Tamaño original Tamaño original
*Publicidad valida solo para Colombia

ACCIÓN 13 Noticias al Minuto...

Servicio Independiente de Noticias para Colombia y el mundo
Desde 1996, Defendiendo la libertad de expresión



Resumen de Noticias

Cazando bulos o desvaneciendo sombras
Alerta por el mensaje dudoso de zzz.totmania.net [Análisis de seguridad]
Se viraliza como cadena por WhatsApp

“Adoro los misterios. Hay partes que parecen no encajar, pero al final lo hacen y todo cobra sentido.”

Frase del film The Secret Life of Walter Mitty (La vida secreta de Walter Mitty)


Bogotá D.C., mayo 17 de 2018. Sala de Redacción de ACCIÓN 13 Noticias. Una cadena de WhatsApp que llegó a nuestras manos nos llamó la atención para tratar de descubrir si ese inocente mensaje que invita a visitar la página zzz.totmania.net es realmente un virus o, por el contrario, es solo un inocente juego.

 Alerta por el mensaje dudoso de zzz.totmania.net [Análisis de seguridad]

Foto crédito: Captura de WhatsApp alterada digitalmente para hacerla presentable en Internet.

Con un simple vistazo podemos decir que se trata de una página dudosa, repasemos los elementos que son comunes a los mensajes maliciosos:

1- Llama la atención del lector: El mensaje trae una leyenda en letras mayúsculas “LEELO CON CALMA”, así trata de interesar al lector y hacerlo leer todo el texto.

2- Contiene una leyenda divertida o de apariencia inofensiva pero que pueda interesar al lector: En este caso se trata de una leyenda de tipo religioso.

3- Invita a reenviar el mensaje: En este caso pide reenviar el mensaje a otras 12 personas para asegurarse la viralización del mensaje, pero antes advierte que hay un link que se debe abrir para ver el nombre de la persona que “más te ama”, pero después de reenviarlo, asegurándose así que la víctima primero comparta el mensaje antes de infectarse, porque si lo hace al contrario el mensaje no se propaga.

4- Estimula la curiosidad: El mensaje termina diciendo “Es verdad cuando leí el nombre casi me desmayo”

Así pues, el mensaje zzz.totmania.net reúne toda la apariencia de un virus, pero aún necesitamos verificar si se trata de un virus o no y, lo más importante: SIN ABRIR EL LINK, por seguridad.

Le interesa leer: Alerta por falso mensaje de las cuentas de Netflix gratis. Se trata de un engaño para robar tus datos personales y bancarios

Bueno en este punto y dado que hay un link involucrado, el primer paso es tratar de verificar la legitimidad de esa url: zzz.totmania.net, y para eso esta vez optamos por usar la herramienta https://www.cdmon.com/es/dominios/whois, el buscador WHOIS de dominios, el cual nos permite ubicar el nombre de la persona o empresa que registró el dominio, el hosting e incluso el país y la ciudad donde puede estar el responsable del sitio web.



Foto crédito: Captura de Internet.

La advertencia roja de WHOIS, ya debería bastarnos para concluir que se trata de un virus, un spam, etc, pero nosotros no nos satisfacemos fácilmente y cuando estamos ante un misterio solo descansamos hasta haberlo exprimido totalmente y sacarle toda la verdad, así que decidimos usar otra herramienta: https://whois.domaintools.com/, nuestra favorita.

Al ingresar en su buscador nuestra url sospechosa zzz.totmania.net, nos arrojó interesantes resultados:



Foto crédito: Captura de Internet.

Bingo!, tenemos un nombre…el nombre de la empresa que registró el dominio: Airalo Sites SL y una empresa de hosting: https://cronon.net/ con sede en Berlín, Alemania. Somos como el perro que se lanza tras la pelota… Tenemos un hilo…tiremos de él y veamos que sale.

Así pues vamos a por Airalo Sites SL, la empresa dueña de zzz.totmania.net. Encontramos entonces que Airalo Sites SL, tiene su base en Barcelona, España, exactamente en la calle Bailen 195 y tiene como objeto social el de “información y comunicaciones. Informática, telecomunicaciones y ofimática i especialmente asesoramiento, diseño y construcción de páginas web, estudio y gestión de posicionamiento de webs, desarrollo de aplicativos y enlaces, etc”, según datos encontrados en https://guiaempresas.universia.es/.

La empresa fue constituida el 19/02/2013, y el único administrador es Joan Marc Olaria Roldan, quien figura en una lista de 200 corredores de unas competencias deportivas llamadas Ultra Montseny, en Facebook.

Hasta aquí podemos decir que ningún hacker deja huellas tan claras en la Internet para ser rastreado, eso hablaría bien de zzz.totmania.net, pero aún no nos adelantemos.

Le interesa leer: El mensaje de alerta sobre peligro mortal de la Fenilpropalamina

Recapitulemos: zzz.totmania.net, es un link dentro de una cadena de WhatsApp y parece ser una página con contenido malicioso, esa página fue registrada por la firma publicitaria Airalo Sites SL, con sede en Barcelona, y cuyo hosting está contratado con https://cronon.net/, cuyos servidores están en Berlín, Alemania.

El único administrador de Airalo Sites SL, es Joan Marc Olaria Roldan, un corredor o ex corredor de unas carreras de montaña con distancias de ultrafondo llamadas Ultra Montseny.

Airalo Sites SL, es dueña de totmania.net, la cual figura con la anotación 404 no encontrado y posee 1068 visitantes diarios, y tiene por palabras clave: zzz.totmania.net.

Además es dueño de vadelamor.com - Calculadora amor, juego de contactos, encuentra quien te quiere, con 534 visitantes diarios, palabras clave: sms, amigos, contactos, viajes, amor, Tarot, Juegos, personas, horóscopo, totmania.

Airalo Sites SL, también es dueña de xorrada.net - Caculadora amor, juego de contactos, encuentra quien te quiere. Palabras clave: sms, amigos, contactos, viajes, calculadora del amor, amor, Tarot, Juegos, personas, parejas.net.

Y recordemos que Airalo Sites SL, es una empresa de publicidad e informática dedicada al asesoramiento, diseño y construcción de páginas web, estudio y gestión de posicionamiento de webs, desarrollo de aplicativos y enlaces.

Ahora bien, también encontramos que el mensaje de zzz.totmania.net, circulaba ya en 2013 como cadena en Facebook, y que hay varias consultas en Google sobre si ese sitio es seguro o no.



Foto crédito: Captura de Internet.

Bueno, luego de varios análisis aún no podemos concluir si la cadena de WhatsApp que contiene el link a zzz.totmania.net, y que llamaremos “La cadena de la persona que te ama” es segura o no. Todo nos hace pensar que distribuye Spam, es decir correo electrónico o mensajes no solicitados que se envían a un gran número de destinatarios con fines publicitarios o comerciales.

Así, dado que no encontramos evidencia de que la página como tal sea peligrosa, escribimos la url en el browser de Google, nos encomendamos a nuestro antivirus y…entramos a la página…solo unos segundos para tomar una captura de pantalla. ..(Por favor no hagan esto en casa).

Observándola vemos que la pagina es totalmente maliciosa, los colores que usa son típicos de las páginas de dudosa reputación y, por otro lado la leyenda de “Aún no ha enviado el mensaje a 10 amigos, sus mensajes no han sido leídos todavía o nadie te ama lo suficiente”, es otro truco mental, busca que uno reenvié los mensajes y la leyenda en el recuadro rosado que se pide que se copie y publique en Redes Sociales, foros etc., contiene nuevamente el link a zzz.totmania.net.

Aunque en la misma página aparece una leyenda tranquilizadora “Sitio humorístico, no se recoge ninguna información personal, no contiene ningún tipo de programa ni software malicioso, ni nada que pueda dañar su ordenador. No envié e-mails indiscriminadamente” de todo lo visto hasta ahora y ya para concluir diremos que el mensaje por WhatsApp de “La cadena de la persona que te ama”, es muy dudoso y creemos que puede distribuir como mínimo Spam.

Cuando inspeccionábamos el sitio se desplegó una ventana rosada que contiene una “calculadora del amor”, todo esto hace aumentar la desconfianza pero nada resulta concluyente.

Durante todo este tiempo, nuestros dos “ángeles guardianes”, Eset Nod 32 Antivirus y Google Safe Browsing, no lanzaron ningún tipo de alerta y eso significaría en un 50% que el sitio es seguro en cuanto a virus, trojanos etc, por lo que diremos que tal vez solo se trate de spam.

Esperamos que nuestro trabajo investigativo de hoy les haya resultado útil y recuerden, si tienen alguna duda sobre un mensaje o cadena de WhatsApp, envíenosla a accion13ong@gmail.com, con gusto la revisaremos y les diremos lo que encontramos.

Con información de: https://www.cdmon.com/es/dominios/whois, https://m.facebook.com/ultramontseny/posts/765981060138466, https://www.facebook.com/ultramontseny/, https://es.wikipedia.org/, https://www.informacion-empresas.com/, https://empresite.eleconomista.es/, https://cronon.net, https://www.infoempresa.com/, https://guiaempresas.universia.es, https://whois.domaintools.com/totmania.net, https://www.strato.es/,

Enlaces y temas relacionados con el Meta Tag “Fake, Bulo, Noticia Falsa, Spam, Virus” sugeridos por el editor:

Tamaño original

Video porno de Shakira genera nueva amenaza en la red

Tamaño original

Nuevo virus en Facebook…Invita a ver un video en Youtube en que “apareces”

Si desea consultar algún artículo o tema publicado con anterioridad en ACCIÓN 13 Noticias puede buscarlo directamente con la tecnología de Google:




*Publicidad valida solo en la República Argentina.




Si usted encuentra un error en este artículo o cualquier otro contenido publicado, por favor háganoslo saber al correo accion13ong@gmail.com, igualmente, si usted vive en una ciudad donde se está desarrollando la noticia, por favor envíenos sus comentarios al respecto. Usted también es un reportero y puede escribir la historia.


Licencia Creative Commons
Esta obra de ACCIÓN 13 Noticias está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Basada en una obra de ACCIÓN 13 Noticias.
Permisos que vayan más allá de lo cubierto por esta licencia pueden encontrarse haciendo click en este link.

Aviso Legal: Todas las fotos contenidas en este sitio pertenecen a sus autores, excepto cuando se indique lo contrario. Se utilizan con el único propósito de ser una ayuda visual para transmitir o reforzar el contenido de la nota al lector y con fines informativos o culturales. Ninguna de las imágenes están destinadas a fines comerciales o de lucro, y las que resultaren propiedad de ACCIÓN 13 Noticias, se publican bajo la figura de Creative Commons, pudiendo ser distribuidas en forma totalmente gratuita y libre pero indicando su fuente. Si tiene alguna objeción o reclamo por la publicación de una imagen, por favor avísenos a accion13ong@gmail.com y esta será eliminada. Los editoriales y blogs publicados son responsabilidad exclusiva de sus autores y no reflejan necesariamente la forma de pensar de ACCIÓN 13 Noticias o de la Fundación ACCIÓN 13. La publicidad contenida en este sitio sirve para financiar la misma página por cuanto ACCIÓN 13 Noticias, es propiedad de la Fundación para el Desarrollo Comunitario ACCIÓN 13, una entidad Sin Ánimo de Lucro, y en cumplimiento de la Constitución y las leyes de Colombia, así como de sus propios estatutos, no puede repartir “ganancias” o “excedentes” si los hubiere dado que estos deben ser reinvertidos en la propia Institución. Pagamos impuestos en la República de Colombia, lo cual incluye IVA, Impuesto de industria y comercio ICA, y Retención en la Fuente.

Palabras clave: новости, News, Noticias
Para regresar haga click en este link:


FUNDACIÓN PARA EL DESARROLLO COMUNITARIO
ACCIÓN 13


NIT.830.048.747-1, Registro Cámara de Comercio de Bogotá S0008542. Dirección: Carrera 27 A # 53 - 06 Oficina 403, Edificio Orbicentro No. 1, barrio Galerías, Localidad 13 de Teusaquillo. Teléfonos: 57 + 1+ 7495316 – 57+ 1 + 5405643, Código Postal: 111311 - Bogotá D.C., Colombia, Sur América.
E-Mail. accion13ong@gmail.com

Nos sorprendemos contigo, Nos alegramos contigo, Nos preocupamos contigo, Nos entristecemos contigo, Nos enojamos por las mismas cosas que tú, Protestamos, denunciamos, cantamos, reímos o somos curiosos igual que tú, ACCIÓN 13 Noticias…estamos ahí contigo Las noticias contadas desde otro punto de vista