{"id":6223,"date":"2019-08-13T09:30:02","date_gmt":"2019-08-13T14:30:02","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6223"},"modified":"2019-08-13T09:30:20","modified_gmt":"2019-08-13T14:30:20","slug":"aumentan-los-ataques-de-spam-y-phishing-enviados-desde-paginas-web-de-empresas-legitimas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/aumentan-los-ataques-de-spam-y-phishing-enviados-desde-paginas-web-de-empresas-legitimas\/","title":{"rendered":"Aumentan los ataques de spam y phishing enviados desde p\u00e1ginas web de empresas leg\u00edtimas"},"content":{"rendered":"\n

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripci\u00f3n o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmaci\u00f3n enviados desde empresas respetadas y fiables.<\/h4>\n\n\n\n

Los cibercriminales buscan continuamente nuevos m\u00e9todos para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, intentando que los emails provengan de una fuente leg\u00edtima con una buena reputaci\u00f3n para evitar que los usuarios ignoren el correo no deseado. Esto tambi\u00e9n supone un reto para las empresas, ya que este spam o incluso contenido malicioso, aparentemente enviado en su nombre, podr\u00eda comprometer la confianza de sus clientes o incluso provocar filtraciones de datos personales.<\/p>\n\n\n\n

Se trata de un m\u00e9todo bastante sencillo y eficaz. Hoy en d\u00eda, casi todas las empresas quieren recibir comentarios de sus clientes para poder mejorar la calidad del servicio, las tasas de retenci\u00f3n y su reputaci\u00f3n. Con este fin, piden a sus clientes crear una cuenta personal, suscribirse a\u00a0newsletters\u00a0<\/em>o comunicarse a trav\u00e9s de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias. Estos son precisamente los mecanismos que aprovechan los atacantes.<\/p>\n\n\n\n

Estos mecanismos requieren que los clientes inserten su nombre y direcci\u00f3n de correo electr\u00f3nico para poder recibir un mensaje de confirmaci\u00f3n o una respuesta a sus preguntas. Seg\u00fan los investigadores de Kaspersky, los estafadores incorporan a estos emails contenidos de spam y enlaces de phishing. Simplemente a\u00f1aden la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima en el formulario de registro o de suscripci\u00f3n y escriben su mensaje en lugar del nombre. A continuaci\u00f3n, el sitio web env\u00eda un mensaje de confirmaci\u00f3n modificado a esa direcci\u00f3n, que contendr\u00e1 un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.<\/p>\n\n\n\n

\u201cLa mayor\u00eda de estos mensajes modificados est\u00e1n vinculados a encuestas en l\u00ednea dise\u00f1adas para obtener datos personales. Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la raz\u00f3n por la que este nuevo m\u00e9todo de correo no deseado, aparentemente inocente, es tan efectivo y preocupante\u201d, alerta\u00a0<\/em>Mar\u00eda Vergelis, experta en seguridad de Kaspersky.\u00a0<\/p>\n\n\n\n

Para evitar que las empresas sufran posibles p\u00e9rdidas de reputaci\u00f3n, Kaspersky aconseja:<\/p>\n\n\n\n