Identificando Mensajes engañosos y Leyendas urbanas

26/11/2004

pdf

¿Por qué las cadenas son un problema?

El problema más serio con este tipo de correos, es el encubrimiento de algún virus o código malicioso. Pero aún, los que parecieran menos dañinos pudieran tener repercusiones si son reenviados, tales como:

  • Consumo de ancho de banda o espacio en la bandeja de entrada.
  • Pérdida de tiempo de las personas al leer el mensaje y posiblemente al verificar la información.

     

  • Propagación de exageraciones y, a menudo miedo y paranoia innecesarios.

¿Qué tipo de cadenas hay?

Existen dos tipos de cadenas:

  • Mensajes engañosos (Hoaxes) - Permiten confundir o defraudar a los usuarios. Estos mensajes pueden ser maliciosos, instruyendo a los usuarios a borrar un archivo vital del sistema operativo diciendo que es un virus. También podría ser una estafa que insta a los usuarios a mandar dinero o información personal.
  • Leyendas Urbanas: Están diseñadas para ser redistribuidas y comúnmente advierten de una amenaza o dicen ser una notificación urgente de algo. Otra forma común son los correos que prometen a los usuarios gratificaciones monetarias por reenviar el mensaje o sugerir que están firmando algo que será enviado a un grupo particular. Las leyendas urbanas comúnmente no tiene más efecto negativo que el gastar ancho de banda y hacernos perder el tiempo.

¿Cómo saber si el correo es un mensaje engañoso o una leyenda urbana?

Algunos mensajes son más sospechosos que otros, pero se debe ser especialmente cauteloso si tiene algunas de las características que se enlistan abajo. Éstas sólo son una guía, pues no todos estos tipos de correos las cumplen y algunos mensajes que son legítimos pueden tener algunas de ellas.

  • Sugiere consecuencias trágicas si no se efectúa determinada acción.
  • Prometen dinero o regalos certificados si se efectúa determinada acción.
  • Ofrecen instrucciones o anexos que afirman protegernos de virus que supuestamente son indetectables por cualquier antivirus.
  • Afirman que no es un mensaje engañoso.
  • Tienen mala redacción u ortografía o se contradicen.
  • Existen enunciados que incitan a reenviar el mensaje.
  • Ya ha sido reenviado muchas veces (Se hace evidente en la cabecera del cuerpo del mensaje).

Referencias

Si se desea verificar la validez de un correo, existen algunos sitios Web que proveen información acerca de mensajes engañosos (hoaxes) y leyendas urbanas:

Symantec Security Response Hoaxes
http:/www.symantec.com/avcenter/hoax.html
McAfee Security Virus Hoaxes
http://vil.mcafee.com/hoax.asp
Urban Legends and Folklore
http://urbanlegends.about.com/
Urban Legends Reference Pages
http://www.snopes.com/
Hoaxbusters
http://hoaxbusters.ciac.org/
Stiller Research Virus Hoax News
http://www.stiller.com/hoaxes.htm
TruthOrFiction.com
http://www.truthorfiction.com/

Liberación original: Viernes, 26 Noviembre 2004
Última revisión: Jueves, 16 Junio 2011

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

Rosendo Méndez López

Para mayor información acerca de este documento contactar a:

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM 
Coordinación de Seguridad de la Información 
Dirección General de Cómputo y Tecnologías de Información y Comunicación 
Universidad Nacional Autónoma de México 
E-Mail: incidentes@cert.unam.mx 
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69