| UO Computing Center Microcomputer Services |
|
|
Engaños por Correo Electrónico |
|
Gracias a Miguel Peirano de E-LAW por esta traduccíon.
¿Que es un Virus/E-Mail Engaño? La corta historia de los virus de computadoras y la más corta
aún de los fraudes virtuales, nos acerca evidencia sobre algo que
todos sabemos intuitivamente: que el remedio es a veces más costoso
que la enfermedad. Invariablemente, lo virus y fraudes derivan su valor
de los costos en los que incurrimos para protegernos de Una de las manifestaciones mas dañinas del temor colectivo es
el "alerta de virus" que se trasmite por correo electrónico.
Aunque pocos entre nosotros haya sufrido perjuicios reales por parte de
algún virus, casi todos hemos sido blanco de "alertas",
esos mensajes atemorizantes que tan a menudo aparecen en nuestras Otros virus, similares a estos, son los fraudes virtuales, esas tentadoras ofertas o pedidos de ayuda que al igual que las advertencias de virus, aparecen misteriosamente, y cada vez más regularmente, en nuestras casillas. Hay formas de protegernos, y proteger al prójimo, de estos virus insidiosos. Abajo traducimos y reproducimos un interesante documento producido por el centro de cómputos de la Universidad de Oregon, que creemos será de utilidad para no caer víctimas de estos engaños. Viruses y fraudes de correo electrónico ¿Qué es un fraude electrónico? ¿Has recibido alguna vez un mensaje electrónico que incluya uno o más de los siguientes elementos?
Los cinco casos anteriores dan cuenta de la mayoría de los engaños
que se multiplican por Internet. En casi todos los casos, un mail comprendido
dentro de esas categorías es falso, y en el mejor de los casos
puede que se trate una "solicitada" que algún día
tuvo validez, pero que sigue "flotando" por la Internet mucho
tiempo después de haber expirado. Antes de siquiera considerar
la
Generalmente se considera de pésimos modales enviar un mensaje
a un gran número de destinatarios. Algunos ISPs pueden llegar a
cancelar tu cuenta por esta razón, aún si el propósito
te pueda parecer loable y legítimo. Un mensaje de una organización
que necesita generar una corriente de opinión por alguna causa,
¿Por qué los alertas y engaños electrónicos causan problemas y deben ser combatidos? [Vuelve al Principio] Hay una forma miuy insidiosa de engaño (hoax) que nos promete un premio de algún tipo (dinero, teléfonos celulares, vacaciones) si lo enviamos a una dirección con copia a un número específico de nuestros allegados. Este tipo de engaño es muy peligroso porque nos lleva a revelar al autor las direcciones electrónicas de nuestros amigos, las que luego puedes ser utilizadas maliciosamente de muchas maneras, por ejemplo enviando mensajes apócrifos que parecen provenir de personas que conocemos. Evita revelar las direcciones de tus amigos a nadie, aunque te prometan el cielo. Otra consecuencia indeseable de estos engaños, es que se confunden con los pocos mensajes que genuinamente solicitan ayuda para una causa, haciendo pagar a justos por pecadores, por así decirlo. Por esta razón nunca es una buena idea el promover una causa por medio de envíos masivos de correo electrónico. Lo más probable es que terminemos dañándola en lugar de beneficiarla. Como Detectar un Mensaje Falso [Vuelve al Principio] Hay formas de detectar la falsedad de un mensaje de alerta de virus u otro tipo de engaño. Abajo reproducimos (traducido) un alerta falso típico (pretende advertirnos sobre un protector de pantalla que "nos borrará el disco duro y robará nuestra contraseña"), y luego indicaremos las "pistas" que nos sugieren su falsedad. Subject: [Fwd: cuidado con el virus Budweiser, de veras!] Esta información fué divulgada por Microsoft en la mañana
de ayer. Le rogamos pasar este mensaje a todos sus conocidos que tengan
acceso a Internet. Usted puede recibir un aparentemente inofensivo Protector
de Pantalla de Budweiser. Vamos a desmenuzar el texto. Tomemos el siguiente fragmento: Esta información fué divulgada por Microsoft en la mañana de ayer La expresión "la mañana de ayer" brinda una primera
pista. ¿Cuándo fue la "mañana de ayer"?
Obviamente no fué "ayer". ¿Y Microsoft? Si esa
compañía estuviera haciendo un anuncio seguramente lo habrá
hecho en su página web ¿dónde está la referencia?
Sin mencionar la peculiaridad de Microsoft haciendo un ¿Y esto? Le rogamos pasar este mensaje a todos sus conocidos que tengan acceso a Internet. Si alguien le pide que pase algo a "todos sus conocidos en Internet" es altamente sospechoso. Una gran compañía como Microsoft o AOL jamás te pediría que enviaras correo electrónico a todos tus conocidos. Esto iría contra las más caras reglas de convivencia y "etiqueta" en la Internet, aceptadas y respetadas por la gran mayoría de los usuarios. Luego dice: "AOL ya confirmó su peligrosidad". ¿De verdad? Si AOL hubiera confirmado alguna cosa, la información
debería referir a la página correspondiente en el sitio
oficial de AOL. Y además, que tiene que ver AOL con este tema?
AOL no envía alertas de virus. Si deseamos información oficiosa
sobre virus, visitamos CERT, Symantec (Norton), McAfee, Otra pista: aún no hay un antivirus capaz de destruirlo. En el tiempo que tarda el mensaje en propagarse, todos los principales programas anti-virus ya deberían haber programado una defensa contra el supuesto virus. Los autores de estos programas (Norton, McAfee, F-PROT) normalmente tardan uno o dos días como máximo en entregar una defensa contra un virus desde su aparición. Finalmente: la persona que le envió el mensaje tendrá acceso a su nombre y contraseña via Internet. ¿Qué contraseña? ¿Que significa "vía Internet"? Si guardas tu contraseña en tu máquina (Acceso telefónico a redes, Eudora, etc.), ésta está cifrada. Incluso si se tratara de un super virus que puede descifrar contraseñas, después que? Las envía por correo electrónico a su creador, revelando su paradero en caso de ser investigado? No es plausible, está allí para aterrorizar un poco más a la víctima. Buscando Información Complementaria [Vuelve al Principio] Los sitios de información sobre viruses que se listan abajo pueden no contener datos sobre algunos "engaños", y no incluyen muchas de las "solicitadas" que circulan. Algunas solicitadas que en su momento fueron genuinas (y que no figuran en las listas), han estado circulando durante meses y años después de que su validez haya caducado, constituyendo una molestia permanente para las organizaciones que las emitieron en su momento. Antes de contemplar la distribución de una solicitada en favor
de cualquier causa, asegúrate de que la solicitada está
vigente, que la organización que la emite realmente haya pedido
asistencia. Lo mejor es no distribuir la solicitada hasta asegurarnos
de que la organización no tiene una página web que verifique
su autenticidad. Cualquier organización con cierta experiencia
en tecnología evitará Muchos ISPs y organizaciones que proveen acceso a Internet a sus miembros pueden llegar a excluír a quien haga envíos de correo electrónico en masa. En ninguna circumstancia debes incluir un gran número de destinatarios en tus correos, en particular si se trata de correo no-solicitado por ellos. Cada persona que responda a tu correo también responderá al resto de los destinatarios, lo que probablemente genere irritación, respuestas airadas, etc. Sitios de Utilidad [Vuelve al Principio] Symantec's AntiVirus Research Center Virus Hoax Page Nota: Symantec publica Norton Antivirus. Esta página está dedicada a monitorear falsos alertas sobre virus ("hoaxes") Datafellows who make F-Prot Secure Nota: muy buen material sobre alertas falsos. ICSA Independent Security Advisors Hoax List Non-profits hoax page Nota: solicitadas falsas para ONGs A Big List of Virus Hoax Sites from Yahoo Nota: otra lista de alertas falsos CERT's Official Virus Resources Page Virus Hoax and Urban Legends Resource Nota: listas de alertas falsos y "leyendas urbanas", las que a menudo proveen en material para cartas cadena y otros fraudes About.com's Urban Legends and Virus Hoax Pages Nota: como el anterior |
|
Ultima Revíson |
[Home][CC
Home][UO Home] [VMS/UNIX][Network
Services] |