Multa no pagada - Bloque de vehículos

Si recibimos un correo de tráfico diciendo que tenemos una multa no pagada, en principio, nos asustaremos. ¿o no?

Veamos el correo recibido:

ASUNTO: Multa no pagada - bloque de vehículos
ORIGEN: "Ministerio del Interior" notificacion08@interior.gob.es


SALUDOS CORDIALES

Multa no pagada

Se he identificado en nuestro sistema una multa de trafico no pagada dirigida a usted o su vehiculo.

Para ver la notificacion
Visite:

Acceso a Sede Electrónica

Atencion:
Para ver la notificacion, abra en un sistema (Windows).

Quizás los nervios de haber recibido una multa y no saber cómo ni cuando nos la pusieron nos haga "pinchar" donde dice sin pararnos a pensar un momento. Pero nosotros sí nos vamos a detener.

¿Por qué NO muestran la fecha de la multa? ¿Por qué NO aparece mi nombre? ¿Por qué NO dan los datos de la matrícula del vehículo? ¿Por qué NO puede ver la notificación en el móvil u otro sistema? ¿Cómo tienen mi correo electrónico?

Quizás deberíamos hacernos estas preguntas...

Pero si a pesar de todo hacemos click sobre el enlace.... se intentará descargar un archivo comprimido desde la ruta:

penadetransitomulta.eastus.cloudapp.azure.com

Como vemos, realmente no accederemos a ninguna página de tráfico. Si hemos "picado" habremos descargado un archivo en nuestro ordenador. Que nunca deberemos ejecutar si no queremos que se instale algún tipo de virus.

¿Pero cómo puede ser un correo falso si proviene de la dirección "notificacion08@interior.gob.es"?

Bueno, eso es lo que aparenta. Pero si accedemos a los datos del correo, comprobaremos que la dirección de origen real no tiene nada que ver con el Ministerio del Interior.

Como podéis ver, la dirección real de origen es:

root@gilbertomachado4394823.pserver.ru

Por otra parte, ¿por qué nos obliga a utilizar un sistema windows? La respuesta es sencilla. El archivo que descargaremos (virus) no se instalará ni en linux ni en nuestros móviles (tampoco en MAC). Y por tanto, no cumplirán su objetivo.

Así es que ya sabéis, si recibís este tipo de correo, tirarlo directamente a la papelera.

Leer más...

Versión de Google Chrome vulnerable

Es posible que recibáis un correo electrónico en inglés indicando que vuestra versión de Google Chrome es potencialmente vulnerable y está caducada ("Your version of Google Chrome is potentially vulnerable and out of date"). Este correo pretende que instalemos algún malware en nuestro ordenador.

Este es el correo:

ORIGEN: Google Security Center [noreply@mail.goog.le.com]
ASUNTO: Google Chrome Security

Llama la atención la dirección de envío, google separado por puntos (subdominios). Esto ya debería hacernos dudar, puesto que lo lógico es que Google se ponga en contacto a través de alguna cuenta de correo @google.com .

En el correo vemos un enlace que dice:

Download Google Chrome

Es lógico pensar que tenemos que hacer click en dicho enlace, y así descargaremos la versión correcta de Google Chrome. Pero resulta que este enlace nos dirige a http://assetdigitalmarketing.com/redirect.php. Es decir, una página php que nos redirige a la siguiente descarga:

Debemos descargarnos un programa ejecutable llamado ChromeSetup.exe de 896 KB. Supuestamente, la descarga la hace desde http://www.geordie.land, pero hemos probado a volver a pinchar en el enlace anterior y aparece otra dirección. Evidentemente, está escogiendo direcciones web aleatorias.


Descargamos el archivo y vemos que contiene un archivo mp3 (06 - Clark Gable.mp3), seguramente incluido para hacer que el supuesto ejecutable ocupe más espacio y sea "menos sospechoso", y un archivo llamado "handover.dll".

Por supuesto, no debemos instalar el archivo descargado si no queremos que nuestro ordenador se infecte con algún tipo de virus.

Leer más...

Virus de Amazon

Cada vez hay más gente que realiza sus compras a través de internet. Y ahí, cabe destacar uno de los gigantes (si no el que más) del comercio on-line mundial: Amazon. Esto es lo que hace que los delincuentes cibernéticos se fijen en esta compañía como gancho para colarnos algún tipo de virus, malware, etc.

Este es el correo que supuestamente hemos recibido de Amazon:

ORIGEN: Amazon.com [delivers@nulended.us]
ASUNTO: Order Details
FICHERO ADJUNTO: order_id.zip

Good day,
Thank you for your order. We’ll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com. Order Details

Order R:121418 Placed on May 28, 2014

Order details and invoice in attached file.

Need to make changes to your order? Visit our Help page for more information and video guides.

We hope to see you again soon. Amazon.com

En el correo nos avisan de un pedido que supuestamente hemos realizado y nos envían un fichero adjunto para realizar el seguimiento del mismo.

Para empezar, debería extrañarnos que aunque aparezca como remitente Amazon.com, la dirección de correo electrónico es delivers@nulended.us, y no XXX@amazon.XX. También es sospechoso el logotipo de "Amazon local", y el hecho de que el correo esté escrito en inglés, cuando todas las comunicaciones de Amazon las recibimos en español.

Además, en Amazon, no es necesario ningún archivo para realizar el seguimiento y/o estado de un pedido. Podemos hacerlo desde el apartado "Mis pedidos" de nuestra cuenta. Entonces, ¿por qué nos envían un fichero adjunto para tal fin?

El fichero adjunto (order_id.zip) está comprimido para levantar menos sospechas. Pero si lo abrimos, nos encontramos con un fichero ejecutable: order_id_467832647826378462387462837.exe. Si hacemos doble click sobre él, habremos hecho lo que los delincuentes pretenden, instalar un software que realizará alguna función dañina para nuestro equipo, para nuestra cuenta corriente, para envío de spam, etc...

Leer más...

Por envidia quieren atentar contra tu vida

Hoy un "buen amigo" nos avisa de que alguien quiere ¿acabar con nosotros?

¿Por qué? ¿Qué hemos hecho mal?

Este es el correo que hemos recibido:


ASUNTO: Es importante lee este correo urgente.

Hola como estas espero te encuentres bien, el motivo de mi mensaje es para alertarte de lo que están preparando a tus espaldas gente que dice ser tu amigo solo por envidia quieren atentar contra tu vida, recién ayer estuve en una reunión el cual 2 personas mencionaron tu nombre y tu apellido, yo me sorprendí ya que pues un conocido mio me había hablado de ti y me hablo muy bien en resumen en mi consciencia no quiero cargar con un muerto, en el momento que ellos hablaban yo grabe la conversación con mi celular acá te la dejo para que la escuches : Aqui

Aún no salimos de nuestro asombro.

Al parecer se ha celebrado una reunión para organizar cómo acabar con mi vida. Por suerte, un "anónimo" grabó la conversación con su "celular", claro está, sin que los demás se percataran. Después, ha conseguido mi correo electrónico y me ha enviado un correo junto con la grabación. Ha preferido avisarme a mi personalmente antes que acudir a la policía.

Al hacer "click" donde indica (Aquí), nos aparece una ventana de descarga de un archivo:

Tenemos que descargarnos el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.zip".

Según el nombre del archivo, la grabación tuvo lugar ¿ayer? hoy es 9 de Junio, y se realizó en Colombia.

Ya empezamos a asustarnos. Con los colombianos no se juega...

Una vez descargado el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.zip" lo descomprimimos.

Dentro encontramos el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.exe".

Esperábamos encontrar un archivo de audio y nos encontramos con un archivo ejecutable.

Ignoramos qué hará este archivo, pero seguramente instalará algún programa para leer nuestras claves, o poder suplantar nuestra identidad, o utilizar el ordenador como "zombi" para algún oscuro propósito, o para ... cualquier fin delictivo.

Ya nos quedamos más tranquilos al suponer que nadie atentará contra nuestra vida. Sólo se trata de colarnos algún software malicioso.

Leer más...

Virus de la Policia

Numerosos ordenadores personales están siendo infectados por el conocido como "Virus de la policía".

Al parecer, este virus utiliza una vulnerabilidad de java para poder ejecutar el código malicioso.

En caso de estar infectados, nos podrían aparecer la siguientes pantallas:

Para solucionarlo, tenemos 2 opciones:

1- La que buscan los autores del virus. Es decir, que pagues esos 100 euros.

2- Buscar algún antivirus que lo solucione.


Por supuesto, aquí vamos a optar por la segunda solución, eliminar el virus de la policía.

En este enlace aparece alguna posible solución:

http://www.forospyware.com/t418092.html


Si no funciona, otro método comprobado para eliminar el virus de la policía es el siguiente:

1- Descargamos el programa Windows Defender Offline de la página oficial:

http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline

2- Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.

Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".

La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.


3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)

4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.

5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema a una fecha anterior a la infección".

Esta última solución vale también para otros muchos virus.

Evidentemente, todos estos pasos debéis hacerlos siempre bajo vuestra responsabilidad.


[ACTUALIZACIÓN 15-02-2013]

Por suerte, los cuerpos de seguridad ya han detenido a los autores de este timo:

- Detenidos autores "Virus de la Policía".

Leer más...

Flashback: Virus en ordenadores Mac de Apple

Se acaba de caer uno de los grandes mitos de la "Gran Manzana": Los ordenadores Mac no se ven afectados por los virus informáticos.

El gran culpable es un virus denominado Flashback que lleva circulando desde septiembre de 2011, aunque su mayor virulencia se ha dado en las últimas fechas, llegando a infectar a 600.000 ordenadores.

Este software dañino aprovecha una vulnerabilidad de Java (código que emplean numerosas páginas web y programas para mostrar contenidos) inyectando código en los navegadores web u otras aplicaciones para obtener contraseñas e información personal de los usuarios y que son enviadas cada cierto tiempo a los hackers de manera automática.

Según cuentan en la propia página de Apple, este virus sólo afecta a aquellos ordenadores que no tengan instalada la última versión de Java.

Si el ordenador Mac está configurado para que se actualice automáticamente, es muy probable que no se vea afectado. En caso contrario, hay que actualizar la versión de Java urgentemente.

Todo esto podemos leerlo en un comunicado de Apple:

A recent version of malicious software called Flashback exploits a security flaw in Java in order to install itself on Macs.

Apple released a Java update on April 3, 2012 that fixes the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6. By default, your Mac automatically checks for software updates every week, but you can change that setting in Software Update preferences. You can also run Software Update at any time to manually check for the latest updates.

Apple is developing software that will detect and remove the Flashback malware.

In addition to the Java vulnerability, the Flashback malware relies on computer servers hosted by the malware authors to perform many of its critical functions. Apple is working with ISPs worldwide to disable this command and control network.
Additional Information
For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Esta es la dirección del comunicado anterior:

http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

Apple asegura además que están trabajando en herramientas para eliminar este y otros posibles virus.

El auge que están experimentando los ordenadores Mac, está haciendo que los ciberdelincuentes comiencen a fijarse también en estos usuarios como objetivo. Antes, al ser utilizados por un reducido número de personas, no eran "atractivos" para los delincuentes.

De esta manera podemos deducir que si los Mac no se veían afectados por virus importantes no era por su extrema seguridad, sino porque su reducido número de poseedores hacían que no fueran un objetivo para los hackers.

Algo parecido comienza a pasar también en entornos Linux, que también estaban "libres de virus", por no hablar de los virus de teléfonos móviles inteligentes, comúnmente conocidos como smartphones.


[Actualización 19-04-2012]

Kaspersky (empresa fabricante de antivirus) alertó de un nuevo virus troyano que afecta a los equipos con Mac OS X. El nombre de este nuevo virus es SabPub.

Según información de Kaspersky, SabPub (cuyo nombre completo es Backdoor.OSX.SabPub.a), se activa dentro de un sistema infectado para conectarse con un servidor remoto y así recibir instrucciones exteriores.

Este virus puede descargar y acceder a algunos documentos guardados en el ordenador.

Los "gusanos" amenazan con comerse la manzana.

Leer más...

El verdadero cadáver de Jesus

Nuestro amigo Angel nos ha enviado el siguiente hoax, aunque, como comprobaremos guarda muchas similitudes con otros bulos.

Ahora el anzuelo es Jesucristo. CUIDADIN CON EL TEMA QUE SE NOS PUEDE ESCAPAR A NOSOTROS,OJO, NO ABRIR.

OJALÁ TE LLEGUE A TIEMPO

POR FAVOR SIGUE PASÁNDOLO, URGENTE

TENER MUCHO CUIDADO CON UN CORREO QUE EMPEZÓ ANOCHE , SOBRE UN ANUNCIO DONDE PROMETEN MOSTRAR VIDEOS Y FOTOS SOBRE EL HALLAZGO DEL VERDADERO CADAVER DE JESÚS . APROVECHANDO LA CURIOSIDAD DE LA GENTE

INVITA A ENTRAR A UN LINK ANUNCIADO POR DOS IMPORTANTES CANALES DE CIENCIA NOOOOOOOOO LO HAGAS !!!!! AL HACERLO SE TE DESCARGARA UN MALWARE DISFRAZADO DE SOFTWARE LEGAL, ES UN POTENTE VIRUS, LO ACABAN DE ANUNCIAR.

POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, CONTACTOS!!

En los próximos días, deben estar atentos: No abran ningún mensaje que invita a abrir un link sobre el cadáver de Jesús. Aparecerá un mensaje diciendo: "eUCLIDES dUDO uN aTISBO rEMOTO dE oRDEN" Es un virus que 'abre' un puerto especifico de Windows que se 'Come ' todo el disco duro C de la computadora.

Este virus vendrá de una persona conocida que te tenía en su lista de direcciones. .. Es por eso que debes enviar este mail a todos tus contactos. Es preferible recibir 25 veces este mensaje que recibir el virus y abrirlo. Si recibes el correo llamado EL CADAVER DE JESUS aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente.

Es el peor virus anunciado por FOX NEWS.

Este virus fue descubierto ayer por la tarde por McAfee. Y aun ninguna de las principales empresas desarrolladoras de antivirus (norton, panda, AVG, etc) han podido encontrar la solución para esta clase de virus.

Este virus destruye simplemente el sector Zero del disco duro, donde la información vital de su función es guardada.

ENVÍA ESTE E-MAIL A QUIENES CONOZCAS : SI LO ENVIAS A ELLOS , NOS BENEFICIAS A TODOS.

Basta leerlo una sola vez para darnos cuenta que estamos ante un "hoax de libro":

1- Pretende crear alarma: "TENER MUCHO CUIDADO CON...".

2- Es atemporal: "UN CORREO QUE EMPEZÓ ANOCHE". Empezó anoche, ¿pero de qué día se trata?

3- Pide la máxima difusión: "POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA, CONTACTOS!!" y siempre con la supuesta intención de prevenir a nuestros contactos.

4- Indica una supuesta fuente: "Es el peor virus anunciado por FOX NEWS". Pero no dice en qué programa, cuando se anunció, por qué las televisiones nacionales no se han echo eco de la noticia y más tratándose del más peligroso virus jamás creado. ¿Y en prensa escrita?

El texto de este correo guarda muchas similitudes con este otro:

http://www.trolasenlared.com/2011/06/invitacion-de-facebook-antorcha.html


No olvidéis enviar todos vuestros correos con copia oculta para evitar el spam.

Leer más...

Tiene que recoger un paquete postal. Virus

Hemos recibido el siguiente correo:

ASUNTO: Tiene que recoger un paquete postal ID14764
PROCEDENCIA: Correos [servir.id51273@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta_N#41119.zip (52.8 KB)

Estimado cliente.

El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.

Muchas gracias.
Sociedad Estatal Correos y Telegrafos.

Parece ser que "alguien", no dice quién, ha intentado enviarme un paquete, pero mi dirección postal es incorrecta.

Pero...., gracias a Correos, me envían por correo electrónico la etiqueta postal correspondiente al paquete para que pueda recogerlo en mi oficina de correos.

¿Qué oficina de correos? ¿Por qué Correos tiene mi dirección de correo electrónico y no tiene mi dirección postal? ¿Por qué debería tener alguna de estas direcciones?

En el correo no aparece ningún teléfono de contacto ni dirección electrónica. Tampoco ninguna dirección postal. Ni siquiera utilizan el logotipo de Correos.

Si descomprimimos el archivo adjunto, obtenemos el archivo ejecutable "Correo Etiqueta.exe", que por supuesto, no debemos ejecutar.

Evidentemente se trata de un correo fraudulento que intenta "colarnos" algún tipo de software malicioso. Concretamente, se instala un falso antivirus llamado Personal Shield Pro.

Personal Shield Pro nos detecta un montón de "falsos" virus en nuestro ordenador, a la vez que nos bloquea cualquier antivirus instalado en nuestro pc y, prácticamente cualquier programa que intentemos ejecutar.

Si queremos eliminar los virus supuestamente detectados, deberemos pagar una licencia de 80 dólares. Aquí está la estafa. Tendremos que pagar con nuestra tarjeta de crédito, con el riesgo que ello conlleva.

Ignoro si sólo se dedicarán a cobrar dicha cantidad o "se reservan" los datos de la tarjeta para futuras "operaciones"...

Existen otras versiones de este correo con los siguientes datos:

ASUNTO: Recoja su paquete postal
PROCEDENCIA: Correos[ayuda.id16576@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#5275.zip (59.9 KB)

ASUNTO: Error en la dirección de envio ID98041
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#2053.zip (59.9 KB)

ASUNTO: Tiene que recoger un paquete postal ID85443
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta.zip

ASUNTO: Error en la dirección de envio ID47119
PROCEDENCIA: Correos [servir@correos.es]
FICHERO ADJUNTO: Etiqueta_Postal_ES.648-145.zip

ASUNTO: Recoja su paquete postal ID96421
PROCEDENCIA: Correos [ayuda@correos.es]
FICHERO ADJUNTO: Etiqueta_ES_ORDER_#14834845.zip

ASUNTO: Error en la entrega ID11076
PROCEDENCIA: Correos [entrega.sn56660@correos.es]
FICHERO ADJUNTO: Etiqueta_correos_ES_ID48394534.zip

ASUNTO: Error en la direccion de envio
PROCEDENCIA: Correos [servicio@coreos.es]
FICHERO ADJUNTO: Postal_Etiqueta_ES_N75-377.zip
 

Otras procedencias:

entrega@correos.es, servir.sn58352@correos.es, entrega@correeos.es


COMO DESINSTALAR PERSONAL SHIELD PRO

Seguramente habrá intentado eliminar el programa a través de "Agregar o quitar programas", pero le habrá resultado imposible.

Cuando aparezca la ventana de Personal Shield Pro, que aparentemente está escaneando el ordenador, podremos ver en la parte inferior un botón que dice "Introducir clave de Activación".

Si pulsamos en dicho botón nos pedirá una clave.

Entonces introducimos estos datos: 8945315-6548431

Hecho esto, nos dirá que el producto ya está activado, y nos pedirá reiniciar el ordenador. Aceptamos, y una vez que arranque de nuevo nuestro pc, no habrá rastro del Persoanl Shield Pro.

No obstante, para comprobar que no tenemos ningún tipo de virus en nuestro ordenador, y como complemento al antivirus que tengamos instalado, podremos descargarnos gratuitamente MalwareBytes desde la página de Descargas de esta web.

Este antivirus sólo se ejecutará cuando nosotros queramos y es compatible con cualquier otro que podamos tener instalado.

Si este método no os ha funcionado, podéis probar con el siguiente:


DESINSTALAR VIRUS CORREOS

1- Descargamos el programa Windows Defender Offline de la página oficial:

http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline

Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.

Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".

La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.

3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)

4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.

5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema" a una fecha anterior a la infección.

Esta última solución vale también para otros muchos virus.

Evidentemente, todos estos pasos debéis hacerlo siempre bajo vuestra responsabilidad.


PRESENTE EN OTROS PAÍSES

Este correo se ha enviado también en muchos otros países utilizando siempre como gancho alguna compañía de mensajería.

Estos son algunos ejemplos:

Your Parcel has arrived at the Post Office on October 26. Our driver was unable to deliver the parcel to your addres.

To receive a parcel you must go to de nearest USPS office and show your post label.

Label is attached to this letter.

Thank you.
USPS Customer Services.

Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipient's address is not correct.

Please print out the invoice copy attached and collect the package at our office

Your FEDEX

Dear customer!

The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address.

You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail. Please print this label to get this package at our post office.

Please do not reply to this e-mail, it is an unmonitored mailbox.

Thank you.
United Parcel Service.

Todos estos correos tienen el mismo patrón:

- Su paquete ha llegado a la oficina de correos en FECHA-X.
- No se ha podido entregar el paquete.
- Imprima la etiqueta y acuda a la oficina para retirar el paquete.
- La etiqueta se adjunta a este correo.



[ACTUALIZACIÓN 4-12-2014]

Se ha detectado un nuevo correo suplantando a Correos y Telégrafos que instala un programa de malware que encripta el disco duro, haciendo que perdamos todo lo que tengamos en él... a no ser que decidamos pagar a los delincuentes por el "rescate".

Este es el texto recibido:

Su paquete ha llegado a 1 de diciembre de 2014.
Courier no pudo entregar una carta certificada a usted.
Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

Si la carta certificada no se recibe dentro de los 30 días laborales Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada día de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.

Si pulsamos en el enlace que nos indican, iremos a parar a una pantalla en la que nos solicitan que introduzcamos un código captcha, tras lo cual se descargará un archivo .zip que contiene un archivo ejecutable, el troyano.

Tenéis más información en los siguientes enlaces:

https://www.osi.es/es/actualidad/avisos/2014/12/mantente-alerta-si-te-llega-un-aviso-de-correos

http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html

Leer más...

Crossrider. Enlazar Google+ y Facebook

Con la reciente aparición de Google+ ha comenzado la guerra entre los dos gigantes (Google y Facebook). Por ello, comienzan a aparecer aplicaciones que para facilitar a los usuarios el uso de estas redes sociales, permiten acceder a una de ellas a través de la otra.

Tal es el caso de CroosRider. Esta empresa ha lanzado la aplicación Google+Facebook que permite acceder a los comentarios de Facebook a través de Google+. En sólo unos días, se ha superado la cifra de 100.000 descargas, lo que da una idea del éxito que está teniendo Google+.

Google+Facebook añade un icono a nuestro escritorio de Google+ para poder leer/escribir nuestros comentarios en Facebook. La instalación de este plugin es bastante sencilla.

Pero no todo puede ser perfecto.

Si instalamos dicha aplicación, estaremos abriendo las puertas de nuestra cuenta de Facebook, puesto que para funcionar, debemos permitirle el acceso a la misma.

El plugin instalado en nuestro navegador depende de un archivo JavaScript alojado en CrossRider.com, por lo que este sitio debe estar bien protegido contra ataques de hackers, que podrían hacerse con nuestros usuarios y contraseñas de Facebook.

Además, este servicio puede instalar software adicional, cambiar el buscador predefinido a otro controlado por CrossRider (aunque aparentemente se continúe utilizando Google), realizar búsquedas en los contactos de nuestro correo electrónico, y colocar la firma de la empresa en nuestros correos para hacerse publicidad, etc.

Cuando instalamos Google+Facebook no se nos indica ninguna política de privacidad, términos del servicio o condiciones, por lo que los datos que obtienen de nuestras cuentas de Facebook pueden verse en peligro.

También presume de su fácil desinstalación. Pero aunque desinstalemos el plugin de Google+Facebook, los cambios realizados por dicha aplicación se mantienen en nuestro ordenador, por lo que pueden continuar accediendo a nuestros datos.

Hasta ahora debíamos tener cuidado con las aplicaciones que instalamos en Facebook. Ahora, con otra nueva red social, nuestras precauciones deben aumentarse.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/peligroso-malware-en-el-plugin-google-facebook

Leer más...

Notificación de asistencia en la Audiencia

Se está extendiendo un correo cuyo remitente es "policianacional@policia.es", aunque también se han detectado algunos provenientes de la dirección "policia@gobierno.es".

El mensaje, que con ese remitente parece provenir del Cuerpo Nacional de Policía y con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional", emplaza al usuario a descargarse un archivo que en realidad es un tipo de malware.

El contenido del mismo es el siguiente:

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional. Para que se adjunta.

ANEXO: NOTIFICACIÓN-MPF.SCR (32k)

NOTIFICACIÓN-MPF.SCR (32k)

Esta comunicación es confidencial y va dirigida exclusivamente a la persona/puesto/departamento/entidad que figuran como destinatario.

Diputación Provincial de Zaragoza cuenta con las medidas exigidas reglamentariamente para garantizar la seguridad de los datos.

Los datos de su cuenta de correo electrónico forman parte de ficheros de gestión de contactos y e-mail responsabilidad de Diputación Provincial de Zaragoza, único destinatario de la información aportada voluntariamente por usted.

Estos ficheros se utilizan para gestión de contactos y correos electrónicos, así como la resolución de consultas y comunicados vía telemática, lo cual no podrá llevarse a cabo sin los datos de su cuenta de correo.

Los derechos de acceso, rectificación, cancelación y oposición podrán ser ejercidos mediante escrito dirigido a Plaza de España Nº2 50071 Zaragoza (Zaragoza).

Pues resulta que la Diputación Provincial de Zaragoza tiene mi dirección de correo electrónico. ¿Cómo es posible?

También sorprende el modo en que se ponen en contacto a conmigo: a través del correo electrónico. Nada de envíos certificados, abogados, etc. Todo un ahorro para mí y para la administración. Pero... ¿qué proceso hay abierto contra mí en Zaragoza? Si quiero averiguarlo tendré que descargarme el archivo adjunto...

Está claro que se trata de un correo que lo único que pretende es que "por descuido" o "curiosidad" instalemos un programa malicioso en el ordenador.

Para que no dudemos de la veracidad del correo, la dirección que aparece en él es correcta (Plaza de España nº 2). También menciona algunos derechos recogidos en la Ley de protección de datos de carácter personal (derechos de acceso, rectificación, cancelación y oposición).

Nunca debemos tener en cuenta este tipo de correos. Y nunca descargar en el ordenador archivos de los que no estemos muy seguros de su procedencia.

El origen de este correo se encuentra en Brasil, siendo el supuesto remitente el Ministerio Público Federal de Brasil.

En España existen también otras versiones con el asunto "NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA. PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2010, Procedimiento investigatorio nº 285.962/2011, y el de este año Procedimiento Investigatorio 498.613/2013.


ACTUALIZACIÓN:

Continúan los envíos de este tipo. El último es el siguiente:

Asunto: NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA en el procedimiento de investigación de que se trata en esta conducta regional.

Para que se adjunta. com el documento anexo. Procedimiento de esclarecimiento anti drogas.

1 ANEXO: NOTIFICACIÓN-MPF.SCR
PROCEDIMIENTO INVESTIGATORIO Nº 477.184/2011 FECHA 19/07/2001

Por supuesto, se recomienda no descargar el archivo adjunto. Si dudamos de la veracidad del correo, podemos hacernos la siguiente pregunta:

¿Por qué se iba a poner en contacto conmigo el Cuerpo Nacional de Policía a través del correo electrónico? ¿Por qué tienen mi correo electrónico? ¿Es éste un medio de comunicación oficial? ¿Por qué no he recibido la notificación vía correo ordinario y certificado? La respuesta es sencilla: porque este correo electrónico es fraudulento.


Si ya hemos descargado e instalado el fichero, debemos hacer lo siguiente:

1- Abrir el Administrador de tareas de windows y "matar" el proceso: juzched.exe

2- Acceder al registro de windows y eliminar la clave de registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3- Borrar el fichero C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\NortonUpdate.exe

4- Eliminar el directorio: C:\Documents and Settings\[NUESTRO_USUARIO]\Datos de Programa\Extensions\ con todo lo que tenga dentro, es importante borrar %C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.


ACTUALIZACIÓN [Junio 2015]

Se ha lanzado una nueva oleada de correos para intentar "secuestrar" tu ordenador. Esto es lo que recibiremos:

Su paquete ha llegado 10 de junio. Courier no pudo entregar una carta certificada a usted. Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

Si la carta certificada no se recibe dentro de los 30 dias laborables Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada dia de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.

Por medio el presente aviso....

¿No os llama la atención lo mal redactado que está?

Relacionado: Notificación Multa de Tráfico. Phishing utilizando a "Correos" 

Leer más...

Shrek en Beautifulpeople.com, la web de gente guapa

Beautifulpeople.com es una web de citas y relaciones con más de 700.000 miembros de todo el mundo.

El ingreso de nuevos miembros tiene que ser aprobado por la comunidad, que en base a las fotos enviadas y al perfil del solicitante votan "Absolutamente no", "No", "Hmm ok", y "Guapo". Sólo una de cada siete solicitudes es aceptada. La mayoría de los nuevos miembros provienen de Estados Unidos, Dinamarca y Francia. Los países con más altos índices de rechazo son Reino Unido, Rusia y Polonia.

Pero no sólo hay que superar el "criterio de selección", sino que también hay que mantenerse "guapo". Como ejemplo, en el año 2010 fueron eliminados del sitio unos 5.000 usuarios, porque las nuevas fotos publicadas en los álbumes de fotos demostraban que habían perdido belleza, ya fuera por sobrepeso o cualquier otro motivo. No obstante, podían volver a reingresar en la comunidad si recuperaban dicha belleza.

Recientemente fue atacada por el "Virus Shrek", lo que permitió a miles de personas "feas" acceder al sitio web. El módulo de calificación de esta red social fue derribado, permitiendo que cualquier persona, independientemente de su aspecto físico, fuera aceptada.

Una vez solucionado el fallo de seguridad, todos los nuevos ingresos fueron reenviados al módulo de clasificación para que se sometieran al voto de la comunidad. El resultado fue que se rechazaron más de 30.000 miembros recientes.

Las principales expulsiones (por número) fueron de personas de los siguientes países:

EE.UU.: 11.924
Reino Unido: 3.156
Brasil: 2.911
Francia: 2.340
Canadá: 1.220
Alemania: 1.205
Australia: 1.093
Japón: 998
Rusia: 840
Dinamarca: 470

A raíz del fallo de seguridad, Greg Hodge, director administrativo de BeautifulPeople.com nos dejó esta "perla":

Lo sentimos por las desafortunadas personas que fueron admitidas erróneamente en el sitio y que creyeron, aunque por poco tiempo, que eran guapas. Debió ser una píldora difícil de tragar, pero es mejor haber tenido un pedacito de cielo que nunca haberlo probado'.

En contestación a esto, os dejo dos frases extraídas de www.MisCitasCelebres.com:

"Hay que dejar la vanidad a los que no tienen otra cosa que exhibir." (Honoré de Balzac)

"La belleza es un reino muy corto".(Sócrates)

¿Conocéis a algún miembro de esta "comunidad"?

Leer más...

Invitación de FACEBOOK. Antorcha olímpica

Vuelve a circular (si alguna vez dejó de hacerlo) el siguiente correo alertando de un virus "muy peligroso":

URGENTISIMOOOOOOOOOOOO !!!

POR FAVOR, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA, CONTACTOS !!!

En los próximos días, debes estar atent@: No abras ningún mensaje con un archivo anexo llamado:Invitación de FACEBOOK, independientemente de quien te lo envíe.

Es un virus que abre una antorcha olímpica que quema todo el disco duro C de la computadora. Este virus vendrá de una persona conocida que te tenia en su lista de direcciones.. Es por eso que debes enviar este mensaje a todos tus contactos.

Es preferible recibir 25 veces este correo que recibir el virus y abrirlo.

Si recibes el mensaje llamado:Invitación de FACEBOOK, aunque sea enviado por un amigo, no lo abras y elimínalo inmediatamente. Es el peor virus anunciado por CNN.

Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido. Y no hay arreglo aún para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada.


ENVIA ESTE E-MAIL A QUIENES CONOZCAS.

RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS

Este es un correo clásico que tiene sus orígenes en el año 2006, aunque podemos encontrarnos alguna versión anterior.

Únicamente cita como fuente a la cadena CNN, pero no muestra ningún enlace a la información. ¿Sólo la CNN ha informado de este virus?, puesto que "es el peor virus anunciado por CNN" y Microsoft afirma que es el "virus más destructivo que haya existido". Supongo que las demás cadenas deberían haberse hecho eco de la noticia. Pero no hay ningún rastro de la misma. Ni siquiera en la propia CNN.

En el correo se afirma que "quema todo el disco duro C de la computadora", y más abajo "destruye simplemente el Sector Zero del Disco Duro". ¿En qué quedamos? ¿En todo el disco duro o sólo el "Sector Zero"? Si fuera el sector cero no tendríamos que preocuparnos mucho, ya que existen varios programas que lo regeneran.

Y luego la frase "clave" en todos los "hoax": ENVIA ESTE E-MAIL A QUIENES CONOZCAS. Algo que no debemos hacer si no queremos que el bulo se extienda.

Seguramente no vamos a recibir ningún correo con un el asunto "Invitación de Facebook", puesto que cuando alguien nos envía una invitación para esta Red Social, recibimos un correo con el asunto: "AMIGO-TAL quiere que le aceptes como amigo en Faceboo".

Como consejo, no debemos abrir nunca archivos que recibamos por correo electrónico y que contengan la extensión ".exe", salvo que sea algo que estemos esperando y de lo que estemos muy seguros de su autenticidad.

Leer más...

Virus Osama Bin Laden

Debido a la reciente muerte de Osama Bin Laden, comienzan a circular por internet numerosos correos que supuestamente muestran fotos y vídeos de Bin Laden muerto.

También hay vídeos que intentan desmentir la muerte del líder de "Al Qaeda" mostrándolo vivo.

Por todo ello, el FBI advierte del peligro de virus utilizando el gancho del terrorista fallecido.

Los virus sobre Bin Laden se distribuye a través de enlaces, vídeos falsos con vínculos ocultos y correos electrónicos con noticias relevantes acerca de este "personaje".

Las redes sociales, como Facebook, son otro caldo de cultivo para su expansión.

Ya han sido detectados algunos de estos virus, como por ejemplo, el incluido en un correo cuyo asunto es:

Veja Video em que OSAMA BIN Laden aparece segurando jornal com a data de hoje e desmente sua possivel morte relatada por OBAMA

Este correo contiene un vínculo que nos dirige a un vídeo donde podemos comprobar que Bin Laden aún vive, aunque en realidad, nos conduce a una descarga de un virus troyano.

Por todo ello, recomendamos eliminar todos los correos que recibamos acerca de Bin Laden y que incluyan archivos adjuntos o enlaces a sitios de internet. No importa que provengan de conocidos, puesto que puede que se haya utilizado su dirección de correo (sin su consentimiento) para distribuirlos.

Leer más...

Mario Bross Clásico en Facebook: Generador de Spam

Recientemente ha aparecido en Facebook esta nueva aplicación que en realidad roba los datos de tus contactos y se difunde a través del chat de la Red Social. Esta aplicación se dedica a enviar spam a todos nuestros amigos.

Si tenemos esta aplicación instalada, deberíamos eliminarla. Para ello, desde el menú "Cuenta", accedemos a "Configuración de la privacidad":

Posteriormente, debemos pinchar en "Aplicaciones y sitios webs", que se encuentra en la parte inferior izquierda de la página:

Seleccionamos la aplicación "Mario Bros Clásico" y pulsamos el botón "Editar configuración" correspondiente a "Aplicaciones que utilizas":

Elegimos "Mario Bros Clasico" y editamos su configuración.

Finalmente, para eliminar por completo la aplicación, hacemos click en "Quitar aplicación". También podríamos haber impedido que se propagara a través del chat eliminando la opción "Acceder al chat de Facebook":

Os recomiendo eliminar la posibilidad de acceder al chat a todas las aplicaciones.

Leer más...

Virus Vídeo Anillos Durex

Parece que es temporada alta de hoax. En un sólo día he recibido dos. El primero acerca de un virus telefónico y ahora este:

DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VÍDEO LLAMADO ANILLOS DUREX, ES UN VIRUS QUE FORMATEA EL ORDENADOR Y EL DE TUS CONTACTOS, Y ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO, SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA.

Grupo de Apoyo en Tecnologías de la Información
de la Guardia Civil

¿De verdad? Menudo virus, ¡¡Al reproducir un vídeo coge la dirección de mis contactos y les formatea el ordenador!! así, por arte de magia. Lo que no dice es si primero formatea el de tus contactos o el tuyo. Así me daría tiempo de avisarles... Después de esto, lo que menos me tiene que preocupar es que me quite la contraseña de hotmail.

Para darle un poco de veracidad al asunto, se supone que la información viene del "Grupo de Apoyo en Tecnologías de la Información de la Guardia Civil".

Y por supuesto, también viene con la coletilla de todo buen hoax, "MÁNDALO URGENTEMENTE A TODOS".


[ACTUALIZACIÓN 30-01-2013]

Suele ser habitual que los bulos o hoax circulen de manera cíclica por internet.

Pero ahora, con el auge de los teléfonos inteligentes o "smartphones", muchos de estos hoax dan el salto a los programas de mensajería instantánea, como puede ser el conocido WhatsApp.

Por ello, no debe extrañarnos recibir en nuestro móvil el siguiente texto:

...URGENTE

DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VÍDEO LLAMADO ANILLOS DUREX, ES UN VIRUS QUE FORMATEA EL MÓVIL Y EL DE TUS CONTACTOS, Y ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO, SI ELLOS LO ACEPTAN, LO AGARRAS TÚ., MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA.

Grupo de Apoyo en Tecnologías de la Información de la Guardia Civil

Como podemos comprobar, es idéntico a la versión para ordenadores. Sólo cambia la frase "formatea el ordenador" por "formatea el móvil", pero sigue siendo totalmente falso.

Leer más...

Virus telefónico y "La Vida es Bella.pps"

Un correo muy antiguo que vuelve a circular cuyo asunto es "¡¡IMPORTANTÍSIMO!!! ¡¡FRAUDE!! ¡¡¡No borrar!! ! también en ONO" dice así:

ASUNTO: Nuevo fraude

Aviso de timo que está circulando vía teléfono.

Si te llaman por teléfono diciendo que son del Servicio Técnico de Telefónica o de una empresa que trabaja para ellos (parece ser ATT). Te preguntan si tienes marcación por tonos.

2.- Con la excusa de que necesitan hacer comprobaciones en la línea, te piden que marques 90 y # .

3.- Una vez hecho, te dicen que no hay ningún problema y te dan las gracias.

4.- Resultado: Han convertido tu línea en receptora de todas las llamadas de teléfono desde el que te han llamado y, por lo tanto, todas las llamadas que ellos hagan te las cobrarán a ti.

5.- Telefónica dice que no sabe cómo pararlo ni cómo evitar el fraude.


Nota:
Sería bueno que distribuyerais este mensaje a todo el mundo ya que cuantas más personas lo sepan antes podremos terminar con el engaño...


FRAUDES QUE CIRCULAN VÍA TELÉFONO FIJO

Si te llaman (voz contestador automático) diciendo que, por no tener teléfono Domo-mensajes, has recibido un mensaje de texto y te indican que vayas pulsando una serie de teclas para recibirlo, no lo hagas, es una estafa.


VÍA TELÉFONO MÓVIL

1º.- Si recibes una llamada al móvil, y en la pantalla aparece INVIABLE con DOS signos de exclamación ('!!'): NO DESCUELGUES EL TELÉFONO, NI INTENTES RENUNCIAR A LA LLAMADA. Déjalo sonar hasta que pare, y después borra directamente la llamada perdida. Se trata de un virus muy potente que destruye por completo el mecanismo del teléfono: cuando esto pasa es imposible arreglarlo o tratar de encontrar una solución al problema.

2º.- Si recibe en tu móvil un mensaje diciendo que llame al (11)41455414 (11)41455414 (11)41455414 (11)41455414 :
NO LO HAGAS NI EN BROMA. Sí caes en la trampa hará el gasto de tu cuenta o tarjeta se multiplique hasta el infinito.

3º.- Si te llaman al móvil y te dicen que se trata de un proveedor y a continuación, te piden que marques un número (del 0 al 90) para comprobar que el funcionamiento del aparato:

CUELGA ENSEGUIDA . Con este método se accede al código de tu Tarjeta SIM (el alma de tu teléfono), pudiendo cancelarla y crear una nueva.


4º.- Si recibes un mensaje en tu móvil diciéndote que tienes una transacción y que tienes que llamar al 1749 , BÓRRALO DIRECTAMENTE: Sí llamas, tu tarjeta SIM se duplicará y desde este momento podrían llamar desde tu número. Naturalmente a tu cargo.
Este tipo de estafa se está produciendo a gran escala, por el que se ruega que esta Información se haga extensiva a cualquier persona que conozcas y que sea usuario de un teléfono móvil.
------------------------------------

POR INTERNET: Si recibes un correo en una presentación de PowerPoint, aparentemente inofensiva, titulado: La vida es bella.pps, NO ABRAS EL ARCHIVO BAJO NINGUNA CIRCUNSTANCIA Y BÓRRALO INMEDIATAMENTE. Si abres este archivo aparecerá en tu monitor un mensaje:

'Ahora es tarde, su vida no es mas bella' y en seguida PERDERÁS TODO LO QUE TENGAS EN TU PC y la persona que lo envía tendrá acceso a tu nombre, e-mail y contraseña.

Se trata de un nuevo virus que ya ha comenzado a circular. Los Software Antivirus no son aptos para destruirlo. Viene disfrazado con una extensión .pps.

SI REENVÍAS ESTE CORREO, NOS BENEFICIAS A TODOS. SI LO GUARDAS, SÓLO TE PUEDE SER ÚTIL A TI.

Está claro que cumple con las características de un hoax: crear alarma social, se supone que el correo hace un bien al que lo recibe, pide el reenvío del mismo al mayor número de contactos, etc.

En cuanto a la primera parte, donde dice que "Telefónica dice que no sabe cómo pararlo ni cómo evitar el fraude.", aquí tenéis sendas notas de prensa emitidas por la compañía:

"TELEFÓNICA MÓVILES ESPAÑA REITERA LA INEXISTENCIA DE VIRUS O FRAUDES QUE AFECTEN A SUS TERMINALES

Ante las informaciones difundidas por correo electrónico y otros medios alertando sobre la aparición de algunos problemas en los teléfonos móviles -tales como virus y fraude en las tarjetas SIM-, Telefónica Móviles España manifiesta que:

- Estas informaciones carecen de cualquier fundamento técnico y, por lo tanto, no existe ningún riesgo en la utilización de los servicios (Telefónica MoviStar o Telefónica MoviLine) ni para el usuario ni tampoco para los terminales.

- Telefónica Móviles España no ha recibido reclamación de ninguno de sus clientes sobre las incidencias a las que se refieren los citados mensajes.

- En ningún momento Telefónica Móviles España, ni tampoco ningún fabricante de teléfonos móviles, ha confirmado los rumores difundidos a través de Internet.

- Telefónica Móviles España confía en el buen hacer de los medios de comunicación para que eviten alarmar a los usuarios de telefonía móvil con informaciones de origen anónimo que no tienen ningún fundamento técnico."

"Telefónica de España quiere aclarar mediante este conducto ciertas informaciones confusas, difundidas a través de Internet, en torno a un supuesto fraude telefónico del que ya se habló en julio de 1998 y en el otoño de 1999, que tendría como consecuencia la facturación indebida de las llamadas realizadas por los hipotéticos timadores.

En ambas ocasiones, ante la falsedad e imposibilidad técnica de este hecho, la compañía hizo público un comunicado aclaratorio. Pero la inexplicable reaparición de estas informaciones obliga a la empresa a volver sobre ello. A este respecto, Telefónica de España quiere manifestar que:

Tras exhaustivos estudios técnicos, se puede asegurar que es absolutamente imposible que las llamadas realizadas desde un teléfono puedan ser facturadas a otro con sólo marcar 90# (nueve, cero y almohadilla).

Telefónica de España facilita de forma gratuita a sus clientes, a través de www.telefonicaonline.com, la posibilidad de la facturación detallada, de forma que cada usuario pueda comprobar una por una las llamadas que ha realizado, y que, por tanto, se le cobran.

En más de tres años desde la primera difusión de este presunto fraude, esta compañía no ha recibido ni una sola reclamación en relación con esta supuesta estafa, ni ha recogido queja alguna sobre la facturación de llamadas ajenas como consecuencia de haber marcado el 90#.

La compañía niega, por tanto, cualquier relación con este libelo y afirma desconocer absolutamente su procedencia y las intenciones con las que es difundido."

Los orígenes de este correo se remontan al año 2000 basándose, como es habitual, en "medias verdades". Por aquella época apareció un virus de nombre "VBS/Timofonica" que era capaz de enviar mensajes a los usuarios de móviles, pero por supuesto no era capaz de realizar lo que se indica en el correo.

Aunque dicho virus tenía la posibilidad de enviar mensajes a los usuarios de teléfonos móviles, la información de este hoax es totalmente falsa.

Años después, volvió a circular el bulo añadiendo la llamada al móvil donde aparece el texto "INVIABLE", lo que no deja de ser una mala traducción de "Unavailable", que significa no disponible. Esta palabra aparecía cuando era imposible mostrar la identificación de una
llamada entrante.

La parte del correo que hace referencia a un supuesto virus denominado "La vida es bella" que viene en una presentación de Power Point también cumple los requisitos para ser un hoax: es atemporal, vuelve a crear alarma...

Es sabido que los antivirus siempre van detrás de la creación de virus.

Primero aparece el virus y después se crea "la vacuna", pero generalmente este proceso es rápido, por lo que si fuera verdad que existe el virus de "La vida es bella", ya estarían creados los métodos de desinfección.


Una nueva versión del correo es la siguiente:

Alerta de Telefónica Gracias por el aviso

Por favor circulad entre los conocidos y compañeros de trabajo

ALERTA UTILIZACIÓN TELÉFONOS MÓVILES. De interés para todos los usuarios de móviles.

El último fraude en telefonía móvil ya está en la calle. Se trata de un fraude que puede perjudicar seriamente a nuestro bolsillo. El hecho ya se ha confirmado por las propias compañías de telefonía móvil. Los consejos que se dan a continuación evitaran que seamos las víctimas propiciatorias de esta actividad fraudulenta:

1º.- Si recibes una llamada en tu móvil y en la pantalla aparece: INVIABLE!! con DOS signos de exclamación ('!!'): NO DESCUELGUES EL TELÉFONO, NI INTENTES RENUNCIAR A LA LLAMADA. Déjalo sonar hasta que pare, y después borra directamente la llamada perdida.
Con este método se accede al código de tu tarjeta SIM (el alma de tu teléfono), pudiendo cancelarla y crear una nueva.

2º...- Si recibes un mensaje en tu móvil diciéndote que tienes una transacción y que tienes que llamar al 1749 BORRARLO DIRECTAMENTE Si llamas, tu tarjeta SIM se duplicará y desde ese momento podrían llamar desde tu número. Naturalmente a tu cargo.

ESTO LO HACEN DESDE LA CÁRCEL, TODOS LOS EXTORSIONADORES, PARA TENER CRÉDITO EN SUS TELÉFONOS MÓVILES.
Este tipo de estafa se esta produciendo a gran escala, por lo que te ruego que esta información la hagas extensiva a cualquier persona que conozcas y que sea usuario de un teléfono móvil.

COPIA ESTE CORREO PARA TODOS TUS AMIGOS Y RECUERDA.....SI LO ENVIAMOS A NUESTROS AMIGOS, NOS BENEFICIAREMOS TODOS

Jose Mª Tardon
Regió Policial Metropolitana Barcelona
Negociat de Coordinació i Logística
Telef 933002296 (Extensió 49104)
Fax 935542704

Como todo buen hoax, nos piede que lo reenviemos a todos "nuestros amigos". De este modo, "nos beneficiaremos todos". Aunque en realidad estamos contribuyendo a la expansión del hoax.

Es importante llamar la atención sobre la reciente aparición de virus para móviles denominados "smartphones", que están dotados de un sistema operativo (Android, IOS, Symbian, BADA,...), pero al igual que en nuestros ordenadores personales, los virus sólo infectarán nuestros dispositivos si descargamos e instalamos programas de dudosa procedencia y/o reputación.


[ACTUALIZACIÓN 25-11-2014]

Como comentamos más arriba, gracias a la popularización de los programas de mensajería móvil, estos tipos de "hoax" o bulos han dado el salto desde el correo electrónico a programas tipo "WhatsApp".

Respecto al supuesto timo telefónico que estamos tratando, esta es la nueva versión, supuestamente proveniente de la Dirección General de la Policía - Jefatura Superior de Policía de Madrid - Comisaría del Distrito de Salamanca:

Este es el texto que aparece en la imagen:

CUIDADO CON EL TELÉFONO ¡¡¡HAY QUE ESTAR ATENTOS!!!

No marcar 90#

CUIDADO CON EL TELÉFONO

1) Llaman por teléfono diciendo que son del Servicio Técnico de Telecom, o Telefónica, y preguntan si dispone de marcación de tonos.

2) Con la excusa de que necesitan realizar comprobaciones de la línea, piden que marque 9 0 # (nueve-cero-almohadilla).

3) Una vez hecho, te dicen que no hay problemas, y te dan las gracias.

4) Resultado: Han convertido tu línea en receptora de llamadas, del teléfono desde el que han llamado, con lo cual todas las llamadas que hagan ellos te las cobrarán a tí.

Las compañías telefónicas no saben cómo detener esta trampa, ni cómo evitar este fraude.

(Es lo que ellas dice, total cobran igual)
Advierte a TODOS LOS USUARIOS DE TELÉFONOS MÓVILES, y FIJOS que conozcas.
Cuantas mas personas lo sepan, mejor.

[ACTUALIZACIÓN 11-01-2017]

Vuelve a llegarnos (ahora a través de Whatsapp) un mensaje parecido:

TELEFONO FIJO Y MOVIL: LEER URGENTE!! QUE CIRCULE....

PRESTEN ATENCIÓN: ESTA MAÑANA, POR RADIO MADRID, UNA OYENTE PREGUNTO SI ERA POSIBLE QUE OCURRIERA LO QUE DICE ESTE MAIL. LA ASESORA DE DEFENSA DEL CONSUMIDOR LE CONTESTO QUE HABÍA PREGUNTADO EN TODAS LAS TELEFÓNICAS, Y QUE LE DIJERON QUE ES ASÍ, Y QUE NO ENCUENTRAN LA FORMA DE SOLUCIONARLO... ESTÉN ATENTOS!!!

OJO - MUY IMPORTANTE
....
No marcar 90#

CUIDADO CON EL TELEFONO

Me llegó este mail, y antes de pasarlo me tomé el trabajo de llamar a Telefónica, y preguntar si es cierto.
Para mi sorpresa, me dijeron que sí, y que efectimamente pasa lo que dice el siguiente mensaje:

1) Llaman por teléfono diciendo que son del Servicio Técnico de Telecom o Telefónica y preguntan si dispone de marcación de tonos.

2) Con la excusa de que necesitan realizar comprobaciones de la línea, le piden que marque 9 0 # (nueve-cero-almohadilla).

3) Una vez hecho, le dicen que no hay problemas, y le dan las gracias.

4) Resultado: Han convertido su línea en receptora de llamadas del teléfono desde el cual lo han llamado, con lo cual todas las llamadas que hagan ellos se las cobrarán a usted.

Las compañías telefónicas no saben cómo detener esta trampa, ni cómo evitar este fraude.
(Es lo que ellas dicen, total cobran igual).

Distribuya este mensaje a todas las personas que conozca. Cuantas más personas lo sepan, mejor.

Advierta a TODOS LOS USUARIOS DE TELÉFONOS MÓVILES, Y DE FIJOS

Esta estafa es a gran escala..

Leer más...

Virus Actualización de Windows Live

Si has recibido un correo electrónico avisándote que debes actualizar Windows, deberías echarle antes un vistazo a este texto que circula desde hace tiempo por las bandejas de entrada de los internautas. El correo es el siguiente:

POR TU ORDENADOR Y POR EL MIO, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA, CONTACTOS !!!

En los próximos días, debes estar atento: No abras ningún mensaje con un archivo anexo llamado: Actualización de Windows live, independientemente de quien te lo envíe. Es un virus que quema todo el disco duro . Este virus vendrá de una persona conocida que te tenia en su lista de direcciones. Es por eso que debes enviar este mensaje a todos tus contactos.

Si recibes el mensaje llamado:Actualizacion de Windows live, aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN. Ha sido clasificado por Microsoft como el virus mas destructivo que haya existido. Este virus fue descubierto ayer por la tarde por Mc Afee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro


RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS

Analicemos el mensaje. Lo primero que debería llamarnos la atención es ¿por qué voy a recibir una actualización por correo? Si tenemos nuestro windows correctamente configurado, todas las actualizaciones se hacen automáticamente, o en su defecto, cuando nosotros autoricemos al sistema a realizar dicha actualización, pero SIEMPRE nos avisará de las nuevas actualizaciones disponibles.

Más cosas. Resulta que lo ha anunciado la ¡¡¡ CNN !!!, nada de TVE, A3, T5, etc... ¿qué pasa? ¿si es realmente tan peligroso el correo, cómo que las cadenas españolas no se enteran? ¿Por qué no aparece en ningún periódico?

Fue descubierto "ayer por la tarde". No podía haber sido el día tal o cual. No. Además, por la tarde...Y por último, una frase típica en los hoax es aquella en la que se nos pide que reenviemos el correo a todos nuestros contactos.

Esto es un claro caso de HOAX. Así es que si os encontráis con este correo, no le hagáis caso, y por supuesto, no lo reenviéis.

No está de más recordar que cuando reenviemos un correo electrónico, debemos hacerlo con copia oculta (CCO) y borrar la dirección del remitente.


[ACTUALIZACIÓN 16-05-2012]

Como suele ocurrir con todos los hoax, vuelven a aparecer al cabo del tiempo de manera cíclica. Tal es el caso de el correo que tratamos en este artículo.



ASUNTO: FW: Rv: URGENTEEEE!!!!! ESTÁ FIRMADO POR LA GUARDIA CIVIL ( POR TU ORDENADOR Y POR EL MÍO]

ENVIAR ATODO EL MUNDO
*_MUY IMPORTANTE Y URGENTE  _*
POR FAVOR, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA, CONTACTOS !!!

En los próximos días, debes estar atent@: No abras ningún mensaje con un archivo anexo llamado:  Actualizacion de Windows live.... (El texto es el mismo)

*Tomás González Dorribo*
Capitán de la Guardia Civil
Servicio de Telecomunicaciones / SC. Técnica*
Tlf*:  34.91.514.6381
Fax:  34.91.514.6383*
Móvil*:  34.696.90.98.76 (33478)

[ACTUALIZACIÓN OCTUBRE 2016]

Los tiempos cambian, y si antes todos los hoax los recibíamos mediante correo electrónico, ahora los recibimos a través de mensajes de WhatsApp. Y este referente a una "actualización de Windows live" no iba a ser menos. Pero a pesar de haber cambiado la forma de envío, podemos comprobar que el texto no se ha actualizado:

Leer más...