Pinterest: Érase un spam a un pin pegado
La popularidad de la red social de imágenes ya ha atraído a los hackers. Su último invento es distribuir correo basura en la plataforma mediante cupones de descuento de tiendas de ropa falsos.
Era cuestión de tiempo que ocurriera. Los ciberdelincuentes ya habían aterrizado en Facebook, Twitter e incluso Google+ y ahora acaban de anidar en la red social de moda: Pinterest.
Aprovechando el crecimiento de la plataforma, su consolidación fuera de Estados Unidos y su éxito entre el público femenino, los hackers han lanzado un anzuelo en forma que remite al mundo de la moda. Según ha informado la compañía de seguridad Bitdefender, el ataque consistiría en la publicación en Pinterest en varios perfiles de un cupón de descuento de 500 dólares falsos para hacer compras en H&M.
El pin de la oferta contendría un link que debería llevar al site de la tienda, sin embargo, lo que hace es redirigir a los usuarios a una página donde se pide a los mismos que republiquen la oferta en su tablero, difundiéndose así la amenaza.
Cuando ‘repinean’ el cupón pueden acceder a nuevos enlaces que les conducen a páginas de ropa de imitación. Bitdefender advierte también que en cualquier momento esos links podrían ser remplazados por páginas de malware.
“Los ciberdelincuentes van allí donde hay una gran cantidad de usuarios reunidos a los que pueden tratar de estafar. El éxito de Pinterest ha puesto esta red en su punto de mira y en seguida veremos cómo los ataques con spam y malware su suceden”, comenta Catalin Cosoi, Chief Security Researcher de Bitdefender.
Uno de los motivos por los que esta red social es un cómodo vehículo para los ciberdelincuentes es por la visibilidad pública de sus actualizaciones. “Cualquiera puede ver lo publicado por los otros usuarios, no sólo lo compartido por sus amigos o personas a las que sigue, como en Facebook o Twitter. Eso facilita mucho la difusión de los fraudes” , añade Cosoi.