- Fecha: April 25th, 2008
- Autor: locodiego
- Categoría: Historias
- Comentarios:
- Leido: 347 lecturas
- Recomendar a un amigo:
Enviar por E-Mail
- Calificación:
(1 votes, average: 5 out of 5)
Loading ... - Bitacoras:
- Imprimir:
Alerta virus con apariencia de correo de RPP
Hace unas horas trataron de atacar con SPAM a una de las cuentas de uno de mis clientes enviando correos masivos a direcciones inexistentes.
Dichos rebotes me son notificados en mi casilla para tomar las acciones correspondientes. De un momento a otro aparecieron poco más de 15 correos provenientes aparentemente desde la cuenta “prensa@rpp.com.pe” enviándome una noticia de titulo: “Periodista grabó imágenes de los momentos previos a su muerte” en dicho correo se aprecia aparentemente un vÃdeo incrustado de You Tube con un enlace para descargar el vÃdeo.
Aparentemente, es un correo enviado por el grupo de noticias RPP, puesto que el logo y el resto de imagenes provienen de la web de RPP. No obstante si vemos el correo más detallado (veamos su código fuente) podremos darnos cuenta de algunos detalles:
En rojo podremos observar las rutas de las imágenes y los enlaces que utiliza, la primera apunta al logo de esta empresa: http://www.rpp.com.pe/tmp/img/hd_logosmall.gif (hasta este punto el spammer esta realizando hot-linking a las imágenes corporativas de RPP)
No obstante los 2 inferiores sugieren algo raro, pues el primero apunta a una página web extraña (no perteneciente al grupo RPP) y que no tiene nada que ver con el objetivo del grupo RPP el cual es de informar y entretener a la población de forma radial y como nota curiosa de este código podemos ver que esta maquetado usando tablas, y para colmo (en naranja) en la parte superior una etiqueta extraña: <!–DWLayoutTable–> (Esta última etiqueta es autogenerada por el programa Dreamweaver (de Adobe) para definir regiones editables al hacer una página web.)
Si somos más curiosos y revisamos las cabeceras de este mensaje:
Nos daremos cuenta que el remitente real, no proviene de esta agencia tan importante de noticias, sino de un script instalado en servidores Holandeses: http://duikcentrumloosdrecht.nl/
El objetivo de este correo es a grandes rasgos intentar que hagas click en el vÃdeo (aparentemente de You Tube) y entrar a la web de: “descargas-peru.com”. (No ingresar contiene un virus)
Investigando un poquito este dominio fue registrado hace un par de dÃas por un tal “Kevin Paredes” incluso en los registros públicos figura su correo electrónico personal (una dirección en Hotmail)
Al parecer este individuo residente en Perú (exactamente San Juan) no sólo esta cometiendo un delito penal (envio de correo no deseado) aparte del uso de la identidad corporativa de una empresa respetable en este paÃs, sino que en la dirección web que registro el 9 de Abril, esta alojado un virus el cual se descarga directamente al ingresar a dicha dirección.
Espero que esta entrada la puedan leer los responsables de seguridad del grupo RPP para que puedan tomar las acciones correspondientes.
Tus comentarios y opiniones son importantes. No te tomará mucho tiempo hacerlo, sólo completa estos datos.