Buen día amigos
en lo que comenzamos el X. Cybersecurty COnferences www.x25.org.mx
Este es un nuevo escrito que hoy que llegue a mi oficina me dieron ganas de escribir para dar a conocer a los usuarios nromales de Internet, emails y todo lo referente a la red de redes, algo super importante que es:
SPAM --> Como debemos actuar ante el
pues si amigos muchos de nosotros que aun somos neofitos en la materia de Internet e email hemos escuchado sobre un concepto muy común hoy en día que es el de SPAM y al oírlo los que ya tenemos algunos añitos en este mundo la primera imagen que se nos viene a la mente cunado escuchamos SPAM es la famosa y bien ponderada lata de comida
-------------------------------------------
El Spam (llamado también en algunos países carne de almuerzo o jamonada) es una variedad de carne en lata elaborada por la empresa Hormel Foods Corporation. En Argentina se comercializa un producto alimenticio muy similar con el nombre de Viandada (marca registrada), la cual es elaborada por la compañía Swift Armour S.A.
-------------------------------------------------
pero de este tipo de SPAM no hablaremos jejejejeje hablaremos del SPAM pero de forma electrónica que según definición de WIKIPEDIA es:
SPAM son los correo basura y mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
La acción de enviar emails con dichos mensajes se denomina spamming y que estos emails contengan información para engañar o estafar a través de un correo electrónico fraudulento (o páginas web fraudulentas) se le llama SCAM.
Este término comenzó a usarse en la informática décadas más tarde al popularizarse, gracias a un sketch de 1970 del grupo de comediantes británicos Monty Python, en su serie de televisión Monty Python's Flying Circus, en el que se incluía spam en todos los platos.
Pero ya basta de explicaciones y conceptos y veamos unos cuantos ejemplos de EMAILS con INFORMACIÓN FRAUDULENTA que trata de engañarnos de miles de formas y hacer click en uno de los links en esos scams nos causara un gran dolor de cabeza.
como en la imagen de arriba podemos ver un email en el cual me llegó de BANAMEX y donde me dice que hubo una compra
y en donde a lujo de detalle me dicen que fue exitosa la operación y en el detalle los de BANAMEX me explican que el no. de Autorización es el : 214586 y que se adjunta el documento con toda la información sobre la operación realizada con mis datos de la cuenta de BANAMEX en un link que viene añadido integrado en el email
ENTONCES inmediatamente entro en pánico y se me viene a la mente:
" le daré click en el link para ver cuanto me robaron de mi cuenta de BANAMEX "
Pero en ese mismo segundo mi mente recuerda y me dice algo así parecido a la expresión que hace siempre el payaso platanito:
! HAY WEYYYYYY SI NO TENGO CUENTA DE BANAMEX !
Y mi mente me vuelve a decir STOP no des click en ese link por que de seguro te van a trabar, mejor investiga que es ese link e inmediatamente mi mente se pone en ESTADO HACKER donde todos nos imaginamos algo como esta imagen:
pero realmente me transformo en hacker normalito que seria así jajajajajajajaja.
o asi:
Agarro LINUX y.......... me doy cuenta que no es para tanto en usar Linux si desde windows se puede analizar jajajajajajajjaajaaja.
entonces veo un link y en vez de darle click copio el enlace al cual me lleva y veo inmediatamente que link realmente no es de BANAMEX
y vemos el link siguiente:
http://172.98.73.57/~linuxcloud32/bxr/imagenes.html
queeee jajajajja a leguas se ve que no es de BANAMEX.........
pero analicemos un poco el link y veo que contiene en esa carpeta estos archivos:
ups un archivo DOC, sera el virus? bueno vamos a descargarlo, facilmente abrimos el explorador firefox o chrome y ponemos en el link
172.98.73.57/~linuxcloud32/bxr/Banamex_Informe.doc
y empezamos a descargar el archivo, no vayan a abrirlo ok?
una vez descargado lo abrimos en un editor hexadecimal y al anlizar rapidamente el codigo en hexadecimal nos damos cuenta de que este archivo al ser ejecutado te pide que actives los macros....... jajajajajjaa y creen que los voy a activar?
y seguimos buscando en el codigo hexadecimal y encuentro otra parte importante donde marca una url nueva:
de ahi pongo en el explorador el url y me envia a una error page 404
osea no encuentra el archivo pero en ese link donde dice WEBMASTER podemos ver que es una email:
felpa@live.com.mx
jajajajja vamos a mandarle un email para decirle ..... AMIGUITO DEJA DE ESTAR FREGANDO CON TUS VIRUS CHAFAS.......
jajajajaajajajaa
AHROA ESE ARCHIVO QUE DESCARGAMOS LO VAMOS A ANLIZAR CON EL KASPERSKY ANTIVIRUS Y ........
jajajjaa no detecto virus.... up´s pero mejor hagamos un analisis en virustOTAL y veamos que pasa......
en la imagen vemos que solo 19 antivirus lo detectan como virus mmmmmmm...
y es un virus del tipo MACROVIRUS
Y VAMOS A sacarle los metadatos:
POR ESO
AMIGOS siempre que les llegue un email como seguridad nunca de los
nunca le den click hasta no estar seguro que procedencia tiene.
jajajajja vamos a mandarle un email para decirle ..... AMIGUITO DEJA DE ESTAR FREGANDO CON TUS VIRUS CHAFAS.......
jajajajaajajajaa
POR ESO AMIGOS siempre que les llegue un email como seguridad nunca de los nunca le den click hasta no estar seguro que procedencia tiene.
es el colmo también me envía hasta correos scams de NETFLIX VEAN LA IMAGEN
Y EL LINK AL QUE LLEVA.
http://mikromax.com.tr/css/csl/index.htm
y analizando este link veo que tiene instalado
Internet Information Server v 7.0
ufffff y ademas analizandolo un poco mas el server encontré una vulnerabilidad del tipo
REmote Code Execution HTTP.SYS
les dejamos un exploit para vulnerar ese tipo de http.sys
https://www.exploit-db.com/exploits/36773/
UFF QUE COSAS no? ahora si podemos atacar al atacante jajajajajaja
AMIGOS TENGAN CUIDADO CON ESTAS situaciones... NO SE dejen engañar
saludos Rodolfo Baz
www.x25.org.mx