astroturfing

Ya he explicado en más de una ocasión que PabloYglesias se monetiza directamente por tres vías:


  • Mecenazgo: Esto es, lo que los lectores más acérrimos pagan mensualmente por recibir contenido extra semanal, y una serie de ventajas en la Comunidad.
  • Publicidad: Es decir, los banners que ves por ahí si entras en la versión de escritorio.
  • Contenido patrocinado: Enlaces y artículos que escribo, al igual que hago con el resto, pero que cobro por ello.

Todo esto hace que al final, al mes, salga prácticamente una paguita. Insuficiente hoy en día para vivir de ello (en su momento hasta me lo planteé, pero a día de hoy sería inviable), pero todo suma.

El caso es que, dentro de los clientes recurrentes, uno muy habitual son las compañías de VPNs.

Y no es raro. Hablamos de un mercado muy competitivo, donde el buen posicionamiento es crítico ya que, seamos sinceros, las diferencias entre una u otra VPN, más allá de la velocidad y la cantidad o calidad de sus servidores, es bastante nimia.

He trabajado con, prácticamente, todas las grandes empresas VPN, tanto nacionales como internacionales, ya que es contenido que me interesa, y sé que le interesa a la audiencia, al estar claramente alineado con las temáticas habituales de esta página.

Por esto, me sorprendió cuando, hace unas semanas, recibí un mensaje de uno de estos clientes pidiéndome que, por favor, eliminase una serie de enlaces previamente creados.

El gancho: Una nueva estrategia SEO

La razón que esgrimían en el email, muy correctamente escrito, era que habían cambiado la estrategia de posicionamiento en buscadores (SEO), y que por ello requerían que eliminásemos cuatro enlaces en diferentes artículos publicados en la web, que me pasaban en un listado.

Esto, per sé, puede ser verdad.


Cada estrategia SEO es un mundo, y lo mismo para una en particular no les interesaba tener enlaces de una serie de páginas, entre ellas, la mía.

Pero puesto que era una petición de eliminación, preferí pasarle el filtro de los 3 elementos que identifican a un email fraudulento de uno legítimo.

Y en el segundo, saltaron mis alarmas.

Como ya expliqué en el tutorial anteriormente enlazado, un paso de obligatoria consulta para saber si quien nos escribe es quien dice ser, es mirar si viene del dominio principal.

Y en este caso, no ocurría así.

Para poner un símil, imagínate que el dominio principal de esta empresa es empresavpn.com, y sin embargo, el correo me llegaba desde un email @empresa-vpn.org.

Por otro lado, como decía, el diseño era correcto (tenía hasta la firma oficial, estaba correctamente escrito, y pedía algo que podía ser legítimo).


Estaba ante una duda (por un lado podía ser falso, por otro podía ser verdadero), así que, para certificar que, en efecto, estaba ante la empresa, y no ante un tercero, hice lo que cualquiera en esta tesitura debería hacer.

Ante la duda, ponernos en contacto POR OTRO CANAL con el emisor

He aquí el quid de la cuestión.

  • Si les respondo a ellos mismos, y resultan ser unos estafadores, está claro que van a decirme que son los auténticos. Justo igual que pasaría si, en efecto, fuera la compañía con otro dominio que utilizan para este tipo de comunicaciones.
  • Por ello, lo recomendable en estos casos es buscar otro canal de comunicación directa con la empresa, que sepamos que es el oficial, y ponernos por allí en contacto preguntándoles sobre la autoría de ese otro contacto.

Fue lo que hice, utilizando Twitter para ello, y a las pocas horas ya me habían respondido avisándome que mucho cuidado, que no era un dominio suyo. Y que gracias por reportarlo.

De hecho, casualmente nos ha tocado hace unos días en CyberBrainers estar en la otra parte, la de la empresa, y enterarnos que dos dominios parecidos a los de uno de nuestro cliente (una fintech inglesa) habían sido utilizados para campañas de phishing.

¿Cómo nos enteramos? Pues, lamentablemente, en ese caso, por que al tribunal de Reino Unido llegaron dos denuncias de varios miles de euros estafados a nombre de nuestro cliente.

Por supuesto, nosotros ya hicimos el trabajo (recopilación OSINT de datos de dominio, y alerta tanto a las autoridades como a los proveedores del dominio de que están alojando campañas de phishing en sus servidores), y ahora es trabajo de los abogados hacer la consabida reclamación, para demostrar que, en efecto, estos dos dominios no están bajo posesión de nuestro cliente, y por tanto los dos juicios que hay contra él, no proceden.

Volviendo al caso anterior, el objetivo de estos caraduras no es otro que librarse de parte de la competencia que se anuncia o reseña en esta página.


Lo más probable es que venga de parte de alguna supuesta empresa de “marketing”, que ofrece a sus clientes técnicas ilegales para posicionarse en el mercado como esa que vimos recientemente de repesca de dominios expirados… haciéndose pasar por la competencia, contactando con páginas como la mía donde han puesto enlaces o reseñas, e instándonos a eliminarlos.

Una lucha del gato y el ratón que seguramente les funcione de vez en cuando, pero que les obligará a estar continuamente registrando nuevos dominios parecidos a los nombres de dominio de la competencia de su cliente, y usándola hasta que el dominio es fichado como falso y bloqueado.

Todo sea por arañar algunos puestos en mercados tan competitivos como este…

________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.