Está circulando desde hace un par de días un correo electrónico con un enlace del tipo Malaware, el cual anuncia la muerte del presidente Mauricio Funes y un link hacia el supuesto video de la noticia.
Dicho enlace lo envía al dominio: www.guanacosexport.com que en estos momentos ya se encuentra deshabilitado pero que seguramente descarga algun tipo de software malicioso.
Constantemente aparecen este tipo de correos, pero creo que es la primera vez que se utiliza a un conocido político salvadoreño para dicha finalidad, esto hará posiblemente que se incremente la cantidad de correos falsos del tipo Malaware, por lo que debemos tomas las precauciones posibles.
El resultado de hacerle unWHOIS al url www.guanacosexport.com nos proporcionó la siguiente información que debería tomarse en cuenta para investigar el origen de dicho atentado cibernético:
Domain Name………. guanacosexport.com
Creation Date…….. 2010-04-09
Registration Date…. 2010-04-09
Expiry Date………. 2011-04-09
Organisation Name…. ana
Organisation Address. santa fe de bogota
Organisation Address.
Organisation Address. bogota
Organisation Address. 00000
Organisation Address. UK
Organisation Address. COLOMBIA
Admin Name……….. maria gomez gomez
Admin Address…….. santa fe de bogota
Admin Address……..
Admin Address…….. bogota
Admin Address…….. 00000
Admin Address…….. UK
Admin Address…….. COLOMBIA
Admin Email……….
Admin Phone………. 562-4218215
Admin Fax…………
Tech Name………… XO Comm
Tech Address……… 4800 Concentric Boulevard
Tech Address………
Tech Address……… Saginaw
Tech Address……… 48604
Tech Address……… MI
Tech Address……… UNITED STATES
Tech Email………..
Tech Phone……….. +1.888-575-6398
Tech Fax…………. +1.866-885-2912
Name Server………. ns1.cnchost.com
Name Server………. ns2.cnchost.com
Name Server………. ns3.cnchost.com
Domain Name: GUANACOSEXPORT.COM Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE Whois Server: whois.melbourneit.com Referral URL: http://www.melbourneit.com Name Server: NS1.CNCHOST.COM Name Server: NS2.CNCHOST.COM Name Server: NS3.CNCHOST.COM Status: clientTransferProhibited Updated Date: 08-apr-2010 Creation Date: 08-apr-2010 Expiration Date: 08-apr-2011La información de la IP: 207.155.248.31 del server que le da alojamiento:
IP Location: United States United States San Jose Concentric Resolve Host: ajax.cnchost.com IP Address: 207.155.248.31 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute] SSL Cert: secure.cnchost.com SSL Certificate has expired. Reverse IP: 3,051 other sites hosted on this server. OrgName: XO Communications OrgID: XOXO Address: 13865 Sunrise Valley Drive City: Herdon StateProv: VA PostalCode: 20171 Country: US ReferralServer: rwhois://rwhois.eng.xo.com:4321/ NetRange: 207.155.128.0 - 207.155.255.255 CIDR: 207.155.128.0/17 NetName: XOXO-BLK-10 NetHandle: NET-207-155-128-0-1 Parent: NET-207-0-0-0-0 NetType: Direct Allocation NameServer: NS1.XO.COM NameServer: NS2.XO.COM NameServer: NS3.XO.COM Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE Comment: Please report spam and viruses to . Comment: For better service, direct customers of XO may use Comment: the web form at http://www.xo.com/contact/care/ Comment: for reverse DNS requests and other customer-specific Comment: technical issues. Thank you for your cooperation. Comment: RegDate: 1996-06-27 Updated: 2009-07-16 OrgAbuseHandle: XCNV-ARIN OrgAbuseName: XO Communications, Network Violations OrgAbusePhone: +1-866-285-6208 OrgAbuseEmail: OrgTechHandle: XCIA-ARIN OrgTechName: XO Communications, IP Administrator OrgTechPhone: +1-703-547-2000 OrgTechEmail: OrgName: Concentric OrgID: CONCE-23 Address: 55 Almaden Blvd, Ste 700 City: San Jose StateProv: CA PostalCode: 95113 Country: US NetRange: 207.155.248.0 - 207.155.255.255 CIDR: 207.155.248.0/21 NetName: XOXO-207-155-248-0 NetHandle: NET-207-155-248-0-1 Parent: NET-207-155-128-0-1 NetType: Reallocated Comment: Please report spam and viruses to . Comment: Thank you for your cooperation. RegDate: 2007-06-21 Updated: 2007-06-21 OrgAbuseHandle: NETWO1900-ARIN OrgAbuseName: Network Violations OrgAbusePhone: +1-866-553-4228 OrgAbuseEmail: OrgTechHandle: IPADM364-ARIN OrgTechName: IP Administrator OrgTechPhone: +1-866-553-4228 OrgTechEmail: == Additional Information From rwhois://rwhois.eng.xo.com:4321/ == network:Class-Name:network network:ID:NET-XO-NET-cf9bf800 network:Auth-Area:207.155.128.0/17 network:Network-Name:XO-NET-cf9bf800 network:Organization;I:XO Clustered Hosting (-) network:IP-Network:207.155.248.0/21 network:Admin-Contact;I:XCIA-ARIN network:Tech-Contact;I:XCIA-ARIN network:Created:20010814 network:Updated:20010814
Asi que mis estimados amigos, tengan cuidado!
De la Wikipedia:
Malware (del inglés malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en el sistema y/o dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano hasta un spyware.
Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión «virus informático» es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.
4 comments for “El «Malaware» y la muerte de Mauricio Funes”