Hackers atacan a usuarios de Cantv para instalar virus troyano
(*) Raymond Orta Martínez, Abogado, Especialista en Derecho Procesal y Pruebas Judiciales Científicas, Experto Grafotécnico e Informática Forense y Seguridad Informática.
InformaticaForense.com ha detectado la primera campaña masiva de intentos de robo de información a usuarios de Cantv.net.
A través de la técnica denominada “pishing”, ciberdelincuentes están enviando mensajes o correos electrónicos falsificados de la dirección so*****@ca***.net . En éste correo electrónico, que tiene el logotipo de la empresa, se informa a los destinatarios que debido a la supuesta saturación de la plataforma cantv.net debe reactivarse la cuenta de correo del destinatario, haciendo click en un enlace en que se lee: “ Re-Activaciòn de correo electronico [reactivar cuenta]” , en el mencionado mensaje de datos se advierte a los usuarios de cantv que si no proceden a reactivar su cuenta dentro de las sesenta y dos horas siguientes la misma será eliminada.
Realizando labores de investigación informática nuestro equipo de expertos realizó un experimento con un computador especialmente preparado para ello en el que se siguieron las instrucciones de este correo falsificado detectando que el enlace que está dentro del email lleva a una página web en el dominio http://www.mayacoffee.tw/ . Los dominios tw se pueden conseguir gratuitamente en Internet y muchos ciberdelincuentes se valen de esto para distintos esquemas de fraudes electrónicos. Al activar el enlace se lleva al navegador a una página con instrucciones de instalación de la última versión del programa Macromedia Flash Player y que es necesario que haga clic en el enlace para obtener así la última versión del mismo, lo que le da la sensación al usuario de que es necesario que instale este software para actualizar su cuenta de correo Cantv.
En nuestro laboratorio informático, el primero fundado en el país, realizamos a través del Hacker Etico Miguel S. Muñoz (**), un análisis del archivo, corroborando que se trata de un virus tipo troyano que se instala en el computador que roba y envía la información que se teclea en el ordenador, lo que le da la posibilidad a estos delincuentes del ciberespacio a tener acceso a claves, direcciones de correo y otra información privada confidencial de los usuarios.
POSIBLES DELITOS QUE SE HAN COMETIDO
Por cuanto estos correos se están enviando masivamente a cuentas @cantv.net , debemos pensar que los hackers tuvieron acceso a la base de datos de usuarios registrados en el sistema de correos de Cantv, lo cual constituiría per se el delito de espionaje informático, pudiendo existir vinculaciones de los delincuentes informáticos con personal de esta empresa.
LA OPORTUNIDAD LA PINTAN CALVA
Los Ciberdelincuentes han enviado esta campaña de fraude informático en un momento en el que se encuentra fallando constantemente la plataforma de correos de Cantv específicamente la plataforma ABA en la que se ha hecho difícil en los últimos días enviar y recibir correos electrónicos a través de cuentas de cantv.net. Las dificultadas por la que ha atravesado la plataforma le dan credibilidad a este tipo de mensajes engañosos que tratan de atrapar a miles de incautos venezolanos en la red.
EL MODUS OPERANDI
Para esta compaña de correos electrónicos detectada el día 07 de Julio del presente año fue utilizado un servidor de correo de una página web ubicada en la dirección BLUEMOONFORGE.COM cuyo propietario aparece registrado como de los Estados Unidos de Norteamérica. Aunque no pudimos confirmar si se había violado la seguridad de este sitio para hacer este envío masivo, hasta ahora nuestras investigaciones han dado con este paradero virtual.
DE LA DENUNCIA
La mayoría de los delitos electrónicos que se hacen masivamente y que afectan a determinadas empresas no son denunciados ante el Ministerio Público para no afectar la imagen pública de las mismas. En este caso particular en el que hemos procedido a realizar investigaciones previas, que indican la comisión de delitos de los previstos en la Ley Contra Delitos Informáticos. Realizaremos la denuncia ante el Ministerio Público y ante la División contra Delitos Informáticos del CICPC para que este tipo de hechos no queden impunes en nuestro país.
RECOMENDACIONES
Se recomienda a todos los usuarios instalar las herramientas denominadas antispyware como lo es el Spyware Doctor que se puede bajar gratuitamente desde pack.google.com. Cuando el navegador le notifique que no ha descargado un software con el denominado control activex, no autorice la descarga de archivos desconocidos como lo es el de este caso.
https://informaticaforense.com//
Multicentro Empresarial del Este, Edificio Miranda, Núcleo A, Piso 1 Ofc. A-11 y A-12,
Av. Fco. de Miranda, Chacao, Caracas, Venezuela.
Móvil: +58-414-3220886.