Tickantel es un nuevo servicio de Antel (una empresa de telecomunicaciones de Uruguay) que permitirá comprar entradas por internet para distintos espectáculos como, por ejemplo, recitales, obras de teatro y partidos de fútbol.

Para realizar compras es necesario registrarse, lo cual toma un par de minutos, luego simplemente hay que seleccionar las localidades que se desean y confirmar la compra.

Las opciones de pago disponibles son varias: tarjeta de crédito, cuenta bancaria, descuento directo de la factura telefónica (fija o móvil), pago físico en un local de cobranzas y envío de SMS (limitado a clientes de Antel).

Finalmente, una vez que se realiza la compra, se recibe por correo electrónico un código por entrada con el cual se pueden retirar en los locales habilitados.

El descuento en la factura y el pago por SMS son tal vez lo más novedosos, aunque estos métodos no son nuevos en el país. Por ejemplo, los dominios de internet .com.uy se cobran directamente de la factura y algunos servicios como el estacionamiento tarifado se pueden pagar con un simple SMS.

Hay que tener en cuenta que el servicio se lanzó hace unos días y todavía no está funcionando a full. De momento los únicos eventos disponibles son los partidos de Uruguay en las eliminatorias y los pagos se limitan a tarjetas Oca, descuento en la factura de telefonía fija y SMS. Imagino que en un futuro las opciones serán más variadas.

Tickantel me parece una buena movida de la empresa dado que en Uruguay no había ningún servicio exclusivo para comprar entradas por internet.

Debo decir que el nombre no me agrada para nada, además tal cual lo comenta Martín en su blog es muy parecido a Ticketek, un servicio similar pero de Argentina. Por otro lado, parece que viven dentro de una burbuja y no saben que las personas utilizan los buscadores (concretamente una cosa que se llama Google) para buscar en internet:

Al menos el .com parece que lo registraron ellos, aunque se olvidaron de realizar la redirección

Enlace: www.tickantel.com.uy

En SpamLoco: Tickantel, nuevo servicio de Antel para comprar entradas online (Uruguay)

Otros artículos

• Niño después del dentista
• Entrevista en video con Chema Alonso durante la ekoparty
• Analiza el procesador, la placa base y la RAM con CPU-Z
• Software fraudulento para ver la F1 en vivo
• La radio inteligente de Deezer (muy buena)

Están circulando correos falsos que simulan ser enviados por el comité olímpico para recopilar información de las personas e intentar estafarlas. El anzuelo es un viejo conocido en el mundo de las estafas nigerianas, un suculento premio relacionado con una lotería.

En los mensajes se informa a los usuarios que han ganado la lotería de los Juegos Olímpicos 2012 y para obtener el premio (800 mil libras esterlinas) deben completar un formulario con sus datos. Para darle más seriedad al asunto, el correo también incluye un documento PDF con el logo de las olimpiadas e información de contacto (notar que es un correo de Hotmail ):

Una vez que la información es completada y enviada, los estafadores se comunican con las víctimas para chantajearlas y solicitarles un pago por adelantado -generalmente por Western Union- que sería necesario para cubrir los costos en la entrega del premio.

Por supuesto, todo esto es mentira y una vez que el pago se realiza las víctimas no vuelven a tener noticias.

¿Las personas se lo creen?

Lamentablemente sí, aquellos que no conocen estas técnicas de engaño tienden a creer que es real. En un artículo que escribí el pasado año sobre una supuesta lotería de Bill Gates se pueden leer muchos comentarios y experiencias de usuarios que han recibido esta clase de correos.

Peligro de infección:

Cuando se reciben correos como estos también existe la posibilidad de terminar infectando el equipo. El envío de adjuntos infectados que simulan ser documentos es una práctica habitual ¿sabías que tu equipo se puede infectar por el simple hecho de abrir un PDF?

Por supuesto, los documentos PDF en sí no son maliciosos, no hay que confundirse, pero pueden ser utilizados como una vía de infección. Cuando un documento especialmente manipulado se abre con un programa vulnerable, por ejemplo una versión desactualizada de Adobe Reader, la computadora se puede infectar.

De hecho, hace algunas horas se detectó en circulación un calendario modificado de las olimpiadas que incluye exploits para explotar vulnerabilidades de Adobe Reader 9 y versiones anteriores. Es por ello que siempre se recomienda actualizar las aplicaciones y evitar abrir documentos de origen desconocido.

Si quieres aprender más sobre el tema y verlo con tus propios ojos, en este artículo publiqué un video donde muestro en un entorno controlado todo el proceso, desde la creación de un PDF malicioso hasta la infección de un equipo por abrir el documento.

En SpamLoco: Lotería de los Juegos Olímpicos – Estafa Nigeriana

Artículos relacionados

• Banner que simula ser un video termina en sitio fraudulento para ganar dinero
• Están circulando hoaxes por WhatsApp… ahora “pasará a tarifa de pago”
• Esos correos extraños que nos envían los amigos…
• Mariana de Buenos Aires… el engaño de las encuestas cambia de nombre
• Campañas CPA y spam en Facebook generaron 20 millones de dólares

Muchas veces me han preguntado si es necesario tener un antivirus en Android y últimamente, dada la gran cantidad de malwares que se están detectando para la plataforma (incluso algunos drive by), estoy respondiendo que sí.

Pero como en cualquier sistema, todo depende de las prácticas del usuario… aquellos que sólo descargan aplicaciones conocidas desde el market oficial y navegan por sitios de confianza no tendrían mayores problemas. De todas formas, la mayoría de los antivirus disponibles no se limitan a la protección antimalware, también incluyen otras herramientas que vale la pena tener como el control remoto en caso de robo, localización, filtrado llamadas, entre otras funciones.

En esta oportunidad quería recomendarles un antivirus gratuito llamado Zoner AntiVirus Free, los comentarios que he leído sobre la aplicación son muy buenos y de hecho en uno de los últimos análisis comparativos de AV-Test estuvo dentro de los mejores.

Entre las funciones que ofrece se encuentran el análisis de aplicaciones, tarjeta SD y archivos / directorios específicos, los escaneos también se pueden programar. En caso de robo o pérdida del aparato puede ser controlado y localizado remotamente vía SMS, también envía alertas sobre el cambio de la tarjeta SIM informando el nuevo número.

Los mensajes enviados se pueden cifrar, además los entrantes se pueden filtrar al igual que las llamadas desde números indeseados. También incluye un administrador de tareas (al estilo Windows) donde se pueden ver los procesos en ejecución, consumo de recursos, lista de aplicaciones instaladas con sus respectivos permisos, etc.

Puedes ver más capturas y detalles en este artículo de OSI.

Descarga: Zoner AntiVirus en Google Play | Web Oficial

Otros antivirus gratuitos para Android

Para no publicar información sobre uno sólo, dejo la siguiente lista de antivirus que también son gratuitos. Los enlaces son directos a Google Play.

- avast! Mobile Security
- Kaspersky Mobile Security Lite
- AVG Mobilation Free
- IKARUS mobile.security LITE
- NQ Mobile Security & Antivirus
- Lookout Seguridad y Antivirus
- AegisLab Antivirus Free
- Comodo Mobile Security
- Bitdefender Mobile Security
- Norton Mobile Security Lite
- Sophos Mobile Security (beta)

¿Cuál consideras que es mejor? Si tienes experiencia con alguno y deseas compartirla, te agradecería el comentario.

En SpamLoco: Zoner AntiVirus Free, aplicación de seguridad para Android

Artículos relacionados

• Las suscripciones SMS engañosas llegan a la publicidad Móvil
• Robo de sesión en apps de Facebook, LinkedIn y Dropbox por una simple copia de archivos
• UNetbootin, la forma más sencilla de instalar Linux en tu pendrive
• Están circulando hoaxes por WhatsApp… ahora “pasará a tarifa de pago”
• Zello, aplicación móvil para hablar estilo walkie talkie

En relación al post anterior sobre la netbook que revivió desde un pendrive con Linux, en este post comentaré cómo instalarle Windows XP desde la unidad USB.

El proceso es muy sencillo y sólo se necesita un pendrive de al menos 1 GB, la copia de Windows XP y una aplicación gratuita llamada WinSetupFromUSB. Este programa es el que se encarga de todo dejando el pendrive listo para bootear e instalar Windows, desde XP hasta 8.

La versión de WinSetupFromUSB que utilicé es la 1.0 Beta8 del 27/04/12 y la puedes descargar desde aquí. Como podrás ver en la captura, incluye varias opciones y herramientas, incluso permite crear una memoria multiboot con varios sistemas operativos:

En este caso simplemente seleccioné el pendrive de destino que ya tenía formateado y la lectora donde se encontraba el CD de Windows XP. Si deseas formatearlo desde el mismo programa selecciona la opción “Auto format it with FBinst”

Si no tienes el CD pero dispones de una imagen ISO, debes extraer su contenido en una carpeta y seleccionar la ruta en el programa. La copia de los archivos lleva su tiempo pero una vez que finaliza, el pendrive estará listo para bootear e instalar Windows XP.

¿Cómo obtener la licencia de Windows XP?

Generalmente los equipos portátiles tienen un sticker con su correspondiente licencia OEM, esas se pueden utilizar sin problema en la misma máquina. En caso de que esté gastado y no la puedas leer, la licencia la puedes obtener previamente con el programa ProduKey.

Por último, recuerda que para iniciar desde el USB debes acceder a la BIOS y modificar el orden de booteo, en algunos equipos también se puede desplegar un menú de arranque presionando alguna tecla como F2 o F11, varían según la marca pero se indican en la “pantalla negra” de inicio.

Ver también:
Instalar Windows 7 desde una memoria USB.

En SpamLoco: Instalando Windows XP en una netbook desde el USB

Artículos relacionados

• UNetbootin, la forma más sencilla de instalar Linux en tu pendrive
• Bitdefender USB Immunizer, evita que el malware se propague por tus dispositivos USB
• WinLockLess, protege el inicio de Windows de los programas indeseados
• Dos programas gratis para buscar y eliminar archivos duplicados
• System Ninja, otra alternativa para eliminar temporales de Windows

Unetbootin es una herramienta gratuita que permite descargar e instalar directamente en una memoria USB diversas distribuciones de GNU/Linux.

A un clic de distancia hay varios sistemas disponibles como Ubuntu, Debian, Arch Linux, entre otros. Además de herramientas de recuperación como CloneZilla para clonar el disco duro, Super Grub Disk para recuperar el Grub, Parted Magic para trabajar con particiones, e incluso antivirus como el de F-Secure, Kaspersky y Dr.Web.

Hoy me fue extremadamente útil para darle vida a una netbook que por alguna razón no quería cargar Windows correctamente, para salir del paso lo que hice fue crear un pendrive booteable con Damn Small Linux, distro que tiene un tamaño de 50 MB, y unos minutos después ya podía acceder a todos los archivos sin problema (videos, imágenes, PDFs, etc).

Para crear un USB booteable de Linux, es decir un pendrive que inicie el sistema, simplemente hay que seleccionar la distribución que se desea instalar y la unidad de destino, el programa se encargará de descargarla de forma automática. Si ya disponemos de la imagen .iso de Linux sólo hay que seleccionarla desde su ubicación.

Descarga e instalación en el pendrive

Unetbootin también puede resultar útil para todos aquellos que quieran probar Linux sin dejar de usar Windows. Sólo tienen que grabar en el pendrive alguna distro, les recomiendo Ubuntu por ser de las más amigables y completas (son unos 600 MB los que se descargan), y luego iniciar la máquina desde el USB.

De esta forma Linux se cargará desde el pendrive y la memoria RAM (modo Live-CD), sin necesidad de utilizar el disco duro donde se encuentran Windows y el resto de los archivos. Es algo totalmente seguro, finalmente luego de experimentar un poco con Linux se reinicia la computadora sin el pendrive y todo vuelve a la “normalidad”.

Otra distro parecida a Damn Small Linux por su tamaño es xPUD, son 64 MB los que se descargan y el resultado es una interfaz muy limpia e intuitiva que permite conectarse a internet y acceder al disco duro (ideal para recuperar archivos):

Booteo de la máquina - Seleccionando pendrive

En las siguientes imágenes se puede ver a xPUD en acción:

En la imagen anterior se pueden ver los directorios que corresponden a las unidades de la máquina. En este caso sda1 y sda2 son particiones del disco duro, sdb1 es el propio pendrive donde se encuentra Linux.

Descarga: Unetbootin (compatible con Windows, Linux y Mac)

Actualización: alternativa para usuarios de Windows…

LinuxLive USB Creator es un programa similar que permite crear un USB booteable. Es compatible con Windows y soporta una gran cantidad de distribuciones.

Otra opción es YUMI, funciona en Windows y los usuarios de Linux pueden correrla bajo Wine. Al igual que UNetbootin descarga las distribuciones directamente o las carga desde una ISO, además permite crear un pendrive multiboot con varios sistemas.

En SpamLoco: UNetbootin, la forma más sencilla de instalar Linux en tu pendrive

Artículos relacionados

• DNSChanger, el 8 de marzo no se apaga internet
• Windows Defender Offline Tool, antimalware gratuito de Microsoft
• Instalando Windows XP en una netbook desde el USB
• Bitdefender USB Immunizer, evita que el malware se propague por tus dispositivos USB
• Avast! Free Antivirus disponible para Mac

A la hora de infectar los ciberdelincuentes básicamente tienen dos opciones, enviarle el malware directamente a las víctimas (mensajes spam por correo, chat, redes sociales, etc) o esperar que las víctimas sean las que vayan hacia el malware.

En el segundo caso una de las técnicas más utilizadas hoy en día es la del BlackHat SEO, los atacantes posicionan páginas maliciosas en los primeros resultados de los buscadores o aprovechan sitios vulnerables para redireccionar el tráfico hacia ellas, puedes ver ejemplos de estos ataques en los siguientes artículos: ¿Dónde queda Uruguay? (BlackHat SEO), Buscar modelos en internet puede ser peligroso y BlackHat SEO + Java vulnerable = descarga oculta de troyano.

En este segundo grupo también se podría incluir el uso malintencionado de marcas conocidas para engañar a los usuarios. El pasado año por ejemplo, uno de los desarrolladores del programa VLC cansado de ver sitios falsos que aprovechaban la buena reputación del reproductor, publicó en su blog personal a modo de denuncia una lista de sitios que ofrecían versiones de pago e instaladores infectados.

Otro ejemplo es el del dominio ares.com que se utiliza para propagar una versión modificada del programa que requiere el pago de una licencia. La página oficial de Ares en realidad es aresgalaxy.sourceforge.net y el programa es completamente gratuito:

I’ve paid for Ares, can I have a refund?
Ares is a 100% free program and we don’t sell it nor we have authorized third parties to do that.
>> aresgalaxy.sourceforge.net/readmore.htm

Experimento Ares.com.uy:

En las últimas semanas estuve realizando un experimento para ver cuántas personas podrían acceder a la descarga de Ares a pesar de ser una versión no oficial. Para ello utilicé el dominio ares.com.uy.

Allí monté una página que ofrece supuestamente una versión de Ares mejorada, pero en realidad nunca se llega a realizar la descarga del programa. Los usuarios simplemente pasan de una página a otra quedando la actividad registrada en Google Analytics.

Todos los usuarios “medidos” accedieron directamente al sitio, es decir escribiendo la dirección en sus navegadores, tráfico que se denomina Type-in.

Al acceder lo que se encontraban era lo siguiente:

Como se puede ver, se describen las características del supuesto programa como la grabación directa en CD/DVD/BluRay, modo oculto para oficinas, acceso a la base de datos de Sony y Warner para descargar películas, etc. La idea era describir funciones ridículas que llamaran la atención de algunos y generaran desconfianza en otros.

En esa página se incluye un botón de Download que al presionarlo carga otra página dentro del sitio:

Acá se aclara que no se trata de una versión oficial de Ares y se simula iniciar la descarga con el siguiente mensaje:

Iniciando descarga del archivo Ares2012Pro.exe… la descarga se iniciará automáticamente en 5 segundos. Si la descarga no se inicia clic aquí para iniciarla de forma manual.

La descarga automática en realidad nunca se inicia, de esta forma puedo medir directamente cuántas personas hacen clic para iniciar la descarga manual, es decir, descargan el programa a pesar de no ser una versión oficial y tener funciones un poco sospechosas

Finalmente en la última página se aclara que se trata de un experimento y que las descargas de versiones modificadas no son seguras:

Los resultados:

Midiendo el tráfico con un flujo de conversiones se puede ver que todos los usuarios que accedieron a ares.com.uy hicieron clic en el botón Download, pasando a la segunda página (estos datos corresponden a los últimos 60 días):

En la segunda página hay un abandono del 31,9%. El resto, 68,1% continuó hacia la última página, es decir, inició la descarga manual.

En la última página de advertencia hay un abandono del 77%, mientras que un 23% vuelve a la anterior (¿intentarán descargarlo nuevamente?).

Por supuesto, el experimento carece de rigor científico y para obtener mejores resultados tal vez se debería dejar en funcionamiento por más tiempo. Pero los datos no dejan de ser interesantes, al tratarse de tráfico Type-in los usuarios entran convencidos de que se trata del sitio de Ares y la mayoría realiza la descarga a pesar de no ser la versión oficial.

En SpamLoco: Experimento: tráfico Type-in + programa falso = infección asegurada

Artículos relacionados

• Lotería de los Juegos Olímpicos – Estafa Nigeriana
• Variante de Zeus roba tarjetas en Facebook y otros servicios como Gmail
• Están circulando hoaxes por WhatsApp… ahora “pasará a tarifa de pago”
• Esos correos extraños que nos envían los amigos…
• Mariana de Buenos Aires… el engaño de las encuestas cambia de nombre

La empresa de seguridad Trusteer se ha encontrado con una variante de Zeus que busca engañar a los usuarios de Facebook, Yahoo, Gmail y Hotmail para robarles sus tarjetas de débito. Este troyano está diseñado para robar todo tipo de información, principalmente bancaria, empleando diversas técnicas.

Una de ellas consiste en inyectar elementos falsos en las páginas para solicitar información confidencial, esto sucede solamente en las computadoras de los usuarios infectados y suele ser difícil de detectar a simple vista (ver ejemplo de una página bancaria modificada).

Veamos el ejemplo con Facebook. Cuando la víctima accede a su perfil se le muestra un formulario falso donde se le solicita la información de la tarjeta bajo la excusa de obtener un 20% de descuento en la compra de créditos:

Si bien puede resultar sospechoso, al aparecer dentro de la propia página de Facebook como un elemento más, el engaño es muchísimo más creíble.

Con los webmails de Gmail, Yahoo y Hotmail sucede algo similar, todas las capturas se pueden ver en el blog de Trusteer. En este caso la excusa para solicitar la información es un supuesto nuevo servicio que permitiría asociar las tarjetas a las cuentas de e-mail y de esta forma poder realizar pagos online de forma más rápida y segura:

Zeus ha dado mucho que hablar en los últimos años, los ciberdelincuentes llegan a pagar miles de dólares por versiones personalizadas del kit lo cual sugiere que las ganancias que obtienen son bastante grandes. El año pasado su código fuente fue robado, comenzó a circular por diversos foros y hoy en día cualquiera lo puede descargar. Esto les permitió a los investigadores analizarlo en profundidad y por supuesto a muchos atacantes crear sus propias versiones modificadas.

En marzo de este año en una operación liderada por Microsoft, se incautaron varios servidores que se encontraban en Estados Unidos y eran utilizados como C&C (centros de comando y control). Por supuesto esto no le puso fin al reinado de Zeus, hay servidores activos repartidos por todo el globo (ver zeustracker.abuse.ch) pero se lograron desmantelar varias botnets.

Ver también:
Variante de Zeus que no infecta equipos lentos.
ZitMo, la versión de Zeus para móviles ataca de nuevo.

En SpamLoco: Variante de Zeus roba tarjetas en Facebook y otros servicios como Gmail

Artículos relacionados

• Te ganaste un LCD, correo falso de CinePlanet descarga troyano
• Esos correos extraños que nos envían los amigos…
• Aplicación spam ofrece saldo gratis en Facebook para cualquier operador móvil
• Páginas falsas de Instagram y Angry Birds Space propagan troyano para Android
• Noticia falsa sobre guerra entre Chile y Perú propaga troyano

Ayer me llegó una especie de spam por WhatsApp que en realidad era una simple cadena falsa similar a las que circulan por correo o Facebook. Esta clase de mensajes de denominan hoaxes, lo recibí de un amigo que se lo creyó y por las dudas lo reenvió a todos sus contactos:

El mensaje completo dice:

Este mensaje es para informarles a todos nuestros usuarios, que nuestros servidores han estado recientemente muy congestionados, por lo que estamos pidiendo su ayuda para solucionar este problema. Requerimos que nuestros usuarios activos reenvien este mensaje a cada una de las personas de su lista de contactos a fin de confirmar nuestros usuarios activos que utilizan WhatsApp, si usted no envía este mensaje a todos sus contactos de WhatsApp, entonces su cuenta permanecerá inactiva con la consecuencia de perder todos sus contactos. El símbolo de actualización automática en su SmartPhone, aparecera con la transmisión de este mensaje. Su SmartPhone se actualizará dentro de las 24 horas siguientes, contará con un nuevo diseño y un nuevo color para el chat. Estimados usuarios de WhatsApp, vamos a hacer una actualización para WhatsApp de 23:00 p.m. hasta las 05:00 a.m. de este día. Si usted no envía esto a todos sus contactos la actualización se cancelará no tendrá la posibilidad de chatear con sus contactos.
Whatsapp pasará a tarifa de pago a menos que seas un usuario frecuente. Si tienes al menos 10 contactos envía este sms y el logotipo se convertirá en rojo para indicar que eres un usuario free

Para los que no conozcan WhatsApp, se trata de una aplicación para smartphones que permite enviar mensajes de texto y multimedia por internet de forma gratuita, el único requisito es que la otra persona también lo tenga instalado.

Pues bien, como vemos el hoax es totalmente inofensivo pero es un claro ejemplo de lo sencillo que puede ser engañar a los usuarios con ingeniería social ¿qué sucedería si el mensaje incluyera un enlace malicioso o solicitara la descarga de alguna “actualización”?

Estos mensajes se comenzaron a propagar en inglés hace algunos meses, también hay otras variantes en español. Si recibes cadenas por el estilo procura tener sentido común antes de reenviarlas y en lo posible enseñarle al contacto que esta clase de mensajes son falsos. Si no cree lo que dices puedes mostrarle el siguiente artículo “It is a hoax. Really, it is” del blog oficial de WhatsApp donde lo advierten

Ver también:
En la edad media también se enviaban cadenas!

En SpamLoco: Están circulando hoaxes por WhatsApp… ahora “pasará a tarifa de pago”

Artículos relacionados

• Lotería de los Juegos Olímpicos – Estafa Nigeriana
• Esos correos extraños que nos envían los amigos…
• Aplicación spam ofrece saldo gratis en Facebook para cualquier operador móvil
• Noticia falsa sobre guerra entre Chile y Perú propaga troyano
• Las suscripciones SMS engañosas llegan a la publicidad Móvil

Seguramente alguna vez recibiste correos de tus contactos que no tienen Asunto y no incluyen ningún mensaje, sólo un enlace sin sentido como en el siguiente ejemplo:

Se trata de un correo que en realidad no fue enviado intencionalmente por el usuario, de hecho ni siquiera debe saber que ese correo se envió desde su cuenta. Pero aún así el enlace llama poderosamente la atención y hasta dan ganas de hacerle clic, algo que generalmente pasa cuando nos llegan mensajes de contactos especiales.

En este caso estamos ante un típico spam que se aprovecha de un WordPress vulnerado por falta de mantenimiento (el dueño o webmaster seguramente no sabe que fue infectado), es fácil darse cuenta que se trata de WordPress por los directorios del enlace “wp-content/theme” los cuales se repiten en todos los sitios que utilizan este CMS (gestor de contenidos).

Los spammers los utilizan como “redireccionadores camuflados” que llevan a las víctimas hacia otros sitios con publicidad, productos fraudulentos o exploits que intentan infectar las computadoras. Troyanos como Flashback se propagaron de esta forma, cuando uno hace clic primero accede al sitio vulnerado y de inmediato es redireccionado hacia el sitio controlado por los atacantes.

El correo falso llega realmente desde la cuenta de nuestro contacto y esto puede deberse a dos razones, su equipo se encuentra infectado o su cuenta de correo está comprometida. En cualquiera de los casos los atacantes pueden enviar de forma automática mensajes spam a toda su lista de contactos.

Ambos elementos les permiten burlar los filtros antispam, el motor no detecta nada extraño en los correos y los deja pasar, pues provienen de un contacto amigo e incluyen un enlace aparentemente inofensivo.

Al final de cuentas, un simple correo que parece no tener sentido en realidad tiene todo un trabajo malintencionado muy bien diseñado para enviar correo basura.

¿Qué hacer en estos casos?

Por supuesto, no hay que hacer clic en esos enlaces! Lo ideal sería explicarle a nuestro contacto lo que está sucediendo y recomendarle que, además de cambiar la contraseña de su correo, realice un análisis completo de su computadora en busca de virus.

Por otro lado, si eres usuario de Hotmail hay otra alternativa, hace un año aproximadamente este servicio incluyó una opción llamada “Piratearon la cuenta de mi amigo” la cual permite advertirle a Hotmail que una cuenta se encuentra comprometida, es decir, está siendo utilizada para enviar spam:

Una vez que se hace clic en la opción aparece un mensaje como el siguiente:

Gracias por informarnos que la cuenta de tu amigo ha sufrido un ataque de un pirata informático. Tu información nos ayuda a identificar aquellas cuentas que perdieron su carácter confidencial.

Tal vez parezca una opción egoísta, pero en realidad a la cuenta de nuestro contacto no le pasará nada malo, simplemente pasará a estar monitoreada de forma especial y en caso de comprobarse alguna actividad extraña se iniciará un proceso de recuperación para que verifique sus datos y cambie la contraseña.

Al final esto lo beneficiará y también a todos sus contactos

En SpamLoco: Esos correos extraños que nos envían los amigos…

Artículos relacionados

• Noticia falsa sobre guerra entre Chile y Perú propaga troyano
• TarjetasBubba.exe, troyano que simula ser una postal de amor
• Actualizar HTK4S, phishing simple de universidades
• Te ganaste un LCD, correo falso de CinePlanet descarga troyano
• Lotería de los Juegos Olímpicos – Estafa Nigeriana

Hoy me encontré con otro de esos lindos banners que te llevan a un portal falso de noticias donde se promociona un sistema para ganar dinero con encuestas, pero esta vez noté un par de cosas diferentes… cambiaron el nombre de la madre soltera y agregaron un video de YouTube donde supuestamente ella cuenta su experiencia:

Al hacer clic se inicia la reproducción y la mujer habla en un perfecto español, lo cual puede ser muy convincente.. sobre todo para aquellos o aquellas que no tienen trabajo y no tienen mucha experiencia en internet.

El video del portal falso lo pueden ver aquí: http://youtu.be/QRBqeBiV0Mo (en una semana ya tiene +27 mil reproducciones).

Los comentarios que han dejado los usuarios en YouTube lo dicen todo, por otro lado y para aquellos que aún dudan sobre esta tramoya… el mismo portal falso hace algunas semanas atrás hablaba de otra madre soltera, una tal Natalia, pero eso sí… la historia era la misma!

Sin mencionar que los comentarios, enlaces y todo lo demás también es falso… con este diseño simplemente simulan ser un portal de noticias para darle más seriedad al asunto.

No quiero expandirme mucho más en el tema porque ya lo he comentado 2 o 3 veces en el blog, pero quería compartir con ustedes un comentario que dejaron hoy en el blog y espero sirva como ejemplo para aquellos que cayeron en la trampa:

Dolores dice:

Verónica, al igual que vos, caí en la trampa, desde el primer día no me senti cómoda con los links, con la información que solicitaban, con el tiempo que demanda registrarte en cada una de las páginas. Me inscribí porque pense que podía ser un ingreso extra. Cada vez que me llegaba una encuesta (muy pocas veces) al empezar a contestarla me decían que mi perfil no se ajustaba a la misma. Comencé a enviar mails a soporte técnico y todas las direcciones posibles RECLAMANDO EL REEMBOLSO DE MI DINERO. Fui insistente (8 o 10 mails por día), finalmente al cabo de 10 días de reclamar recibi un correo de clickbank avisandome que mi reembolso había sido realizado. Te aconsejo que si realmente queres que te devuelvan el dinero seas insistente. Seguramente obtengas la misma respuesta!, saludos!

El comentario lo pueden ver aquí y como también comentó Jorge Jacobo en ese mismo artículo, estos estafadores están utilizando la plataforma de Clickbank para vender el producto. Comprar por Clickbank es seguro, el problema es que se pueden comprar cosas buenas y malas, como en todos lados y uno no sabe qué tan bueno es el producto hasta que lo tiene en su poder.

Por ello Clickbank cuenta con un sistema de devoluciones (leerlo con atención) que puede ser utilizado dentro de los primeros 60 días, es de lo que habla Dolores en su comentario. Si caíste en la trampa de estos portales falsos, solicita la devolución de forma correcta e insiste hasta que tengas tu dinero de vuelta!

En SpamLoco: Mariana de Buenos Aires… el engaño de las encuestas cambia de nombre

Artículos relacionados

• Lotería de los Juegos Olímpicos – Estafa Nigeriana
• Banner que simula ser un video termina en sitio fraudulento para ganar dinero
• “Facebook hacking process completed” aunque la cuenta no existía la hackearon igual
• ¿Sabías que pueden clonar tu tarjeta por utilizar un cajero automático?
• Experimento: tráfico Type-in + programa falso = infección asegurada