Narco SPAM

Estimados cofrades,

Hace algunos momento recibí un correo muy peculiar, el cual nunca habia visto antes. Este correo tiene todas las características de un SPAM pero con un mensaje muy intimidatorio:

De: PRESIDENCIA DE LA REPUBLICA DE LOS ESTADOS UNIDOS MEXICANOS [mailto:jorge@simapag.gob.mx]
Enviado el: dom 21/12/2008 17:15
Para: jorge@simapag.gob.mx
Asunto: [Posible SPAM] ULTIMAS NOTICIAS
ESTO NO ES UN CORREO ENVIADO POR LA PRESIDENCIA DE MEXIO, SEAMOS CLAROS YA TU SABES QUIEN SOY
EVITAME LA PENA DE TENER QUE PAGAR CON TUS FAMILIARES LAS DEUDAS QUE TENEMOS PENDIENTES
$$ COMUNICATE CONMIGO AL CEL: 6672-03-73-14 $$ Cul, Sinaloa MEXICO
TE ADVIERTO QUE NO ME GUSTA PERDER MI TIEMPO

Lo primero que pense… WTF? pero ya despues de analizar un poquito el correo y mandarle uno que otro correo al mail que viene indicado, los cuales si me contestaron, decidi a ver quien estaba detras de esto.

Primero el Header del Mail:

Received: by 10.141.186.2 with SMTP id n2cs210491rvp;
        Sun, 21 Dec 2008 16:33:49 -0800 (PST)
Received: by 10.150.143.12 with SMTP id q12mr10690825ybd.150.1229906028925;
        Sun, 21 Dec 2008 16:33:48 -0800 (PST)
Return-Path: <jorge@simapag.gob.mx>
Received: from cl-t127-171cl.privatedns.com (ip-67-205-67-20.static.privatedns.com [67.205.67.20])
        by mx.google.com with ESMTP id 9si11308985gxk.8.2008.12.21.16.33.48;
        Sun, 21 Dec 2008 16:33:48 -0800 (PST)
Received-SPF: neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) client-ip=67.205.67.20;
Authentication-Results: mx.google.com; spf=neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) smtp.mail=jorge@simapag.gob.mx
Received: from localhost ([127.0.0.1])
by cl-t127-171cl.privatedns.com with esmtpa (Exim 4.69)
(envelope-from <jorge@simapag.gob.mx>)
id 1LEYju-0005Xj-Mq
for guest84@gmail.com; Sun, 21 Dec 2008 19:33:42 -0500
Received: from 200.92.35.132 ([200.92.35.132]) by simapag.gob.mx (Horde
MIME library) with HTTP; Sun, 21 Dec 2008 19:33:42 -0500
Message-ID: <20081221193342.07rcm8sw0w0oggo8@simapag.gob.mx>
Date: Sun, 21 Dec 2008 19:33:42 -0500
From: jorge@simapag.gob.mx
To: xxxxxxxxxxxxx xxxxxxx@gmail.com
———————————–

Verificando la IP me dirige a un arrendador de Hosting www.digitalhosting.com.mx, en donde, si como ustedes piensan, esta hospedado la pagina de simapag.gob.mx.

Despues procedi a ver la info de la Page y este fue el resultado:

Detalle del Dominio
Nombre de Dominio: digitalhosting.com.mx
Fecha de creación: 11 octubre 2004 11:28:50 AM
Fecha de expiración: 10 octubre 2009 12:00:00 AM
Fecha de última modificación: 11 octubre 2008 10:21:16 AM
 
Registrar Actual
Nombre de la empresa: NIC Mexico
URL: http://www.nic.mx
 
Contacto Registrante
Nombre: Arturo Suastegui Rodriguez [asuastegui]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto Administrativo
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto Técnico
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto de Pago
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Servidores
DNS 1: ns3.servidorexpress.net
DNS 2: ns4.servidorexpress.net

y por ultimo verifique de que compañia era el telefono celular, el cual pertenece a Telcel. ¿Como lo supe? visitando su pagina y tratando de mandar un sms al celular y si tratan con otra compañia (Movistar y/o Iusacell) indica que no existe en  su sistema.

Les hago de su conocimiento esto si en dado caso les llegara un correo de este tipo y primero investiguen antes de alarmarse.

Saludos,