El «Malaware» y la muerte de Mauricio Funes

Está circulando desde hace un par de días un correo electrónico con un enlace del tipo Malaware, el cual anuncia la muerte del presidente  Mauricio Funes y un link hacia el supuesto video de la noticia.

Dicho enlace lo envía al dominio: www.guanacosexport.com que en estos momentos ya se encuentra deshabilitado pero que seguramente descarga algun tipo de software malicioso.

Constantemente aparecen este tipo de correos, pero creo que es la primera vez que se utiliza a un conocido político salvadoreño para dicha finalidad, esto hará posiblemente que se incremente la cantidad de correos falsos del tipo Malaware, por lo que debemos tomas las precauciones posibles.

El resultado de hacerle unWHOIS al url www.guanacosexport.com nos proporcionó la siguiente información que debería tomarse en cuenta para investigar el origen de dicho atentado cibernético:

Domain Name………. guanacosexport.com
Creation Date…….. 2010-04-09
Registration Date…. 2010-04-09
Expiry Date………. 2011-04-09
Organisation Name…. ana
Organisation Address. santa fe de bogota
Organisation Address.
Organisation Address. bogota
Organisation Address. 00000
Organisation Address. UK
Organisation Address. COLOMBIA

Admin Name……….. maria gomez gomez
Admin Address…….. santa fe de bogota
Admin Address……..
Admin Address…….. bogota
Admin Address…….. 00000
Admin Address…….. UK
Admin Address…….. COLOMBIA
Admin Email………. 
Admin Phone………. 562-4218215
Admin Fax…………

Tech Name………… XO Comm
Tech Address……… 4800 Concentric Boulevard
Tech Address………
Tech Address……… Saginaw
Tech Address……… 48604
Tech Address……… MI
Tech Address……… UNITED STATES
Tech Email……….. 
Tech Phone……….. +1.888-575-6398
Tech Fax…………. +1.866-885-2912
Name Server………. ns1.cnchost.com
Name Server………. ns2.cnchost.com
Name Server………. ns3.cnchost.com

Domain Name: GUANACOSEXPORT.COM
   Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
   Whois Server: whois.melbourneit.com
   Referral URL: http://www.melbourneit.com
   Name Server: NS1.CNCHOST.COM
   Name Server: NS2.CNCHOST.COM
   Name Server: NS3.CNCHOST.COM
   Status: clientTransferProhibited
   Updated Date: 08-apr-2010
   Creation Date: 08-apr-2010
   Expiration Date: 08-apr-2011
La información de la IP: 207.155.248.31 del server que le da alojamiento:

IP Location:       United States  United States San Jose Concentric
Resolve Host:     ajax.cnchost.com
IP Address:     207.155.248.31 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
SSL Cert:     secure.cnchost.com SSL Certificate has expired.
Reverse IP:     3,051 other sites hosted on this server.
OrgName:    XO Communications
OrgID:      XOXO
Address:    13865 Sunrise Valley Drive
City:       Herdon
StateProv:  VA
PostalCode: 20171
Country:    US

ReferralServer: rwhois://rwhois.eng.xo.com:4321/

NetRange:   207.155.128.0 - 207.155.255.255
CIDR:       207.155.128.0/17
NetName:    XOXO-BLK-10
NetHandle:  NET-207-155-128-0-1
Parent:     NET-207-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.XO.COM
NameServer: NS2.XO.COM
NameServer: NS3.XO.COM
Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Comment:    Please report spam and viruses to .
Comment:    For better service, direct customers of XO may use
Comment:    the web form at http://www.xo.com/contact/care/
Comment:    for reverse DNS requests and other customer-specific
Comment:    technical issues.  Thank you for your cooperation.
Comment:    
RegDate:    1996-06-27
Updated:    2009-07-16

OrgAbuseHandle: XCNV-ARIN
OrgAbuseName:   XO Communications, Network Violations
OrgAbusePhone:  +1-866-285-6208
OrgAbuseEmail:  

OrgTechHandle: XCIA-ARIN
OrgTechName:   XO Communications, IP Administrator
OrgTechPhone:  +1-703-547-2000
OrgTechEmail:  

OrgName:    Concentric
OrgID:      CONCE-23
Address:    55 Almaden Blvd, Ste 700
City:       San Jose
StateProv:  CA
PostalCode: 95113
Country:    US

NetRange:   207.155.248.0 - 207.155.255.255
CIDR:       207.155.248.0/21
NetName:    XOXO-207-155-248-0
NetHandle:  NET-207-155-248-0-1
Parent:     NET-207-155-128-0-1
NetType:    Reallocated
Comment:    Please report spam and viruses to .
Comment:    Thank you for your cooperation.
RegDate:    2007-06-21
Updated:    2007-06-21

OrgAbuseHandle: NETWO1900-ARIN
OrgAbuseName:   Network Violations
OrgAbusePhone:  +1-866-553-4228
OrgAbuseEmail:  

OrgTechHandle: IPADM364-ARIN
OrgTechName:   IP Administrator
OrgTechPhone:  +1-866-553-4228
OrgTechEmail:  

== Additional Information From rwhois://rwhois.eng.xo.com:4321/ ==

network:Class-Name:network
network:ID:NET-XO-NET-cf9bf800
network:Auth-Area:207.155.128.0/17
network:Network-Name:XO-NET-cf9bf800
network:Organization;I:XO Clustered Hosting (-)
network:IP-Network:207.155.248.0/21
network:Admin-Contact;I:XCIA-ARIN
network:Tech-Contact;I:XCIA-ARIN
network:Created:20010814
network:Updated:20010814

Asi que mis estimados amigos, tengan cuidado!

De la Wikipedia:

Malware (del inglés malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en el sistema y/o dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano hasta un spyware.

Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión “virus informático” es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.

Entradas Relacionadas:

1. Feliz día del blog en su 5a. edición
2. El mapamundi de las Redes Sociales
3. WorldWideWeb: Summary (Aniversario)
4. 17 de mayo, día de Internet
5. Los famosos “se conectan”: Silvio y Uribe

Tags: Hackers, internet, Web 2.0