverexisted" aparecerá en medio de la página "Find your place" (encuentra tu lugar).

Si ponemos "http://8-3-11.info/chambergo" apareceré "You're lost" (estás perdido).

Una vez leído todo esto, puedes ver el verdadero significado de dicha página aquí.

14 de julio de 2011

Crossrider. Enlazar Google+ y Facebook

Con la reciente aparición de Google+ ha comenzado la guerra entre los dos gigantes (Google y Facebook). Por ello, comienzan a aparecer aplicaciones que para facilitar a los usuarios el uso de estas redes sociales, permiten acceder a una de ellas a través de la otra.

Tal es el caso de CroosRider. Esta empresa ha lanzado la aplicación Google+Facebook que permite acceder a los comentarios de Facebook a través de Google+. En sólo unos días, se ha superado la cifra de 100.000 descargas, lo que da una idea del éxito que está teniendo Google+.

google+facebook

Google+Facebook añade un icono a nuestro escritorio de Google+ para poder leer/escribir nuestros comentarios en Facebook. La instalación de este plugin es bastante sencilla.

Pero no todo puede ser perfecto.

Si instalamos dicha aplicación, estaremos abriendo las puertas de nuestra cuenta de Facebook, puesto que para funcionar, debemos permitirle el acceso a la misma.

El plugin instalado en nuestro navegador depende de un archivo JavaScript alojado en CrossRider.com, por lo que este sitio debe estar bien protegido contra ataques de hackers, que podrían hacerse con nuestros usuarios y contraseñas de Facebook.

Además, este servicio puede instalar software adicional, cambiar el buscador predefinido a otro controlado por CrossRider (aunque aparentemente se continúe utilizando Google), realizar búsquedas en los contactos de nuestro correo electrónico, y colocar la firma de la empresa en nuestros correos para hacerse publicidad, etc.

Cuando instalamos Google+Facebook no se nos indica ninguna política de privacidad, términos del servicio o condiciones, por lo que los datos que obtienen de nuestras cuentas de Facebook pueden verse en peligro.

También presume de su fácil desinstalación. Pero aunque desinstalemos el plugin de Google+Facebook, los cambios realizados por dicha aplicación se mantienen en nuestro ordenador, por lo que pueden continuar accediendo a nuestros datos.

Hasta ahora debíamos tener cuidado con las aplicaciones que instalamos en Facebook. Ahora, con otra nueva red social, nuestras precauciones deben aumentarse.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook


11 de julio de 2011

Tarjeta Regalo 450 euros. Tarjeta Corte Inglés de 1000 euros. Vale de Siemens de mil euros. Bono de compras valorado en 450 euros

Últimamente se están recibiendo numerosos correos electrónicos que hacen referencia a supuestos vales y premios que podemos conseguir.

Anteriormente ya analizamos uno que aparentemente provenía de Ikea.


Los nuevos correos son:

Asunto: Consigue tu tarjeta regalo de 450 euros para las rebajas
Procedencia: Media Markt [servicio-al-cliente@bien-escoger.es]

Tarjeta Regalo Media Markt


Pinchando en la imagen, accedemos a la dirección:

http://lpes.glomobi.com/lp.aspx?LpID=330325&PartnerID=adsmrkt&sourceid=007P9nmU4c1f1DCX7o38VAWhYN000000&sid=26591&ce_cid=007P9nmU4c1f1DCX7o38VAWhYN000000


Tarjeta Regalo Media Markt

Si leemos parte de la letra pequeña vemos que:
Al acceder a este servicio y enviar la clave al código 797979, aceptas tu suscripción a nuestro servicio. El coste del servicio de suscripción es de 1.42€ por sms recibido (iva incluido) más el coste de navegación wap que dependerá del operador que tengas contratado. Máx 9sms/semana. Ninguna tarifa incluye IVA.

Por supuesto, nada que ver con Media Markt.

Si hacemos click en "COMIENZE" (en castellano debería ser "comience"), nos hará una pregunta sencilla y después nos pedirá nuestro número de teléfono para darnos de alta. Si no queremos que nos bombardeen a mensajes al precio de 1.42 € + iva, mejor no continuar.

Si nos hemos dado de alta, y queremos darnos de baja debemos enviar "BAJA" al número de teléfono 797979.



Siguiente correo:

Asunto: Gana un bono de compras valorado en 450 euros
Procedencia: Mercadona por AhorroYa [info@ahorroya.es]


Tarjeta Regalo Mercadona


Este correo nos lleva a la página:

http://www.es.mundome.com/lp/3541/?af=74&af_e=26591&ce_cid=00944JmU4MI51DCX7o38VAWi83000000

La procedencia de este correo, así como la página destino (www.es.mundome.com) y la mecánica es la misma del análisis realizado días atrás para este otro correo.

Para darnos de baja, debemos enviar "Baja Cool" al número de teléfono 797400.



Siguiente correo:

Asunto: Ven de rebajas con tu tarjeta Corte Inglés de 1000 euros
Procedencia: Servicio al Cliente [dedie@news.cs1-e.com]

Tarjeta Regalo El corte ingles

Como siempre, se intenta que la imagen de la promoción tenga la apariencia del "gancho", en este caso, "El Corte Inglés".

Desde esta imagen accedemos a la dirección:

http://www.n-mobile.net/tarjeta_verano/?ncode=2cec7f6851ab5aa37fd452ab114ff594&id_promo=205

Tarjeta Reglao El corte ingles


Donde la letra pequeña, que aparece oculta al presentarse la página (se encuentra debajo de la imagen superior) dice:

Servicio para Mayores de edad o menores con capacidad legal para contratar. Suscribiéndote a nuestros portales wap de contenido, y manteniéndote suscrito durante un mes, participas por una tarjeta regalo de 1000€ en la promoción 'Tarjeta regalo'.
El coste del servicio de suscripción es de 1.42€/sms/día(iva incluido) recibido más el coste de navegación wap que dependerá del operador que tengas contratado. Máximo 10sms/semana.

Si intentamos hacer click en cualquier parte de lo que aparenta ser un menú superior, comprobamos que no hay ningún hipervínculo activo.

Sólo tenemos la posibilidad de introducir nuestro número de teléfono. Si lo hacemos, nos enviarán un pin vía sms que deberemos también introducir en la página para darnos de alta en el servicio.

Para darnos de baja, hay que enviar "BAJA" al 795600 ó 795100 (el número desde el que recibes los sms).



Siguiente correo:

Asunto: Podrás ganar un vale de siemens de mil euros
Procedencia: Siemens [pedritoelfisgon@e.locafilm.com]

Tarjeta Regalo Siemens

En este caso, accederemos a la página:

http://lpes.glomobi.com/lp.aspx?lpId=330761&partnerID=adsmrkt&sourceid=009.elmTXoTT1DCX7o38VAWfdN000000&sid=26591&ce_cid=009.elmTXoTT1DCX7o38VAWfdN000000

Tarjeta Regalo Siemens

Comprobamos que la dirección "raíz" de esta página es la misma que el correo referente a Media Markt comentado más arriba.

Para darnos de baja, enviar "BAJA" al número de teléfono 797979.



Y el último correo es:

Asunto: Gana un vale de diseño interior
Procedencia: Ikea voucher por AhorroYa [info@ahorroya.es]

Tarjeta Regalo Ikea


La imagen nos lleva a la dirección:

http://cmp13.mt-50.com/1644/4/?programid=&ce_cid=0091OfmTXnwx1DCX7o38VAWfdA000000

Tarjeta Regalo Ikea

El título que muestra es sugerente: "Gana un vale de compra en IKEA con valor de 450 euros".

Y la letra pequeña dice:

Coste de suscripción: 1,42 euros por sms recibido + coste navegación wap, consulte con su operador. Máx. 25 sms por mes

Para darnos de baja, enviar "BAJA" al 797099.

7 de julio de 2011

Notificación de asistencia en la Audiencia

Se está extendiendo un correo cuyo remitente es "policianacional@policia.es", aunque también se han detectado algunos provenientes de la dirección "policia@gobierno.es".

El mensaje, que con ese remitente parece provenir del Cuerpo Nacional de Policía y con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional", emplaza al usuario a descargarse un archivo que en realidad es un tipo de malware.

El contenido del mismo es el siguiente:

policía

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional. Para que se adjunta.

ANEXO: NOTIFICACIÓN-MPF.SCR (32k)

NOTIFICACIÓN-MPF.SCR (32k)

Esta comunicación es confidencial y va dirigida exclusivamente a la persona/puesto/departamento/entidad que figuran como destinatario.

Diputación Provincial de Zaragoza cuenta con las medidas exigidas reglamentariamente para garantizar la seguridad de los datos.

Los datos de su cuenta de correo electrónico forman parte de ficheros de gestión de contactos y e-mail responsabilidad de Diputación Provincial de Zaragoza, único destinatario de la información aportada voluntariamente por usted.

Estos ficheros se utilizan para gestión de contactos y correos electrónicos, así como la resolución de consultas y comunicados vía telemática, lo cual no podrá llevarse a cabo sin los datos de su cuenta de correo.

Los derechos de acceso, rectificación, cancelación y oposición podrán ser ejercidos mediante escrito dirigido a Plaza de España Nº2 50071 Zaragoza (Zaragoza).

Pues resulta que la Diputación Provincial de Zaragoza tiene mi dirección de correo electrónico. ¿Cómo es posible?

También sorprende el modo en que se ponen en contacto a conmigo: a través del correo electrónico. Nada de envíos certificados, abogados, etc. Todo un ahorro para mí y para la administración. Pero... ¿qué proceso hay abierto contra mí en Zaragoza? Si quiero averiguarlo tendré que descargarme el archivo adjunto...

Está claro que se trata de un correo que lo único que pretende es que "por descuido" o "curiosidad" instalemos un programa malicioso en el ordenador.

Para que no dudemos de la veracidad del correo, la dirección que aparece en él es correcta (Plaza de España nº 2). También menciona algunos derechos recogidos en la Ley de protección de datos de carácter personal (derechos de acceso, rectificación, cancelación y oposición).

Nunca debemos tener en cuenta este tipo de correos. Y nunca descargar en el ordenador archivos de los que no estemos muy seguros de su procedencia.

El origen de este correo se encuentra en Brasil, siendo el supuesto remitente el Ministerio Público Federal de Brasil.

En España existen también otras versiones con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA. PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2010, Procedimiento investigatorio nº 285.962/2011, y el de este año Procedimiento Investigatorio 498.613/2013.


ACTUALIZACIÓN:

Continúan los envíos de este tipo. El último es el siguiente:

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional.

Para que se adjunta. com el documento anexo. Procedimiento de esclarecimiento anti drogas.

1 ANEXO: NOTIFICACIÓN-MPF.SCR
PROCEDIMIENTO INVESTIGATORIO Nº 477.184/2011 FECHA 19/07/2001

Por supuesto, se recomienda no descargar el archivo adjunto. Si dudamos de la veracidad del correo, podemos hacernos la siguiente pregunta:

¿Por qué se iba a poner en contacto conmigo el Cuerpo Nacional de Policía a través del correo electrónico? ¿Por qué tienen mi correo electrónico? ¿Es éste un medio de comunicación oficial? ¿Por qué no he recibido la notificación vía correo ordinario y certificado? La respuesta es sencilla: porque este correo electrónico es fraudulento.


Si ya hemos descargado e instalado el fichero, debemos hacer lo siguiente:

1- Abrir el Administrador de tareas de windows y "matar" el proceso: juzched.exe

2- Acceder al registro de windows y eliminar la clave de registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3- Borrar el fichero C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\NortonUpdate.exe

4- Eliminar el directorio: C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\Extensions\ con todo lo que tenga dentro, es importante borrar %C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.


ACTUALIZACIÓN [Junio 2015]

Se ha lanzado una nueva oleada de correos para intentar "secuestrar" tu ordenador. Esto es lo que recibiremos:


Virus Correos


Su paquete ha llegado 10 de junio. Courier no pudo entregar una carta certificada a usted. Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

Si la carta certificada no se recibe dentro de los 30 dias laborables Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada dia de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.

Por medio el presente aviso....


¿No os llama la atención lo mal redactado que está?

Relacionado: Notificación Multa de Tráfico. Phishing utilizando a "Correos" 

1 de julio de 2011

Consigue 450 euros para gastar en muebles este mes. ¿Ikea?

Hemos recibido un correo procedente de IKEA [servicio-al-cliente@newsletter.bien-escoger.es]. El asunto del mismo es "Enhorabuena, consigue 450 euros para gastar en muebles este mes".

Como contenido del correo aparece la siguiente imagen:

Bono Ikea

¡Podemos ganar un vale de 450€ para comprar muebles!, pero ¿dónde? Recordemos que el supuesto emisor del correo es un tal "IKEA vía Bien Escoger".

Hago "click" donde dice y voy a para a la dirección: http://www.es.mundome.com/lp/236/next, donde muestran otro cuadro:

Bono Ikea

Ahora me preguntan ¿cual es la tienda de muebles más popular? Y para que no falle, sólo dan dos opciones: Amazon (conocida tienda en Internet) e Ikea, tienda de muebles que prácticamente conoce todo el mundo. Por supuesto, acierto la pregunta y paso a la siguiente pantalla:

Bono Ikea

Me pide un número de teléfono. Esto me empieza a "mosquear". Introduzco un número falso y a continuación me pide que introduzca un número PIN que supuestamente me han enviado:

Bono Ikea

Llegados a este punto, introduzco un número cualquiea como código pin y me aparece el siguiente cuadro:

Bono Ikea

La respuesta al número pin introducido es que no me puedo suscribir, debido a que mi operador móvil no es compatible. ¿Pero a dónde me suscribo? En ninguna de las ventanas por las que he ido pasando mencionan nada. Por supuesto, los "aparentes" enlaces o menús que hay tampoco funcionan.

No se que habría pasado si el número de teléfono y pin introducidos fueran correctos. Lo que sí es seguro es que todo es muy opaco. No hay ninguna información de servicios a los que supuestamente me voy a apuntar ni el coste de los mismos.

Mi recomendación es que no intentéis averiguar de qué se trata, por que quizás acabéis con algún susto en la factura de móvil.

Pero... ¿alguien ha "picado" ya?



[ACTUALIZACIÓN 15-10-2015]

Este tipo de timos se ha modernizado y ahora nos llega a través de programas de mensajería instantánea como WhatsApp. Este es el último "gancho" que hemos recibido:

Sorteo IKEA


¡Responde esta encuesta de 1 minuto para tener la posibilidad de ganar un Cupón de 150 Euros de IKEA!

Ikea se está expandiendo en Murcia. Por ello, necesitamos tu opinión.

¡Responde estas 4 sencillas preguntas para calificar por 1 de los (150 disponibles) cupones de 150 Euros de IKEA!

¿ERES UN CLIENTE HABITUAL DE IKEA?
SÍ NO