PhiXampp: Phishing Xampp
El día 21 de Septiembre me llegó un correo electronico hasta el Inbox de mi cuenta de correo de Gmail con el siguiente contenido:
Sorprendido por ver un phishing tan claro llegando hasta la bandeja de entrada, le dediqué unos minutos.
Lo primero fue ver las cabeceras MIME para buscar alguna pista sobre el origen.
Delivered-To: *******@gmail.com
Received: by **.**.**.13 with SMTP id **********;
Mon, 21 Sep 2009 03:57:28 -0700 (PDT)
Received: by **.**.**.14 with SMTP id o14mr4033523anq.161.1253530647736;
Mon, 21 Sep 2009 03:57:27 -0700 (PDT)
Return-Path: Received: from *****.***.*******.com
by mx.google.com with ESMTP id ********************************;
Mon, 21 Sep 2009 03:57:27 -0700 (PDT)
Received-SPF: fail (google.com: domain of office@cajamadrid.es does not designate **.**.**.51 as permitted sender) client-ip=**.**.**.51;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of office@cajamadrid.es does not designate **.**.**.51 as permitted sender) smtp.mail=office@cajamadrid.es
Received: from *****.nl (unknown [**.**.**.28])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by **.**.**.com (Postfix) with ESMTP id ********
for ; Mon, 21 Sep 2009 03:57:25 -0700 (PDT)
Received: (**** ***** invoked from network); 21 Sep 2009 12:57:22 +0200
Received: from **********.****.****.***.com (HELO User) (74.62.15.110)
by **.**.**.28 with SMTP; 21 Sep 2009 12:57:22 +0200
From: "Caja Madrid"
Subject: Notificación de Caja Madrid
Date: Mon, 21 Sep 2009 03:57:14 -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20090921105725.********@******.**.*******.com>
To: undisclosed-recipients:;
Una vez tenemos algunos datos, accedemos a la URL. Y... Sorpresa!! Un XAMPP!! Descargar, instalar y arrancar!!
Si accedemos a la URL que se incluia en el correo electronico que recibimos, vemos la siguiente Web (Chrome nos avisa de su dudosa reputación).
El resumen: Cada paso que se da para facilitar el uso de las tecnologías de la información a los usuarios, crea un potencial delincuente.
El precio del dinero
"Desarticulan una red rusa que robaba por Internet suplantando a bancos" titula hoy el periódico El Mundo un artículo en su página web.
Nos habla de la desarticulación de un grupo criminal que se dedicaba suplantar la identidad de entidades bancarias (phishing, ó phising según el periódico) con el objetivo de robar credenciales de usuarios y sustraerles el dinero. Se les imputan casi 200 delitos y se calcula un beneficio de 350.000 euros, cantidad que no es muy elevada.
Hasta aquí la noticia es como otras muchas, lo que me ha llamado la atención es quizás una tontería, pero voy a compartirlo aquí. El caso es que la noticia dice que "Contrataban a gente y usaban sus cuentas para desviar los fondos al exterior" para mover el dinero a Rusia. Por tanto utilizaban a gente que aceptan entrar en este negocio lucrativo e ilegal, supongo que porque quizás no consideran que estén realizando una actividad delictiva o simplemente tienen necesidades económicas.
Mi duda es; ¿qué perfil tienen estas personas? cualquiera de las personas que conoces podría prestarse a realizar esta actividad a cambio de una retribución económica, y más en los tiempos que corren.
Pero llegando un poco más lejos, y siendo algo que siempre me ha ron
dado la cabeza, se me plantea una pregunta para cualquier usuario de una red social, por ejemplo Facebook: ¿Por cuánto dinero estarías dispuesto a vender la confianza de todos tus contactos para permitir a un grupo criminal utilizarte como pasarela para intentar obtener información bancaria de otros usuarios, por ejemplo?
Si alguien sabe de algún caso, que lo comparta con todos nosotros!
Saludos.
Virus en linux???
Hola a tod@s.
Rebuscando por ahi me he encontrado un miniarticulo muy interesante a la par que curioso. Lo de curioso es simplemente porque siempre se ha dicho que es tecnicamente imposible la implementacion de virus en linux debido a su diseño. Pero... ¿que es un virus?. Un virus puede ser simplemente un pequeño script que realice tareas ilegitimas?, un pequeño codigo que cambie algun parametro vital del sistema?, un programa que cambie la informacion de los inodos haciendolos inutilizables?, etc. Aqui os dejo el enlace con la explicacion y un pequeño ejemplo. Espero os sea util y no hagais cosas malas: