Hoy desperté y como siempre fui a revisar mi correo electrónico y para mi sorpresa me ha llegado un correo bastante interesante:
Un Mensaje Interesante
Bueno lo abrí y me encontré con lo siguiente:
Una inocente Postal
Hasta aquí todo parece normal, un correo electrónico de alguien que me envió una postal como muestra de su cariño, pero cuando hago clic sobre el enlace para ser dirigido a la web del gusanito.com me sorprende el siguiente cuadro de dialogo:
Una postal Sospechosa
Aquí hay algo raro, por experiencia se que estos tipos de postales no requieren bajar ningún software para visualizar la tarjeta o postal que te enviaron (después de todo eso es lo que diferencia una aplicación Web de una aplicación desktop, no necesitas instalar ningún software solo necesitas tu navegador) especialmente si solo deseas visualizar una postal.
De inmediato visite la web de gusanito.com, he ingrese el código que me había llegado en el siguiente recuadro:
Ver mi postal
Cuando realice la búsqueda, me confirmó que ese código no era válido, entonces regrese al correo que me enviaron y empece a inspeccionar más de cerca. Puse mi atención en el link, a primera vista parece que al hacer clic en el link http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75 me llevaría al sitio del gusanito pero no es así este link esta disfrazado:
Link Falso / Disfrazado
Como vez aunque el link dice gusanito.com en realidad el link te lleva al dominio team-dynamic.be, que al parecer es el sitio que utilizan para distribuir este software malicioso.
Este tipo de engaño es bastante fácil de realizar ya que solo se requiere conocer de HTML, por ejemplo este fragmento de html:
<a href="http://www.google.com">http://www.diarioplus.com</a>
Que da como resultado este link: http://www.diarioplus.com.
Si hacemos clic en el link nos dirige hacia google.com y no hacia diarioplus.com como hace parecer.
Esto demuestra una vez mas que no podemos confiarnos de los correos que nos llegan, ya que allá afuera hay muchas personas malintencionadas que buscan perjudicar a otros.
Para mas información sobre este tipo de casos de Phishing, Pharming y Spyware, puedes dirigirte a la web (la verdadera) de gusanito http://www.gusanito.com/esp/advertencia/ donde ofrecen información de seguridad.
