Cerrar Menú Blogs
Cerrar
Buscar
Suscribirse
Ingresa o registrarse
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image
Sin categoría

conexionvirtual.com: facilitando un phishing

Por:

Ingresa o regístrate acá para seguir este blog.

Seguir este blog

 | El lado oscuro de Internet también está en Facebook:click acá!

El sitio www.conexionvirtual.com fue alertado, desde noviembre del año pasado, de la existencia de una página, dentro de su dominio, que permite a quien la administra recibir, mediante un engaño, los nombres de usuario y las claves de usuarios desprevenidos de Hotmail.

¿Cómo opera este engaño? El usuario recibe un email, enviado desde tarjetas@virtuales.com, en el que le invitan a dar click en un vínculo incluido dentro del cuerpo del mensaje. El mensaje recibido tiene esta apariencia:

Al hacer click, el usuario es dirigido a la página http://www.conexionvirtual.com/hotmail/hot.php, que tiene idéntica apariencia al sitio real de Hotmail. Si la víctima no tiene el ojo un poco entrenado, caerá incautamente e ingresará sus datos de nombre de usuario y clave, creyendo que su sesión en Hotmail expiró. La sorpresa es que no habrá ingresado su información personal y reservada en el sitio de Microsoft, sino en uno ilegítimo, montado por cualquier particular que podrá disponer como a bien tenga de la información que sus inocentes visitantes tengan a bien ingresar.

Ahora bien, mediante el sistema de contacto que existe en la página de inicio del site www.conexionvirtual.com, el 29 de noviembre pasado el administrador (un residente de Bogotá cuya información completa se encuentra en el whois del dominio – es información pública, incluyendo su nombre, dirección y número de celular) fue advertido acerca de la existencia de esta página fraudulenta dentro de su dominio y hasta la fecha no la ha eliminado (es previsible que niegue rotundamente haber recibido esta alerta, obviamente).

El administrador de www.conexionvirtual.com ha sido negligente (por decir lo menos) y ha permitido que en su dominio exista una página que roba los datos de los usuarios de Hotmail. El análisis de la responsabilidad legal de esta persona debe ser hecho por las autoridades competentes; ojalá vean que su acción es necesaria y urgente en este caso.

Denunciar esta clase de hechos se ha venido convirtiendo, desafortunadamente, en una extensión de la maldición de Casandra: ni siquiera las mismas víctimas parecen interesarse en el peligro que corren!!!!! Quiera Apolo levantar tal maldición y permitir que las serpientes oracurales silben en los oídos de las autoridades y de todas las víctimas de esta clase de hechos, de manera que se tomen las medidas correspondientes y se impartan las sanciones que hoy permite la ley.

Cuando menos, que le obliguen a eliminar la página!!!!

Agradecimientos a bytemare, quien encontró este engaño, advirtió al administrador de conexionvirtual.com y me dio la información suficiente para publicar este post.

Actualización: a las 10 AM de hoy, 7 de marzo de 2006, pude ver que la página http://www.conexionvirtual.com/hotmail/hot.php ya fue eliminada; no vale la pena publicar la apariencia que tenía porque era un simple screen shot de la página inicial de Hotmail.

Segunda actualización: qué lástima; varios amables lectores me advirtieron que la página seguía arriba: lo comprobé y, efectivamente, está otra vez al aire… (10:57 AM, 7 de marzo de 2006).

Tercera actualización: 4 minutos después de la última actualización pareciera que volvieron a eliminar la página; sin entrar en el jueguito que nos están plateando, que sean las autoridades las que entren y decidan.

blogladooscuro @ gmail.com

(Visited 176 times, 1 visits today)

Etiquetas

PERFIL
Profile image
Carlos Alvarez El lado oscuro de Internet

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

Planta de producción sin humanos: a propósito de...

La fábrica cada vez más deja de necesitar a los humanos.(...)

2

Dios nos habla por medio de nuestros sueños

Dios nos habla por medio de nuestros sueños. Esta es una(...)

3

(PODCAST) One hundred hit wonder - Alejandro...

One hundred hit wonder - Alejandro Villalobos Somos Canciones es una(...)

9 Comentarios
Ingresa aquí para que puedas comentar este post
  1. Reportar
  2. Reportar
  3. comentarios_law

    Esas técnicas de phising son ya antiguas y eran las “técnicas” más fáciles para robar password de hotmail…. incluso se puede hacer más creíble haciendo que el dominio contenga la forma de hotmail… cualquiera puede caer facilito.

    11 marzo, 2006 at 0:00
    Reportar
  4. Reportar
  5. comentarios_law

    Lina, una sugerencia: cambia tu clave!!!!

    Y, si recibiste algún email de conexionvirtual.com o de virtuales.com o de tarjetasvirtuales.com o relacionado de cualquier forma con este engaño, por lo que más quieras, NO LO BORRES!!!!!!!

    7 marzo, 2006 at 0:00
    Reportar
  6. Reportar
  7. Reportar
  8. Reportar
  9. comentarios_law

    Gracias por la advertencia, increible el tipo de timos que existen y es muy posible que varias personas hayan caido en el engaño. Una observacion he podido entrara a la pagina (11 am del 7 de marzo) desde el link que se da en el blog aunque se anuncia aqui que ya ha sido borrada, ojala no sea un timo nuevamente eso de que ya la borraron.

    7 marzo, 2006 at 0:00
    Reportar
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


El reporte de error fue enviado con éxito.

Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar