Inicio / Entrada de Blog / Siguiendo el rastro del Spam en Twitter

Siguiendo el rastro del Spam en Twitter

Hace unos días, recibí en mi buzón de mensajes directos de Twitter un mensaje de uno de mis amigos que se antojaba un tanto sospechoso:


Mensaje directo sospechoso en Twitter


Para empezar, se trataba de un mensaje en inglés, que provenía de un contacto que conozco hace muchísimos años, y con el que me comunico en español. Si traducimos el contenido del mensaje, dice algo así como:




“Ey, si quieres quedarte seco (como se diría en el argot de los gimnasios), prueba este material. Perdí 3 libras tan sólo esta semana”



,y un enlace a una página con la siguiente URL:


http://womenshealth.com-indexrx.us/


Como se puede observar, se trata de una página que simula la conocida revista femenina “Women’s Health” para ofrecernos una solución inmediata al problema del sobrepeso:


Página falsa simulando Women's Health


Si además echamos un vistazo a los enlaces que se presentan en la página que se abre tras seguir el enlace del SPAM, se puede comprobar que todos los enlaces apuntan a la misma URL de destino:


http://womenshealth.com-indexrx.us/go.php


El resultado de seguir esta URL (no recomiendo que realicen esto si no es en un entorno controlado, pues en lugar de tratarse de spam para vendernos algún producto podría redirigir a un kit de infección del navegador), es una página final en el dominio “http://es.nuvagenic.com”, que nos lleva al último paso para la compra del producto que va a solucionar nuestros problemas de sobrepeso para siempre:


Formulario de compra de NuvaGenic


Si además realizamos una búsqueda del producto o dominio “Nuvagenic” , podemos comprobar cómo no existe información acerca de este producto, salvo de páginas que se posicionan en la primera página de resultados y que proceden de dominios relacionados, a la par que sospechosos:


Resultados de buscar NuvaGenic en Google


La falsa publicidad acerca del producto está muy lograda, pues si un usuario echa un vistazo rápido a la información que que se muestra en el buscador sin atender a los nombres de dominio, lo que verá a priori es toda la primera página de resultados copada con diferentes páginas que ofrecen  buenas críticas del producto. Existe hasta un blog en Blogger creado para hablar de las bondades de Nuvagenic. Si nos fijamos bien, este blog tiene tan sólo 2 entradas.


Realizando consultas whois para ver a nombre de quién está registrado el dominio “nuvagenic.com” y los dominios relacionados que aparecen, se puede comprobar que todos están registrados en Godaddy.com y no se tiene información del registrador, aunque para uno de ellos, concretamente para “nuvagenicreviews.net” se puede encontrar un nombre, “Erden Benli” , con una dirección de contacto en Estambul, y una dirección de correo de hotmail.


Consulta Whois para "nuvagenicreviews.net"


Es evidente que se trata de una de las muchas estafas que circulan por la red. Realmente, no hace falta llegar hasta este punto para determinar que el mensaje que ese contacto nos envía en inglés, en una jerga que no es habitual, no es nada bueno. Además que en este caso particular, lo suyo habría sido enviarme un  enlace a un portal falso  de “Men’s Health”  en lugar de “Women’s Health”. 🙂  Lo mejor que podemos hacer en estos casos es eliminar el mensaje, y avisar a este usuario para que tome las medidas pertinentes. Qué medidas son estas?


En primer lugar, si nuestra cuenta está siendo utilizada para enviar spam lo primero que debemos hacer es cambiar la contraseña de la misma y todas las preguntas de seguridad, así como hacer lo propio con la  seguridad de la cuenta de correo vinculada a nuestra cuenta de Twitter (esto vale para cualquier perfil que se disponga en algún proveedor de servicio). Por otro lado, también deberíamos revisar la seguridad de todos los equipos que utilicemos habitualmente para acceder a nuestra cuenta, es decir, nuestro equipo personal, el ordenador del trabajo, el smartphone… (Por esto se recomienda no utilizar ordenadores de terceros para acceder a nuestras cuentas). Asegurar que todos estos equipos cuentan con el sistema operativo actualizado con los últimos parches de seguridad, los programas y el navegador actualizado a su última versión, y una solución comercial antivirus, que si no la tuviéramos, deberíamos contratar sobre la marcha.


Por otro lado, resultó que a los 20 minutos de leer este primer mensaje, recibí otro diferente del mismo contacto haciendo relación a unos auriculares :


Nuevo mensaje directo de SPAM en Twitter


En este caso concreto, la dirección del enlace que incluye el mensaje aparece además camuflada, utilizando uno de los habituales acortadores de URL’s. Para conocer la verdadera dirección a la que apunta el enlace, en lugar de seguirlo arriesgándonos a ser infectados con cualquiera de las miles de amenazas que circulan por la red, podemos utilizar un servicio como el proporcionado por “URL X-Ray” :


Anti URL Shortener de URL X-Ray


Al igual que en el caso anterior, se trataba de una nueva campaña de spam. Como podemos comprobar, si recibimos cualquier mensaje sospechoso de nuestros contactos tanto en Twitter, como por correo electrónico, o cualquier otro canal, lo mejor que podemos hacer es ignorarlo y avisar al afectado.


Un saludo a todos y feliz semana!

(Sin votaciones)
Cargando…