{"id":19057,"date":"2019-08-08T12:05:24","date_gmt":"2019-08-08T10:05:24","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19057"},"modified":"2019-11-22T10:48:39","modified_gmt":"2019-11-22T08:48:39","slug":"contact-form-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/contact-form-spam\/19057\/","title":{"rendered":"Env\u00edo de spam a trav\u00e9s de la web de tu empresa"},"content":{"rendered":"

Los spammers <\/em>est\u00e1n siempre buscando nuevos modos de enviar mensajes de spam<\/em> evitando los filtros. Idealmente, quieren que el mensaje parezca que viene de alguien que, para los filtros de spam, tiene buena reputaci\u00f3n. Por ejemplo, intentan enviar spam desde una direcci\u00f3n en tu empresa o mediante tu p\u00e1gina web. Este m\u00e9todo, que explicaremos a continuaci\u00f3n, est\u00e1 cobrando popularidad.<\/p>\n

En la actualidad, a casi todas las empresas les interesa conocer la opini\u00f3n de sus clientes para mejorar sus servicios y consolidar su clientela, etc. Para obtener esos comentarios, las empresas suelen usar un formulario de comentarios, o varios, en sus p\u00e1ginas web. Los usuarios pueden utilizar estos formularios para hacer preguntas, dejar sugerencias, registrarse en eventos de la empresa o a la newsletter<\/em>, as\u00ed como recibir otras novedades. Los atacantes, por su parte, intentan aprovechar esos mecanismos para enviar spam<\/em> a personas o empresas que no tienen ninguna relaci\u00f3n.<\/p>\n

C\u00f3mo usan los atacantes tu sitio web para enviar mensajes<\/h2>\n

El mecanismo es, de hecho, bastante simple. En general, antes de que un usuario pueda utilizar un servicio online<\/em>, suscribirse a una lista de correos o hacer una pregunta en una p\u00e1gina web de la empresa, primero debe registrarse. Y eso significa que, como m\u00ednimo, deber\u00e1 proporcionar su nombre y una direcci\u00f3n de correo electr\u00f3nico. Despu\u00e9s de que el usuario env\u00ede su solicitud de registro, la empresa env\u00eda un mensaje de confirmaci\u00f3n por correo. Y los spammers <\/em>han encontrado el modo de a\u00f1adir su propia informaci\u00f3n a estos mensajes de confirmaci\u00f3n de registro.<\/p>\n

Estas personas se\u00f1alan la direcci\u00f3n de correo electr\u00f3nico como la direcci\u00f3n de registro e insertan su mensaje con anuncios en el campo del nombre; por ejemplo, \u201cvendemos l\u00e1minas de hierro con descuento\u201d. Visita http:\/\/sheetiron.su.\u201d El mecanismo de registro env\u00eda un mensaje de confirmaci\u00f3n a la v\u00edctima. El mensaje empieza de modo cort\u00e9s: \u201cHola, vendemos l\u00e1minas de hierro con descuento. \u00a1Visita http:\/\/sheetiron.su!\u201d Por favor, confirme su solicitud de registro\u2026\u201d Si alguien intenta usar este truco con el formulario de registro de la web de una empresa constructora, entonces el resultado puede parecer bastante convincente.<\/p>\n

El modo en que los atacantes usan los formularios de comentarios ha evolucionado<\/h2>\n

Resulta interesante que esta nueva herramienta que aprovechan los spammers<\/em> sea el resultado de los esfuerzos destinados a combatirlo. \u00c9rase una vez, cuando Internet empezaba a ver la luz, la herramienta preferida para los comentarios en un sitio web ten\u00eda el aspecto de un libro de visitas donde cualquiera pod\u00eda dejar un mensaje. Los bromistas y las personas que env\u00edan spam empezaron a aprovecharse de esto, lo cual hizo que los libros de visita se convirtieran en un absoluto desastre. Entonces los expertos en seguridad de p\u00e1ginas web decidieron poner requisitos: los invitados deb\u00edan registrarse primero. Los atacantes respondieron con programas que autom\u00e1ticamente registraban a los usuarios bajo direcciones ficticias de correo electr\u00f3nico, lo que les permiti\u00f3 seguir con el env\u00edo de spam<\/em> a las empresas propietarias de la p\u00e1gina web.<\/p>\n

Fue entonces cuando los desarrolladores de p\u00e1ginas web empezaron a solicitar que los usuarios confirmaran sus direcciones de correo electr\u00f3nico. Este es el mecanismo que los spammers<\/em> aprovechan ahora para enviar mensajes. Cuando esto sucede, nada llega a la cuenta de correo electr\u00f3nico de la empresa. Los datos del usuario que se recopilan durante el proceso de registro simplemente se almacenan en una base de datos y las v\u00edctimas reciben un mensaje parecido a este:<\/p>\n

\"\"<\/a><\/p>\n

Las ventajas del env\u00edo de spam<\/em> mediante la web de empresas conocidas<\/h2>\n

Pr\u00e1cticamente todas las empresas que est\u00e1n interesadas en fomentar la captaci\u00f3n de nuevos clientes a trav\u00e9s de Internet, as\u00ed como fidelizar a sus usuarios existentes, dedican mucha atenci\u00f3n a sus p\u00e1ginas web. El dise\u00f1o, el contenido y la usabilidad son muy importantes. Generalmente, las empresas monitorizan de cerca la reputaci\u00f3n de sus sitios web. Sin embargo, tener una reputaci\u00f3n impecable es lo que atrae a los atacantes.<\/p>\n

Los mensajes provenientes de una fuente confiable suelen pasar los filtros antispam<\/em> con facilidad; b\u00e1sicamente, cuentan con el estatus de mensajes oficiales de una empresa conocida. Y todos los encabezados t\u00e9cnicos en el mensaje son totalmente leg\u00edtimos. A su vez, la cantidad real de contenido spam<\/em> en el mensaje (que es a lo que podr\u00edan reaccionar los filtros) es relativamente peque\u00f1a. La tasa de spam<\/em> se basa en una variedad de factores, as\u00ed que la autenticidad total del mensaje prevalece y el mensaje pasa el filtro.<\/p>\n

Este m\u00e9todo de env\u00edo de spam<\/em> se ha vuelto muy popular entre los estafadores. Incluso han comenzado a ofrecerlo como servicio: env\u00edo de publicidad a trav\u00e9s de los formularios de comentarios.<\/p>\n

\"\"<\/p>\n

El spam<\/em> enviado a trav\u00e9s de tu web es una amenaza para tu negocio<\/h2>\n

La reputaci\u00f3n de tu empresa y el bienestar de tus clientes est\u00e1n en peligro. Primero, si se env\u00edan en tu nombre las notificaciones de registro con publicidad invasiva, entonces los destinatarios de estos mensajes (que saben que no han enviado ning\u00fan formulario de registro desde tu web) podr\u00edan pensar que tu empresa es la que env\u00eda el spam<\/em>.<\/p>\n

En segundo lugar, las personas que env\u00edan spam<\/em> insertan a veces un enlace de phishing<\/em> en el campo del nombre, lo que compromete a\u00fan m\u00e1s a tu empresa al guiar al destinatario hacia contenido fraudulento, o incluso c\u00f3digo malicioso, lo cual puede empeorar las consecuencias para la v\u00edctima.<\/p>\n

A veces, los estafadores pueden aprovecharse del nombre de la empresa y, por tanto, da\u00f1ar su reputaci\u00f3n. Por ejemplo, este m\u00e9todo puede utilizarse para enviarle a los clientes de la empresa mensajes sobre promociones y premios falsos que supuestamente ofrece tu empresa. Dado que estos mensajes falsos provienen de una fuente leg\u00edtima, mucha gente creer\u00e1 en ellos.<\/p>\n

\u00bfC\u00f3mo puedes evitar que tu sitio se convierta en una herramienta para el env\u00edo de spam<\/em>?<\/h2>\n

Para comenzar, conoce c\u00f3mo funcionan los formularios de comentarios de tu sitio web mediante una peque\u00f1a prueba. Ve al formulario en cuesti\u00f3n en tu sitio web y reg\u00edstrate con tu correo electr\u00f3nico personal, pero ingresa el siguiente mensaje en el campo del nombre: \u201cVendo mi garaje\u2026\u201d Incluye una direcci\u00f3n web y un n\u00famero de tel\u00e9fono. Despu\u00e9s, revisa qu\u00e9 es lo que recibiste exactamente en la bandeja de entrada de tu correo electr\u00f3nico para saber si existen mecanismos para verificar este tipo de informaci\u00f3n.<\/p>\n

Si usted recibe un mensaje que comienzo con \u201cHola, vendo mi garaje\u2026\u201d entonces debes ponerte en contacto con los responsables del mantenimiento de tus p\u00e1ginas web y recordarle que los nombres de la gente real no pueden llevar n\u00fameros, puntos y comas, \u201chttp:\/\/\u201d, ni otros s\u00edmbolos o secuencias parecidas. Por lo tanto, deben crear verificaciones de entrada simples que marquen error si un usuario intenta registrar un nombre con dichos caracteres o segmentos inv\u00e1lidos. Los desarrolladores pueden implementar f\u00e1cilmente estas verificaciones en tu sitio o en el mecanismo de env\u00edo de correos.<\/p>\n

Y en el caso de que los desarrolladores se olviden de algo, considera la opci\u00f3n de someter tu sitio web a una auditor\u00eda para identificar vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los estafadores utilizan los formularios de comentarios en los sitios web de empresas conocidas para enviar spam.<\/p>\n","protected":false},"author":2495,"featured_media":19058,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2755],"tags":[378,2960,45],"class_list":{"0":"post-19057","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-amenazas","10":"tag-reputacion","11":"tag-spam"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/contact-form-spam\/19057\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/contact-form-spam\/16479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/contact-form-spam\/13879\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/contact-form-spam\/18394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/contact-form-spam\/16526\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/contact-form-spam\/15124\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/contact-form-spam\/17774\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/contact-form-spam\/23278\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/contact-form-spam\/6334\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/contact-form-spam\/27880\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/contact-form-spam\/12097\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/contact-form-spam\/12229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/contact-form-spam\/11052\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/contact-form-spam\/19909\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/contact-form-spam\/23899\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/contact-form-spam\/18784\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/contact-form-spam\/23188\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/contact-form-spam\/23122\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=19057"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19057\/revisions"}],"predecessor-version":[{"id":19755,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19057\/revisions\/19755"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/19058"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=19057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=19057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=19057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}