Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
SEGURIDAD

Un nuevo 'spam' se aprovecha de los vanidosos

Los spammers han descubierto un nuevo truco para que la gente lea basura en la web: aprovecharse de su vanidad. Crean un sitio con el nombre de una persona y, cuando ésta acude a ver qué se dice de ella, topa con una página llena de anuncios. Es el vanity spam.

"Mucha gente utiliza servicios como Google Alert, que los avisa por correo o RSS cuando alguien los menciona en una web o blog. Otros realizan búsquedas en Google con su nombre. Es cuestión de tiempo que descubran la existencia de la página fraudulenta", explica Aviram Jenik, director de Beyond Securiy. Cuando la visiten, estará llena de publicidad basura.

El engaño, explica el experto, combina dos debilidades humanas, muy explotadas en ingeniería social: que a la gente le cuesta resistirse a la curiosidad, especialmente si se refiere a su persona, y que "la mejor forma de ganarse la confianza de alguien es hacerle creer que ha sido él quien se ha puesto en contacto contigo y no al revés", asegura Jenik.

Hace ya un tiempo que el spam está ampliando su campo de acción del correo electrónico a la web: "Hasta ahora habíamos visto comentarios anuncio en blogs, bombardeos en Google de sitios de publicidad basura y splogs, blogs que sólo contienen correo basura. Lo absolutamente nuevo de estos ataques es el concepto: eres tú quien hace el contacto inicial con el spammer".

Las ventajas para el spammer son diversas: por una parte, en la página puede usar palabras como Viagra, que en los envíos por correo electrónico son bloqueadas por los filtros. Además, no es necesario conseguir la dirección de correo de la persona, lo que reduce costes porque no hay que comprar listas de direcciones. El delincuente también se ahorra pagar el envío de millones de correos.

El único problema es dónde alojar las webs fraudulentas para que la policía no pueda seguir el rastro al delincuente. La solución es alojarlas en ordenadores zombis, ordenadores personales infectados y controlados remotamente sin que sus propietarios lo sepan.

* Este artículo apareció en la edición impresa del Jueves, 25 de septiembre de 2008