Phishing en nombre de la Profeco

Escrito por Oscar Alcalá. 31 de July de 2007
Etiquetas: Seguridad, Tips

Me sorprendió encontrarme con un correo electrónico de la Profeco hace poco, esa es la organización que se encarga de proteger los derechos del consumidor para los que no viven en México. Nunca les dí mi cuenta pero ya que recibo regularmente algunas notas y boletines de prensa supuse que iba por ahí, le di una segunda oportunidad y lo abrí.

Cual fue mi sorpresa al descubrir rapidamente con que se trataba de un intento de phishing, supongo que ya se les acabaron los bancos y van a empezar con las organizaciones gubernamentales.

phishing_profeco2.jpg

El correo va algo así:

Estimado Ciudadano Le informamos que La Escuela Tec De Monterrey y Profeco Tienen Como Proyecto Informale a los Ciudadanos de Mexico Un Servicio Que le Informa Que Gasolineras De la ciudad de Mexico son irregulares por lo tanto seria aconsajable que usted tome medidas de su provedor de gsolina mas cercano o tenga en otras opciones algunas que si se ajusten a su precio y cantidad por litro.

Uso inconsistente de mayúsculas, cero puntuación y falta de algunas letras. No fue muy dificil levantar la alerta comprobando mis sospechas al pasar el ratón sobre el enlace que envía al dominio puerto80.com.mx, el cual es solo es gran repositorio de archivos registrado a nombre de un tal Alejandro Gomez Puente de Aguascalientes quién si es responsable, fué lo suficientemente estúpido para registrarlo bajo el nombre de su empresa Duxpoint y de dejar otros archivos que apuntan a esta.

Ya lo reporté a Nic México y me gustaría hacer lo mismo con la compañía de hosting pero no he podido hacer el rastreo, si alguién me da algunos tips sobre como lograrlo se los agradecería.

Así que ya saben, cuidense de estos intentos de phishing que ya no solo fingen venir de paypal o de bancos y que desafortunadamente pasan los filtros de spam.

Comentarios
  1. Ricardo comenta: July 31, 2007 a las 8:53 am

    Haber calale con esto…

    http://www.whoishostingthis.com/puerto80.com.mx
  2. Jesus Antonio comenta: July 31, 2007 a las 2:02 pm

    Pues yo tambien recibi ese correo, lo reporte con la profeco porque se me hizo raro un .exe comprimido.
  3. Oscar Alcalá comenta: July 31, 2007 a las 2:18 pm

    Ricardo, gracias por el link. Estuve probando la herramienta con algunos dominios que se donde están hospedados y parece que regresa resultados correctos. La compañía de hosting que están usando tanto para ese dominio como para duxpoint.com es hostdime en caso de que alguién más quiera reportarlo.
  4. Arturo comenta: August 12, 2007 a las 1:25 pm

    vaya si eres ingenuo!!! en primer lugar no se han acabado los bancos y sigue saliendo de ahi, de un sitio gubernamental que se podria sacar :s lo unico que se hace con el sitio gubernamental es ingenieria social para que descaguen el archivo ejecutable “exe” que al abrirlo automaticamente te redirecciona a cualkier sitio bancario para que ingreses tus datos, en seungo lugar no son tan estupidos para alojar algo ilegal en su host personal, para eso exiten los defacers y los hostings hackeados =D solo te informo porke veo ke estas muy mal enterado de este tema saludos…..
  5. elessar comenta: December 28, 2007 a las 7:12 pm

    Últimamente he recibido esos correos falsos de la profeco. Arturo tiene razón, los phishers la mayoría de las veces alojan sus .EXE en cuentas robadas de hosting.

    Eso no quita que se deba reportar a la empresa que provee el hosting. Hoy mismo decidí reportar un correo de esos a la empresa responsable del dominio a donde estaba alojado uno de esos EXE; en 15 minutos recibí respuesta del soporte técnico de la empresa y habían borrado el archivo del servidor. Sé que no voy a detener el phishing en el mundo, pero si todos reportamos a tiempo un phishing es mucho menos probable que algún incauto caiga cuando abra el correo falso.
  6. Alexis comenta: August 25, 2008 a las 11:31 pm

    Tengo una cuenta host y tengo como 200 paginas web y derrepente me volaron todas porque me dijeron que me han atacado con pishin hay alguna forma de poder poner seguros en el sitio web en mi hosting, o como puedo hacer ya cambie los datos de todas esas paginas web no se que mas hacer
Opina

Tu cuenta de correo es requerida pero no será publicada
Algunas etiquetas HTML permitidas: <a>, <strong>, <i> y <em>
Por favor mantente dentro del tema