#1 Spreso: Spam en Redes Sociales
Cuando se estudian formas de promocionar productos, los delincuentes son los primeros en ofrecer nuevas alternativas, ya que con los medios de comunicación actuales, se dispone de un amplio abanico de posibilidades para llegar al “cliente” o, en este caso, a la víctima que será engañada para que adquiera un producto.
Por eso, y si bien el spam tradicional mediante correo electrónico sigue siendo uno de los principales abusos contra el usuario, la masividad adquirida por las redes sociales ha hecho que los atacantes vuelquen su interés hacia ellas y comiencen a utilizarlas para propagar publicidad de los mismos productos que se promocionan por correo electrónico.
En los últimos meses, el Laboratorio de ESET encontró casos en Hi5, FaceBook, Myspace, Orkut, Twitter y Live y comenzó a identificar a este tipo nuevo tipo de amenaza como Spreso (SPam en REdes SOciales).
Spreso es el spam que se realiza por medios alternativos al correo electrónico y, especialmente, a través de las redes sociales. Es decir que se usa un medio ampliamente conocido para difundir mensajes enlazando sitios web que a su vez contienen publicidad de cualquier tipo de productos (farmacéuticos, relojes, servicios, etc.).
En esta imagen, se puede apreciar un Spreso realizado en los últimos días a través de Live, el servicio de cuentas personales ofrecido por Microsoft:
Imagen 1 – Spreso – Spam en Redes Sociales
Como puede verse, simplemente se trata de la creación de perfiles falsos en distintas redes sociales (Myspace, Orkut, Facebook, Twitter, etc.) o incluso en plataformas de blogging como Blogger, Wordpress, TypePad, etc.. Esta creación se realiza en forma automática por aplicaciones del tipo robot desarrolladas para ese fin y se ven favorecidas por la violación de los captchas de verificación que son salteados en cualquiera de las plataformas mencionadas.
Esta nueva metodología para realizar publicidad se ve favorecida por el crecimiento en la cantidad de usuarios de redes sociales y cada perfil falso creado tiene la posibilidad de ser visto por miles de usuarios en la red. Al hacer clic en los enlaces brindados, se puede correr el riesgo de terminar adquiriendo algún producto ofrecido, siendo estafado o infectado por algún tipo de malware al ingresar al sitio.
Algunas recomendaciones para evitar ser víctimas de este tipo de publicidad engañosa son:
- Tener contactos que sean conocidos o que hayan sido recomendados por otro contacto conocido
- Sospechar de perfiles que sólo contengan enlaces o imágenes con enlaces a otros sitios web, ya que este tipo de publicidad suele redirigir al usuario a sitios de compra de productos
- No adquirir productos en donde no se pueda asegurar la procedencia, garantías, fechas de caducidad y las posibles formas de establecer contacto con el vendedor, etc
- No hacer clic en enlaces en los cuales no se está seguro a dónde llevan
- Instalar un antivirus con capacidades proactivas como ESET NOD32 capaz de analizar el tráfico web cuando se esté navegando por Internet. De esta forma, se evita ser infectado por malware conocido y desconocido que puede ser instalado desde sitios web maliciosos
Las nuevas formas de publicidad engañosa pueden hacer uso de cualquier recurso disponible en la red y los pasos a seguir para evitar caer en estas trampas tienen como objetivo que el usuario se mantenga educado y conserve buenas normas de conductas al navegar y/o comprar.
Más información:
Plataforma Educativa en Seguridad Informática
Blog del Laboratorio de ESET para Latinoamérica
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Por eso, y si bien el spam tradicional mediante correo electrónico sigue siendo uno de los principales abusos contra el usuario, la masividad adquirida por las redes sociales ha hecho que los atacantes vuelquen su interés hacia ellas y comiencen a utilizarlas para propagar publicidad de los mismos productos que se promocionan por correo electrónico.
En los últimos meses, el Laboratorio de ESET encontró casos en Hi5, FaceBook, Myspace, Orkut, Twitter y Live y comenzó a identificar a este tipo nuevo tipo de amenaza como Spreso (SPam en REdes SOciales).
Spreso es el spam que se realiza por medios alternativos al correo electrónico y, especialmente, a través de las redes sociales. Es decir que se usa un medio ampliamente conocido para difundir mensajes enlazando sitios web que a su vez contienen publicidad de cualquier tipo de productos (farmacéuticos, relojes, servicios, etc.).
En esta imagen, se puede apreciar un Spreso realizado en los últimos días a través de Live, el servicio de cuentas personales ofrecido por Microsoft:
Imagen 1 – Spreso – Spam en Redes Sociales
Como puede verse, simplemente se trata de la creación de perfiles falsos en distintas redes sociales (Myspace, Orkut, Facebook, Twitter, etc.) o incluso en plataformas de blogging como Blogger, Wordpress, TypePad, etc.. Esta creación se realiza en forma automática por aplicaciones del tipo robot desarrolladas para ese fin y se ven favorecidas por la violación de los captchas de verificación que son salteados en cualquiera de las plataformas mencionadas.
Esta nueva metodología para realizar publicidad se ve favorecida por el crecimiento en la cantidad de usuarios de redes sociales y cada perfil falso creado tiene la posibilidad de ser visto por miles de usuarios en la red. Al hacer clic en los enlaces brindados, se puede correr el riesgo de terminar adquiriendo algún producto ofrecido, siendo estafado o infectado por algún tipo de malware al ingresar al sitio.
Algunas recomendaciones para evitar ser víctimas de este tipo de publicidad engañosa son:
- Tener contactos que sean conocidos o que hayan sido recomendados por otro contacto conocido
- Sospechar de perfiles que sólo contengan enlaces o imágenes con enlaces a otros sitios web, ya que este tipo de publicidad suele redirigir al usuario a sitios de compra de productos
- No adquirir productos en donde no se pueda asegurar la procedencia, garantías, fechas de caducidad y las posibles formas de establecer contacto con el vendedor, etc
- No hacer clic en enlaces en los cuales no se está seguro a dónde llevan
- Instalar un antivirus con capacidades proactivas como ESET NOD32 capaz de analizar el tráfico web cuando se esté navegando por Internet. De esta forma, se evita ser infectado por malware conocido y desconocido que puede ser instalado desde sitios web maliciosos
Las nuevas formas de publicidad engañosa pueden hacer uso de cualquier recurso disponible en la red y los pasos a seguir para evitar caer en estas trampas tienen como objetivo que el usuario se mantenga educado y conserve buenas normas de conductas al navegar y/o comprar.
Más información:
Plataforma Educativa en Seguridad Informática
Blog del Laboratorio de ESET para Latinoamérica
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
0
