29 Marzo 2010 ~ 9 Comments

Virus TIGO, no descargues mensajes que lleguen de TIGO

los mensajes de tigo en judavi.com

Cuando llegamos a pensar que utilizaran empresas Colombianas para difundir virus a través de correos? Pues bueno ese día ha llegado y mensajes provenientes de tigo.com inundan nuestros correos notificándonos que hemos recibido un mensaje multimedia, pero en realidad estamos descargando un bonito troyano que muy seguramente va detrás de información importante.

La historia sobre este correo empieza como toda historia de un virus que se filtra por tu correo electrónico. Esta mañana de forma habitual empecé a leer los correos que tenía en mi bandeja cuando uno llamo especialmente la atención. Asunto: Mensaje Multimedia Tigo. Como la noche anterior no había contestado mi celular pensé que debía estar relacionado con las llamadas perdidas y como nuevo servicio ahora para no tener que bajar el mensaje multimedia al celular podía descargarlo. Primer error fundamental… ¿como rayos Tigo iba a tener mi correo personal relacionado con mi número celular? y el segundo, ¿desde cuando son tan caritativos y el contenido que debe llegar al celular ahora llega al correo donde no tiene ningún costo?

mensajes de tigo en judavi.com El mensajes proveniente de Tigo.com

Pero bueno, había que seguir un poco más adelante y averiguar este asunto. Entonces procedí a seguir el link visualizar el mensaje, -oh sorpresa- me solicitaba descargar un archivo, pero no cualquier archivo! me solicitaba descargar un .scr … La evidencia final de ser un virus era tangible…

guardar como judavi.com Guardar como… era del tipo .scr un screen saver???

Sin embargo decidí seguir, quería probar si mi antivirus (MS essentials) estaba en la capacidad de detectar tan evidente ataque. Lastimosamente no lo detecto y si hubiese sido un usuario poco cuidadoso ya estaría infectado.

Presuroso por notificar esta amenaza escribí a la sección de contáctenos de tigo.com  y la respuesta que recibí fue la siguiente:

Señor
Amigable robot de Judavi

Para TIGO es de gran importancia escuchar y atender todas sus solicitudes. Esto nos permite mejorar permanentemente para prestar un servicio satisfactorio.

Hemos recibido su comunicación vía e-mail del 29 de marzo de 2.010, en la cual nos reporta que se están enviando correos a nombre de Tigo para que la persona que lo reciba descargue un Virus. Para nosotros es muy importante su opinión y la imagen que nuestra compañía le representa; nuestro interés es seguir contando con usted, continuar trabajando para que se sienta a gusto con nosotros y disfrute de nuestros productos y servicios; por tanto, su comentario fue enviado al área encargada del tema en nuestra compañía para su respectivo análisis.

Recuerde que en TIGO estamos dispuestos a servirle. Para cualquier información puede contactarnos a través de nuestra página Web, utilizando los link ?Contáctenos? y ?TIGO Chat?, de igual forma marcando desde su móvil al *300, desde un teléfono fijo al 018003000000, o si lo prefiere, en cualquiera de nuestros centros de servicio en todo el país.

Johana Henao
Asesor Virtual
TIGO

La sección que había utilizado era la sección de contáctenos… ¿para que la iba a utilizar de nuevo? En resumen nada… y ustedes dirán ¿para qué notificó sobre la amenaza?¿Acaso ellos pueden hacer algo? Y la respuesta es que sí. Hace unos años recibí uno similar de Davivienda, notifique la irregularidad y esa misma noche el servidor de donde estaban enviando los correos puf! ya no existía, si lo tumbaron, denunciaron, demolieron o explotaron no lo sé. Pero por lo menos se debe colocar en sobre aviso a las personas.

Regresando al archivo adjunto, este se descargaba desde el subdominio de envió de correos de theso.pl (mail.theso.pl) una supuesta empresa de desarrollo y negocios en Internet Polaca.

Conclusión: ¿Qué se puede hacer? En realidad nada, solo no descargar ninguna clase de archivo adjunto así este provenga de tigo y se parezca inofensivo. Pero en definitiva lo que más me molesta es que tengan mi correo personal!

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • Live

9 Responses to “Virus TIGO, no descargues mensajes que lleguen de TIGO”

  1. Luis 29 Marzo 2010 at 5:42 pm Permalink

    Gracias por el artículo, realmente es interesante ver que hay personas que se preocupan por difundir sus experiencias con este tipo de mensajes falsos, lo malo es que gran parte del público que debería leerlos ni siquiera se preocupan por la seguridad y nos toca a los “pringaos” arreglar más y más problemas cada vez. Voy a empezar a seguirlo para ver de qué más me entero.

  2. judavi 29 Marzo 2010 at 5:51 pm Permalink

    OMG!!!
    Que honor tener al mismísimo Luis Felipe por acá!!!
    Muchas gracias por comentar 😀

    Bueno algo es cierto… luego nosotros tenemos que arreglar esos líos. Pero míralo por el lado positivo… más negocio! jaja…
    Lo que más me preocupa del asunto es en realidad la seguridad de los datos del usuario, esa información privada que no es para nada bueno que este en manos equivocadas …

  3. María Paz 31 Marzo 2010 at 12:02 pm Permalink

    Bastante peligroso este mensajito, cualquier persona que no tuviera siquiera una leve idea de este tipo de información no le levantaría ni la más mínima sospecha y gustoso iría tras su mensaje Tigo. Ojalá se tomen las medidas necesarias.

    Gracias siempre por la info!

  4. omar 31 Marzo 2010 at 11:04 pm Permalink

    DEsgraciadamente, es muy tarde para mi , busco ayuda porqe descargue el archivo.. y ahora temo tener mi PC infectada..! estoy pasando cuanto atinviruss puedoo! TEngan mucho cuidadooo..!

  5. judavi 1 Abril 2010 at 9:33 am Permalink

    Hola Omar!!
    Rayos creo que leíste el aviso muy tarde. Si os puedo ayudar en algo no dudes en avisar 😉
    Sobre todo te recomiendo tener cuidado con el manejo de tu información personal. Claves de tarjetas, contraseñas cualquier cosa delicada…

  6. DEXTER 2 Agosto 2010 at 2:31 pm Permalink

    yo lo baje y efectivamente es un virus que roba las claves de acceso a las cuentas bancarias. aforunadamente me di cuenta porque la pagina de acceso a i banco, estaba un poco diferecnte a lo habitual. noté la diferencia y le coloque una identificacion y una clave inventada y o sorpresa ingreso a la pagina del banco pero me decia que el saldo no estaba disponible. luego le di clic en saldo y me mostro otra pantalla solicitando en numero de la tarjeta debito y la segunda clave. ASI QUE OJO CON EL MENSAJE DE TIGO. Me tocó formatear el PC para volver a confiar en él

  7. noe 4 Agosto 2010 at 10:07 pm Permalink

    holaaa a mi me llego pero no sabia y lo descargue, que debo hacer ahora???? AYUDAAAA

  8. judavi 9 Agosto 2010 at 9:56 pm Permalink

    Vaya Noe, creo que te has pegado entonces del virus, la mejor y más sencilla recomendación que podria darte es que pases tu antivirus, por ejemplo un Karpersky o un Live essentials depronto podrían ayudarte. Sin embargo te confieso que no sé hasta donde llego tú contagio. De todos modos quedo atento si ninguno de los dos te lo detecta solo escribe 🙂

  9. judavi 9 Agosto 2010 at 10:04 pm Permalink

    Hola Dexter, gracias por tú comentario, afortunadamente no dejaste tus claves y tú recomendación en estos casos es la mejor. Formatear ….


Vamos! Deja un comentario :)