El spam a través de las redes sociales: el que no corre, ¡¡vuela!!

Hace unos días estaba cotilleando redes sociales de otros países y por pura curiosidad me registré en VKontakte, el Facebook ruso, para que nos entendamos. Esta red ha tenido muchísimos problemas de spam, por lo que presume de haber implementado soluciones de seguridad revolucionarias. Bueno, eso es lo que dicen, porque lo que en realidad han hecho es solicitar el teléfono para enviar un código por mensajería SMS. Vamos, lo normal, lo que ya tiene Facebook y Twitter, por solo poner unos ejemplos.

Como iba simplemente a cotillear, ni siquiera me esforcé en rellenar nada, sino que hice login con Facebook y listos. No me pidió ningún teléfono (y en Facebook tampoco lo tengo introducido), pero como solo creé el perfil y anduve echando un vistazo, seguramente no me ha llegado a pedir el número porque no he hecho mucho más. Hasta aquí llegó mi aventura rusa.

Pero a los dos días, me llegaron dos solicitudes de contacto. ¡Vaya! Sin hacer nada más que tener una foto (la mía) ya me he ganado dos seguidores ;-). Dos seguidores que, además, me escribieron sendos mensajes, a cada cual más tentador…

El trabajo-chollo de mi vida

El primero que me llegó procedía de un tal David Williams, en inglés.

eset-nod32-antivirus-spam-redes-sociales-2

Aunque ya me imaginaba por dónde iban los tiros, me decidí a contestarme un escueto “tell me more” o “dime más”, para que nos entendamos todos. El siguiente correo tardó solo unos minutos, y sí, era el chollo de mi vida: me ofrecía convertirme en una flamante mulera siendo parte de una cadena de blanqueo de dinero a cambio de suculentas comisiones… Y todo ello simplemente por registrarme en una red en un solo minuto ;-).

El siguiente email que recibí estaba lleno de instrucciones y de datos que, aparentemente, y para un profano en la materia, darían veracidad al contenido:

eset-nod32-antivirus-spam-redes-sociales-2

Me encantó esa frase de “Can I trust you and can you work with me?”, es decir, ¿puedo confiar en ti y tú puedes trabajar conmigo? Le respondí: muy señor mio, si usted se dedica a estos menesteres, debería hacer una pequeña investigación previa, porque a poco que hubiera buscado mi nombre, hubiera visto que trabajo en seguridad. Nunca más recibí respuesta suya, evidentemente…

¡También he encontrado al amor de mi vida!

Más gracioso si cabe fue el segundo mensaje que recibí. En este caso se trataba no del negocio del siglo, sino del amor de mi vida ;-). El email no tenía ningún desperdicio:

eset-nod32-antivirus-spam-redes-sociales-2

¡Vaya! No he tenido tanto éxito ni cuando era adolescente ;-). Le respondí: “Muchas gracias, cuéntame algo más” y en su mensaje de vuelta, además de más piropos, empezó a decir lo que le gustaba España y lo que le gustaría viajar a mi país. Quitando el dulzor y la candidez de los mensajes, no deja de ser una variante más del famoso timo de las rusas, solo que esta vez en masculino. Si hubiera seguido la conversación, en un momento determinado me hubiera pedido dinero para venir a verme… Resultado: hubiera perdido el dinero… y el novio, que nunca llegaría ;-).

Las estrategias son las mismas de siempre, pero están cambiando los métodos de distribución. Evidentemente, es mucho más personal y dirigido recibir un mensaje personalizado en una red social que un mensaje de spam no solicitado que llega a tu email y que no sabes de dónde viene.

De momento, en el Facebook español yo no he tenido la mala suerte de encontrarme con esta mala práctica, pero no descarto ni que esté pasando ni que vaya a generalizarse. Así que si os llega el novio o la novia de vuestra vida, o el negocio que os retirará, acordaros de que “aunque la mona se vista de seda, mona se queda” y que podrán cambiar las vías de propagación, pero que el timo sigue siendo el mismo.

¡¡Feliz lunes, trop@!!

Yolanda Ruiz

Microsoft y el FBI desmantelan centenares de botnets Citadel