Doctor Web advierte sobre los envíos estafa en nombre de RU-CENTER
Amenazas corrientes | Últimas noticias | Todas las noticias
2 de agosto de 2017
Para enviar los mensajes estafadores, los ciberdelincuentes usan, por lo visto, la base de contactos de administradores de dominios registrados en la empresa RU-CENTER. Al referirse algunos cambios en las normas ICANN, los malintencionados le ofrecen al administrador del dominio crear en la carpeta raíz del sitio web un archivo php de contenido determinado, supuestamente para confirmar el derecho de uso de este dominio por el destinatario del mensaje. Este mensaje contiene un logo de la empresa Centro de Información de Red Regional (RU-CENTER) y se envía supuestamente en nombre de la misma.
El archivo que los malintencionados ofrecen guardar en la carpeta raíz del sitio web, contiene un comando capaz de ejecutar un código aleatorio establecido en la variable. Este código los ciberdelincuentes lo pueden transferir al script del servidor, como si fuera una solicitud GET o POST. Los expertos de Doctor Web advierten: en caso de cumplir con los requerimientos de los malintencionados, el sitio web será comprometido. Al recibir un mensaje similar, ignórelo. Si Vd. supone que el mensaje en realidad puede haber sido enviado por el registrador del dominio, consúltelo con el servicio de soporte técnico de la empresa registradora.