Noticias

Cupones de San Valentín

Aunque no se compara con las fiestas de Navidad y Año Nuevo, los spammers explotan el día de San Valentín cada año más. Durante la semana anterior a la fecha, el 0,3% de todo el spam que se detectó tenía como tema el día de los enamorados.

El primer mensaje spam de San Valentín que detectamos este año data del 14 de enero, todo un mes antes del gran día, y nos pareció que era algo inusual.

Este mensaje en particular estaba en inglés, igual que la mayoría del spam que explota este tema. Es un hecho conocido que una gran cantidad de spam en inglés se distribuye por programas de socios. (A diferencia de otras partes del mundo, donde las pequeñas y medianas empresas suelen solicitar el envío de spam o envían mensajes masivos por sí mismas, esta práctica no es muy popular en los Estados Unidos y en la mayoría de los países europeos). Pero el primer mensaje spam de San Valentín del año no forma parte de esta tendencia, y no tenía nada que ver con un programa de socios.

Esta oferta de regalos para el día de San Valentín utilizaba servicios de cupones.

Como se puede ver en la captura de pantalla, se pide al destinatario que compre un regalo para su media naranja usando un descuento, una oferta que realizó la compañía mediante el conocido servicio de cupones Groupon.

Los servicios de cupones tienen mucho éxito en todo el mundo. Muchos sitios web ofrecen ofertas especiales cada día en cualquier bien o servicio.

Groupon es uno de los proyectos de Internet más grandes de su tipo y es relativamente fácil encontrar sus promociones en Internet. El sitio también informa a sus subscriptores sobre las últimas ofertas por correo electrónico. La compañía que envió el primer spam de San Valentín que detectó Kaspersky Lab utilizó un anuncio publicitario para este popular portal, el correo de ofertas de Groupon original y un anuncio de spam.

Ya hemos hablado sobre cómo los servicios de cupones se están convirtiendo en una alternativa creíble para el spam publicitario de las compañías pequeñas. Júzgalo tú mismo: el método que se usó para propagar los anuncios es el mismo: correo electrónico, pero los filtros de spam no bloquean los correos legítimos de grandes recursos de Internet. Otra ventaja importante es que las empresas que ofrecen servicios de cupones no están violando la ley. La cantidad de correos que se envía será menor a la que la compañía haya solicitado, pero es correo legítimo que se envía a la región pertinente y los destinatarios de verdad están interesados en las ofertas especiales que envían los servicios de cupones. Por lo tanto, un correo dirigido y legítimo puede ser más efectivo que el típico bombardeo indiscriminado de los correos spam tradicionales.

Los servicios de cupones han tenido un impacto notorio en el tráfico de Internet y en los anuncios publicitarios de Internet. También han afectado al spam. Ahora hay varias categorías de spam que se asocian con servicios de cupones.

La primera es la de correos no solicitados que envían los servicios por sí mismos. Esta categoría de spam es rara, las compañías más serias no quieren arruinar su reputación al comenzar a ser asociadas con spam. Pero algunas empresas que acaban de entrar al mercado están dispuestas a enviar spam para atraer a subscriptores o permitir que sus plataformas se utilicen para promociones de otras compañías.

Otra categoría del spam de ‘cupones’ es la que sólo usa la palabra “cupones” en vez de “descuentos” para que los usuarios se sientan más atraídos hacia sus bienes o servicios. Estos correos spam pueden ofrecer ‘cupones’ para los productos más inesperados. Por ejemplo, quienes envían spam sobre farmacias ofrecen un pequeño descuento en medicamentos y lo hacen pasar por un cupón.

Una tercera categoría de spam de cupones es como la del correo spam de San Valentín que mencionamos arriba. En esta categoría, una compañía cuyas ofertas ya están disponibles en un servicio de cupones intenta llegar a más gente mediante correos spam. En mi opinión, este enfoque es contraproducente. La mayoría de los usuarios reaccionan de forma negativa ante el spam, y utilizarlo como publicidad sólo dañará la reputación de la empresa. Esto es muy importante, porque muchos servicios de cupones dependen de la confianza de sus usuarios. El spam, por lo tanto, puede funcionar en contra del servicio de cupones, reduciendo el efecto de una promoción en lugar de aumentarlo.

La popularidad potencial de los servicios de cupones tienen un riesgo muy específico. Los usuarios de estos servicios suelen dejar algo de dinero reservado en su balance de tarjeta de crédito para poder gastarlo en cualquier momento en una oferta que les parezca interesante. Aunque es posible que esas cuentas no guarden mucho dinero, siguen siendo atractivas para los estafadores que atacan a los clientes de los servicios de cupones.

Así que para no caer en manos de los spammers y evitar ser víctimas de ataques de estafadores, los usuarios pueden seguir tres reglas simples cuando usen estos servicios de cupones:

  1. No abras correos de servicios de cupones a los que no te hayas subscrito. Por un lado, esto te protege contra los ataques phishing o tráfico de correos que contengan códigos maliciosos. Por otro, si el correo electrónico de un spammer es sólo una oferta comercial, reduces la cantidad de respuestas, evitando que el spammer gane más dinero.
  2. Si un correo electrónico de un servicio de cupones al que te has registrado te pide que verifiques tu cuenta pulsando en un enlace o escribiendo tus datos de acceso y contraseña, no lo hagas. Recuerda que las organizaciones respetables jamás te pedirán que envíes tu nombre de usuario y contraseña por correo electrónico. Cualquier solicitud de este tipo debes pensar que es para tratar de robar tu cuenta. Si dudas de la legitimidad de un mensaje, lo mejor es que entres al sitio web del servicio utilizando el método que estás acostumbrado a usar, por ejemplo, escribiendo la dirección en la barra de navegación o seleccionando la página del sector de favoritos. Cuando hayas abierto el sitio y estés seguro de que el mensaje es genuino, abre tu cuenta y asegúrate de que no tenga ningún problema.
  3. Si recibes un mensaje de algún servicio sobre cupones que no ordenaste, no lo abras y, sobre todo, no descargues ningún archivo adjunto en el mensaje.

Los servicios de cupones suelen enviar los cupones que compraste como un archivo adjunto en un correo electrónico. Si no has comprado ningún cupón del servicio, es muy probable que el archivo adjunto sea malicioso. Si no recuerdas si compraste el cupón o no, puedes revisar si lo hiciste ingresando a tu cuenta. Todavía no hemos detectado ningún mensaje que incluya archivos adjuntos diciendo que son cupones. Aun así, recomendamos a los usuarios que tengan mucho cuidado – los spammers que participan en los programas de socios por lo general son los primeros en aprovechas las nuevas oportunidades, incluyendo aquellas que involucran enviar códigos maliciosos. Es sólo cuestión de tiempo para que este tipo de tráfico de spam aparezca.

Cupones de San Valentín

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada