Ya se acerca San Valentín y como se ha vuelto costumbre para los ciberdelincuentes empiezan a propagar campañas que buscan afectar a los usuarios aprovechando estas festividades.
Tal como publicaron nuestros colegas de Ontinet en España, por estas fechas han aparecido algunos correos spam que utilizan San Valentin como excusa para conseguir que los usuarios hagan clic. Este tipo de mensajes ha sido común durante los últimos años y su uso ha ido aumentado aprovechando las redes sociales para difundirlas.
En esta ocasión vamos a analizar un ejemplo clásico de un correo no deseado. Después de abrirlo muestra una oferta relacionada con la temática del día de los enamorados. El objetivo de este correo es conseguir que el usuario pulse sobre alguno de los enlaces proporcionados y redirigirlo a alguna web preparada para la ocasión, como podemos observar a continuación:
En este caso se trata de un ejemplo que utiliza la geolocalización del usuario para indicarle la región a la que pertenece, buscando ganarse su confianza. Es importante hacer notar que la encuesta y las páginas posteriores no tienen nada que ver con la oferta inicial.
Una vez el usuario ingresa se le ofrece participar en un sorteo para elegir entre algunos suculentos premios después de aceptar realizar una encuesta. De hecho en la web a la que es direccionado el usuario se ve la opción para elegir el premio por el que se quiere participar.
Lo primero que este correo pide son los datos personales, con la excusa de ser necesarios para poder optar al premio. Lo interesante en este punto es detenerse a leer la letra pequeña para darse cuenta de las condiciones de participación y de la política de protección de datos que se aplica en este sorteo.
Es importante destacar que si bien este tipo de prácticas no es ilegal ya que está pidiendo el consentimiento del usuario al aceptar las condiciones de participación si suelen generar molestias a todos los participantes ya que al ceder sus datos personales a quienes están detrás del sorteo les autoriza para que les envíen más spam a la dirección de correo electrónico o por SMS al teléfono celular, tal como se puede leer en la política de protección de datos de este sorteo.
Además hay que destacar que este sorteo y sus condiciones se rigen por la legislación alemana, con lo que para cualquier reclamación se tendría que acudir a los juzgados y tribunales de ese país para tratar de resolverlos.
Se ha vuelto común encontrarse con este tipo de encuestas online que buscan obtener los datos de usuarios prometiendo premios extraordinarios. No queremos decir con este post que los premios no sean entreguen a los ganadores, pero las técnicas usadas para conseguir que los usuarios proporcionen sus datos son, cuando menos, discutibles.
De nuevo es importante recordar el cuidado que deben tener los usuarios al momento de compartir su información personal en Internet. En este caso la información solicitada corresponde a datos personales, pero existen campañas de phishing, como en el caso del falso concurso que promete iPhone 5 e infecta a usuarios de Chile, Costa Rica y Panamá, que buscan robar números de tarjetas de crédito y otra información financiera sensible.
Por eso recordamos a nuestros usuarios proteger el dispositivo que utilizan para navegar por Internet actualizando su sistema operativo y las aplicaciones y teniendo en cuenta que independiente del sistema operativo utilizado, es importante contar con una solución de seguridad que proteja al usuario de infección con códigos maliciosos u otras amenazas durante su navegación, como ESET Smart Security.
Además ser prudentes al momento de ingresar su información personal y financiera en algún sitio en Internet y en el caso de hacer compras online verificar la seguridad del e-Commerce y comprar a través de sitios reconocidos.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research