El Camello, el León y el niño. O la evolución del perro al lobo

Prenota: WHOIS es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. Las consultas WHOIS se han realizado tradicionalmente usando una interfaz de línea de comandos, pero actualmente existen multitud de páginas web que permiten realizar estas consultas. Estas páginas siguen dependiendo internamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer las peticiones. Los clientes de línea de comandos siguen siendo muy usados por los administradores de sistemas.

Una de las estafas o engaños que usa el spam, es el de captar gente en precario o simplemente estimulando su avaricia, para realizar actividades de dudosa legalidad.

Whois -F ip

Como la típica de hacer de bouncer o repetidor, de ingresos bancarios de alguna mafia a una cuenta de la víctima  y luego reenviar ese ingreso a otra cuenta descontando la comisión … Tarde o temprano te puedes ver con la desagradable visita de la guardia civil … No hay duros a seis pesetas, excepto si eres banquero o tienes patente de corso o de corsario …

Todo esto lo cuento ya que recibo un email tal que:

Delivered-To: xxxxxx@gmail.comReceived: by 10.216.29.1 with SMTP id h1cs333961wea;        Mon, 11 Jan 2010 06:11:45 -0800 (PST)...Received: from COL122-W49 ([65.55.34.201]) by col0-omc4-s4.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);	 Mon, 11 Jan 2010 05:35:51 -0800Message-ID: <COL122-W4922156F4DCF04E4D008BAA06D0@phx.gbl>Return-Path: lornekuhn58@hotmail.comContent-Type: multipart/alternative;	boundary="_c8e276af-d421-4cc9-a2b1-9b63fc6964ce_"X-Originating-IP: [220.133.94.71]From: Lorne Kuhn <lornekuhn58@hotmail.com>To: <xxxxxx@idecnet.com>Subject: =?utf-8?Q?Se_buscan_?= =?utf-8?B?au+/vXZlbmVzIGVt?= =?utf-8?Q?prendedore?= =?utf-8?Q?s.?=Date: Mon, 11 Jan 2010 13:35:51 +0000Importance: NormalMIME-Version: 1.0X-OriginalArrivalTime: 11 Jan 2010 13:35:51.0579 (UTC) FILETIME=[FDF9AEB0:01CA92C2]

--_c8e276af-d421-4cc9-a2b1-9b63fc6964ce_Content-Type: text/plain; charset="utf-8"Content-Transfer-Encoding: base64

DQpFc3RpbWFkbyBhbWlnbzoNCg0KDQoNCkhveSBoZW1vcyBjb25vY2lkbyBsb3MgbnVldm9zIGRhdG9zIGRlbCBjZW5zbyBkZSBsYSBJTkVNLCANCiANCnkgc3VwZXJhbW9zIGxvcyAzLjkyNy4wMDAgZGVzZW1wbGVhZG9zIGVuIEVzcGHvv71hLCANCg0K77+9Y3Xvv71udG9zIGRlIGVsbG9zIGVzdO+/......... etc etc etc

Me dispongo a analizar desde donde se ha enviado este correo:

X-Originating-IP: [220.133.94.71]

Y para ello, solo hay que hacer un whois a esa ip, en linux es tan sencillo como realizarlo desde consola:

javcasta@interceptor:~$ whois -F 220.133.94.71% [whois.apnic.net node-1]% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html*in: 220.129.0.0 - 220.143.255.255*na: HINET-NET*cy: TW*de: CHTD, Chunghwa Telecom Co.,Ltd.*de: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.*de: Taipei Taiwan 100

Viene desde Taiwan, el remitente usa un email de hotmail y el texto y la dirección de réplica, robertwatson@terra.es,  viene codificada en base64 , no parecen ser muy serios. este es el email:

Estimado amigo:

Hoy hemos conocido los nuevos datos del censo de la INEM,
y superamos los 3.927.000 desempleados en Espa�a,
�cu�ntos de ellos est�n buscando trabajo?

�Eres tu uno de ellos? Hemos visto en un portal de b�squeda de trabajo
que as� es. Por eso, perm�tame que me presente, soy Francisco Hern�ndez,
responsable de rrhh de una gran compa��a de importaci�n y exportaci�n de
productos de alimentaci�n, con base en Inglaterra y filiales en todo el
mundo.
En estos momentos disponemos de varias plazas vacantes en una de las m�s
grandes compa��as que se ocupa de realizar importaci�n, almacenamiento
y distribuci�n de productos alimenticios de primera necesidad y calidad,
tales como carne vacuna, cerdo, cordero, aves, pescados y otros productos
del mar envasados en 70 pa�ses.
Lo cual es muy atractivo, usted puede trabajar a distancia, desde cualquier
localidad de Espa�a.
Para poder participar en nuestro proyecto tiene usted que remitirnos su
CV, muy conciso a la siguiente direcci�n:

robertwatson@terra.es
Su CV se incluir� en nuestra base de datos y tendr� propuestas de trabajo muy atractivas.
Gracias por su atenci�n.
FRANCISCO HERNANDEZ
Agente de desarrollo.

… Conclusión, si te mandan un correo ofreciéndote trabajo y pidiéndote datos personales con la excusa de pedirte un currículum, no piques a no ser que sea alguna empresa o entidad “seria” …