(Ultimo Minuto) ALERTA NACIONAL DE DESASTRE NATURAL
Esta gente no se cansa ni se cansará de buscar formas de meter software malicioso en los computadores de las personas.
Hace unos minutos recibí un correo con el título alarmante de esta publicación, el cual es absolutamente falso y conduce a descargar un archivo ejecutable de naturaleza desconocida (seguramente malicioso) pero que no he determinado pues no uso anti-virus en mi computador.
El mensaje es el siguiente:
El Gobierno Chileno ha dispuesto la inmediata evacuación de la población civil en las próximas 72 horas a fin de evitar pérdidas de vidas humanas en masa, en coordinación con el servicio meterólogico nacional y otras agencias internacionales de predicción del desastre.
La Dirección Metereólogica de Chile acaba de enviar los puntos que se verán más afectados por este desastre natural previsto para los próximos días ya lo cual el Presidente Piñeira en un mensaje a la nación ha dado instrucciones precisas de evacuar de una manera ordenada sin ocasionar pánico colectivo ni actos vandálicos.
Los enlaces apuntan al dominio meteo-chile.com, muy similar al oficial meteochile.cl por lo que evidentemente fue creado para este engaño. Aún más, este dominio apunta hacia una IP dedicada cuyo único contenido son los archivos de este fraude. Según la información obtenida de who.is estos son los datos del dueño del dominio:
Esta cuenta está hospedada por una empresa llamada SingleHop, a quienes envié una notificación para que revisen y suspendan a la cuenta infractora.
Finalmente quiero hacer un par de comentarios respecto a conductas seguras, sobretodo en cuanto a correos electrónicos:
- Primero que nada, nunca se debe confiar en mensajes demasiado alarmistas o impactantes, pues las autoridades jamás usan el correo electrónico para notificar algo así.
- Es muy fácil falsificar la imagen de una institución pública, un banco o lo que sea, basta tomar algunas capturas de pantallas y un poco de Paint.
- La dirección de correo del remitente nunca es prueba de confiabilidad, yo mismo (igual que cualquiera) puedo enviar un correo como presidencia@gobiernodechile.cl sin ninguna dificultad.
- Fijarse bien en las direcciones de los enlaces, en este caso apuntan hacia el sitio meteo-chile.com que parece muy convincente pero ojo, es .com, no .cl… Raro ¿no?
- Ahora, si uno sigue los enlaces, muchas veces se encuentra con páginas muy similares y en muchos casos idénticas a las oficiales, llena de barras de menú y enlaces que dan hacia la página genuina para confundirnos.
- Demás está decir que no se debe descargar nada, mucho menos si es un archivo de extensión .exe.
Finalmente quiero hacer notar que el eslabón más débil en cuanto a seguridad informática siempre será el usuario, así que debemos prestar atención y tener cuidado. Con el cuidado suficiente ni siquiera es necesario llenar el computador con antivirus y programas de ese tipo.
Update: La Dirección Meteorológica de Chile ha comunicado oficialmente que este correo es falso… También hay un artículo al respecto en FayerWayer.
Maria Jesus
Gracias por el aporte! A mi también me llegó el correo, pero me extrañó principalmente que al prender la televisión no aparecieran noticias al respecto.
Ahora me quedo tranquila.
javier
bueno, a quien haya abierto el enlace, que opcion queda, ya he revisado con el doctor spyware y el avg 9.0 y no encontro nada, es dañino, gusano, roba cuentas?? favor avisar
Rodrigo
En lo personal me da mala espina, ya que el mail es noticias@meteochile.cl y no como se dice: meteochile.com: pienso que alguien se le espacapó la noticia sin autorización y ahora estan buscando tapar el condoro. No es llegar y enviar mail usando página registradas donde existen estandares de seguridad cada cuenta de correo tiene su pasword, sino sería refácil enviar mail a nombre del gobierno a otros estamentos. Mejor parar las antenas.
RoMaNo
La verdad Rodrigo, es muy fácil enviar un correo electrónico como noticias@meteochile.cl sin tener acceso real a esa cuenta de correo.
Todos los clientes de correo como Outlook y Thunderbird te permiten agregar «Identidades» que son nombres con los que envías correos y allí puedes escribir la dirección que quieras. Estoy seguro también que más de algún sistema de webmail lo permite.
En otras palabras, hay que tener cuidado con el contenido del mensaje y NUNCA confiar del remitente porque es muy fácil falsearlo, pues no necesitas acceso a la cuenta real.
Todo esto tiene que ver con cómo es que funciona el correo electrónico, no quiero ahondar en la explicación técnica, pero el hecho es que el servicio que envía correos es diferente de la casilla que los recibe aunque estén en el mismo servidor. Por lo tanto, la verificación con contraseña es para acceder a los correos recibidos, pero no necesariamente te la piden los servidores que envían y de hecho, los servidores que envían no verifican si la dirección del remitente está efectivamente registrada en el servidor.
Saludos!