Correos basura, malware y newsletters impersonales

Seguramente muchos de vosotros, como un servidor, recibís a lo largo del día mucho spam en vuestro correo, ya sea por suscripciones forzosas en registros que venden nuestros datos a terceros, o por el simple hecho de tener una relativa visibilidad en internet.

pabloyglesias-email

Existen algunas pautas para evitar, dentro de lo esperable, este tipo de asaltos a nuestra intimidad. Por una parte, el mismo gestor de correos suele tener filtros activos que sectorizan los mails dependiendo de diversos factores, como listas negras, contenido inapropiado o idioma. Por nuestra parte, hay que evitar en la medida de lo posible dejar a la vista (ya sea público o mediante un bot de seguimiento) nuestro correo personal, ya que así evitas los automatismos de arañas que recorren web tras web en busca de una dirección a la que remitir.

Por si fuera poco, la gran mayoría de estos mails vienen con regalito, como el que acompaña estas palabras.

Esta mañana, entre las funciones comunes del día a día, me he encontrado con un correo redirigido a una cuenta segura (así evito seguimiento). El mensaje decía lo siguiente:

Nombre: Eva Goldberg
Email: eva.goldberg@jppconsulting.net

Mensaje: Hello!

My name is Eva Goldberg, representing the advertising department of the JPP Consulting company. We are interested to place an ad (banner), of your choice, on your website.
Design and sizes can be seen on our website at www.jppconsulting.net/id_71220/
Depending on the banner size you choose we can pay between $450 – $950/month.

If you are interested please let me hear from you.

King Regards,
Eva Goldberg
eva.goldberg@jppconsulting.net

Referrer: https://www.pabloyglesias.com/

Información del cliente: Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0
IP: 64.235.40.78

Fecha: 2013-02-05 09:31:05

El gestor de correo lo había tachado como spam, pero puesto que muchas veces ocurre lo mismo con correspondencia en inglés, me decidí a indagar un poco.

Lo primero que me hecha hacia atrás es que en ningún momento se dirige a mí en persona. Estás tratando con un blog personal, no un blog corporativo, y como mínimo espero que te hayas tomado la decencia de saber cómo me llamo (creo que no es muy difícil adivinarlo, aunque sea por la dirección URL). Si esperas obtener algo de mí, háblame a mí y no me mandes una newsletter impersonal, porque seguramente sea motivo suficiente para que borre el mensaje y siga con el resto. Muchas agencias confunden la seriedad con la impersonalidad. Si tratas con un medio, del cual desconoces quién está detrás, o a qué departamento te estás dirigiendo, es aceptable. Pero no es el caso.

Si buscas publicidad (por ejemplo que hable de vuestro servicio), qué menos que ofrecerme algún tipo de incentivo: Por mandarme una newsletter, no vas a conseguir que hable sobre ello. No es la primera vez que recibo otro mail, en el que me piden explicación de porqué aún no he hablado sobre la información que me han enviado. Sino me interesa, y no has hecho nada porque así fuera, no voy a hablar de ello. Más si cabe, entiendo esto como un hobby, y si al final decido hablar sobre algo, será con mis palabras (que pueden ser buenas o malas para tu empresa), no con las que me has dictado en una newsletter.

En el mail, me ofrecen entre 450 y 900 dólares al mes por mostrar un banner a su site, sin ni siquiera preguntar el tráfico e impresiones de campañas pasadas, algo que nadie en su sano juicio ofrece hoy en día.

Puesto que no trae archivos adjuntos, el truco tenía que estar en el enlace. Abrí una sesión virtual, escribí la URL y voilà.

pabloyglesias-java

Me lleva a la página de una supuesta empresa (en la cual no funcionan los enlaces a no ser que instales el plugin de java ¿os suena de algo?).

La de gente acaba cayendo en este tipo de ataques (ya sea por el interés que suscita ganar dinero fácil, o ver algún contenido que alimente nuestros más perversos deseos). Una vez instalado (el malware, digo), quizás muestre o no un banner (o quizás hasta un iframe para que cante aún más), que colocarías de buena gana en tu web, infectando a todos tus queridos lectores de paso.

El uso práctico de esto, seguramente sea el de hacerse con el control del terminal, para usarlo como bot y seguir infectando a otros desde tu IP (de hecho, es posible que la IP que acompaña el mensaje redigido al email de contacto de un servidor sea el de un usuario más infectado). Detrás de estas acciones, hay mucho dinero en juego (clicks de fb, información personal, …)

Las nuevas versiones de Chrome y Firefox ya piden solicitud para usar Java, lo cual es de agradecer debido a que se trata de uno de los vectores más usados para infectar ordenadores (es multiplataforma, lo usan aún muchas webs, por lo que el usuario está acostumbrado, y está disponible en casi cualquier SO). Aún así, es recomendable deshabilitarlo sino se va a usar.

¡Avisados quedáis!