Cuando hablamos del uso de las redes sociales más conocidas para propagar todo tipo de malware y engaños, normalmente son casos que afectan a Facebook o Twitter. No obstante, existen otros ejemplos en los que se aprovecha otra red social no tan conocida o de un uso más específico. Es el caso del spam que vamos a comentar hoy y que usa el nombre de LinkedIn, la conocida red social de carácter profesional, para promocionar farmacias online de medicamentos fraudulentos.
Llevamos varios días recibiendo cientos de correos que tienen como supuesto remitente a un usuario de LinkedIn, y que nos indican que hemos recibido un mensaje. No es la primera vez que se usa esta red social para propagar malware o engañar a los usuarios, pero sí que es cierto que muchos usuarios bajan la guardia al recibir notificaciones de LinkedIn al tener un carácter más profesional que otras redes.
En el correo podemos observar cómo tan solo se nos notifica un supuesto mensaje enviado y se nos proporciona un enlace. Si fuéramos precavidos, lo primero que deberíamos hacer es verificar que ese correo se ha enviado desde LinkedIn y no confiar solo en su diseño o el remitente. Así pues, si analizamos la cabecera del mensaje comprobaremos que, si queremos contestarlo, aparece una cuenta de Hotmail o de cualquier otro proveedor de correo web que nada tiene que ver con la dirección de contacto de LinkedIn.
Este hecho ya nos debería hacer sospechar, puesto que bien podría tratarse de una cuenta de correo comprometida que está siendo usada para enviar spam de forma indiscriminada. El enlace que se proporciona en el correo, en el que si bien aparece el dominio de LinkedIn, contiene una redirección que nos puede llevar a donde los ciberdelincuentes desean, ya sea para descargar malware o, como en esta ocasión, para adquirir medicamentos fraudulentos en farmacias online.
Este uso de cuentas de correo comprometidas para el envío de spam es algo que viene realizándose desde hace tiempo y, normalmente, todas estas cuentas pertenecen a usuarios que tienen sus sistemas infectados y dentro de una botnet. Por suerte para muchos usuarios, las características de seguridad que incorporan la mayoría de navegadores actuales permiten detectar de forma relativamente rápida y bloquear los sitios fraudulentos.
Si nos fijamos en casos anteriores, observaremos una tendencia de los spammers a enviar correos intentando suplantar a las redes sociales más conocidas. Está demostrado que, de esta forma, consiguen más víctimas que con un simple correo con un enlace, puesto que los usuarios no solo confían en el remitente, sino también en la red social que es suplantada.
Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos revisar siempre este tipo de correos y, ante la duda, acceder a la red social y consultar si tenemos nuevos mensajes o avisos desde la propia red y no pulsando enlaces sospechosos.
Josep Albors
@JosepAlbors