| Alertan
de un nuevo engaño mediante correo electrónico para espiar
ordenadores
El
ataque se activa tras pulsar el enlace de un e-mail que avisa de la compra
de una cámara fotográfica que nunca se ha realizado La Asociación
de Internautas advierten de la peligrosidad de este timo
'Su
orden #85693258A a total de 729 euros fue aceptada'. Al abrir la bandeja
de entrada, el usuario se encuentra con un correo electrónico que
le avisa de una supuesta compra 'on line'. Transacción que, curiosamente,
no ha realizado. El remitente del sospechoso mensaje se hace pasar por
una conocida marca de cámaras fotográficas. 'Le agradecemos
a usted una compra con nuestra empresa. Su carta bancaria se incluirá
en aquel importe'. El texto, mal redactado y con giros complejos, concluye
instando al receptor a que compruebe el falso pedido a través de
un enlace -deagtea.com-. Al acceder al sitio, el ordenador recibe un virus
con capacidad para robar información del equipo.
El
e-mail fraudulento, que ha llegado a la misma redacción de este
periódico, circula estos días por miles de ordenadores. La
oleada es tal que la propia Asociación de Internautas (AI) ya ha
alertado de la peligrosidad de este correo trampa. Su presidente, Víctor
Domingo advierte de que muchos internautas pueden ser infectados por un
programa que intenta ejecutarse sin la autorización del usuario.
Sistema
Microsoft
Como
explica Domingo, este ataque se aprovecha de la vulnerabilidad de los archivos
con extensión '.wmf' del programa Windows Media Player de Microsoft.
Por ello, desde la AI aconsejan a los usuarios cuyos equipos trabajen bajo
sistemas operativos de Microsoft que actualicen el sistema de su ordenador
con los últimos parches de seguridad. De este modo se evita que
el equipo ejecute los ficheros que hacen las veces de anfitriones a los
virus.
La
asociación califica el ataque de «muy grave» ya que
hay millones de máquinas en los países hispanohablantes que
aún no están actualizadas con el nuevo parche de seguridad
de Windows capaz de detectar este virus. Para evitar que los internautas
piquen en el anzuelo de este cibertimo, la asociación ha colgado
un aviso en su web. «Si usted recibe un correo electrónico
como el siguiente texto sepa que es falso y quieren instalarle un programa
para robar información de su ordenador», alerta el mensaje.
El
modus operandi no es nuevo. Así, desde la Asociación de Internautas
recuerdan que hace meses detectaron un caso de 'phishing' bancario que
usaba la misma técnica. En aquella ocasión, sin embargo,
el peligro era bajo, ya que la entidad no era española.
Oleada
de fraudes
Del
mismo modo, en el listado de avisos de seguridad de la AI figura otro mensaje
que alerta de un timo similar a través de un correo electrónico
que simula ser una confirmación de compra enviado por la empresa
informática Dell. En este caso, se informaba de la compra de un
equipo Panasonic.
En
esta misma línea, desde la Federación Andaluza de Consumidores
Facua denuncian la existencia de correos y mensajes cortos a móviles
que informan de supuestos pedidos que los receptores del aviso nunca han
realizado. En los mismos se indica un número 806 de tarificación
adicional y se le anuncia al usuario de que el coste del pedido se le cargará
de inmediato a su cuenta.
«Lo
que se pretende es que la persona que recibe el mensaje, por impulso, llame
a ese número teléfono para protestar y precisar que él
nunca ha efectuada ese pedido. Entonces, el operador le entretiene con
preguntas sobre su número de cuenta para sacarle el máximo
dinero», destaca Rubén Sánchez, portavoz de Facua
Así,
si con otros timos anteriores, como los de la lotería nigeriana,
se intentaba estafar a los incautos con el gancho de un supuesto premio,
ahora los timadores persiguen el efecto contrario: Mosquear al usuario
para que éste proteste y llame o pinche un enlace.
| Fuente: Cibersur.com/Agencias |
|
