Sean todos y todas bienvenidas a una historia de pánico, destrucción y dolor de barriga: el SPAM.
Este miércoles, un cliente nos avisó de que tenía un correo dónde indicaban que «hay un problema en su web«, concretamente:
Hola, me llamo Jose Enrique y he detectado un grave problema de seguridad en su web a traves de un plugin. Con ello podrian acceder a su base de datos en cuestion de 5 minutos y extraer todos los datos y claves, si quisieran hacerlo»
Analizando un correo más que sospechoso
Después de un momento de pensar «que diantres es esto», mi ojo analizador empezó a escrutar el correo con más atención: ¿porqué cuestion y podrian no llevan acento?.
Por supuesto no he copiado ni el correo ni el número de teléfono que ponía. Pero también me sorprendió que fuera un correo de gmail, y no un correo corporativo de alguna empresa.
La estrategia SEO para conseguir enlaces
Hagamos un pequeño alto en el camino. Existe una estrategia yankee muy famosa para ganar backlinks gratuitos que es ir buscando errores genéricos en webs, enviarles un correo y a cambio de comunicárselo pues le pides que te pongan un enlace como cortesía.
No entraré en más detalles, pero cabe decir que es una estrategia bastante exitosa, y por tanto, cuando vi el correo pensé que quizá sería alguna empresa americana que después de un Google Translator estaba intentando hacer lo mismo en páginas en castellano, porque ciertamente, esta estrategia jamás la había visto en el ámbito hispano.
Dicho esto, volvamos:
Santo Google ven a mi
Una vez cerciorado que efectivamente el correo no era de ninguna empresa y que era un Gmail, el siguiente paso fue ir a Google y poner ese correo electrónico: nada, no existía.
Con esto descarté totalmente que fuera una empresa de seguridad o mantenimiento haciendo clientes de una forma ingeniosa.
Después puse el teléfono, y voilà! en esta ocasión si que surgieron resultados, de hecho surgieron muchos resultados.
Para muestra, os pongo los dos principales:
https://www.telguarder.com/cl/numero/699964936
https://www.telguarder.com/mx/numero/699964936
Como podéis ver, en ellos se delata que se trata de un estafa, y que por tanto se debe tener cuidado. Con eso ya concluí el tema.
Pero hay más
Al cabo de un par de horas, llega un formulario de una web que gestionamos con el mismo mensaje, y pasados unos minutos llega un comentario en otro blog que también gestionamos con el mismo mensaje.
Correos? Comentarios? Formularios? Todo a la vez y la misma tarde?
Pues si, y el colofón es al día siguiente, cuando otro cliente nos reenvia el correo preguntando que es, que le huele mal, pero que quería quedar tranquilo.
En los enlaces de antes, se puede ver que los primeros comentarios y consultas sobre el número de teléfono se realizaron a partir del día 26 de agosto en Chile y México, así que no veas con el scam…
La eterna polémica sobre el spam
El spam es parte de la vida diaria de internet. La red no se entendería sin spam, así que tampoco hay que preocuparse demasiado. Una vuelta rápida por vuestra carpeta «spam» y descubriréis cuantas cosas divertidas hay allí, y también como un par de correos importantes se han ido a parar a esa carpeta misteriosamente.
¿Como es posible que un scam consiga pasar todos los filtros de spam, y en cambio tu newsletter del colegio de los niños no?
Pues es uno de los principales problemas crónicos que tiene el correo electrónico en general, en unos tiempos dónde las listas de distribución continúan tiendo una herramienta increíble de comunicación, y que los newsletter tienen cada vez más dimensión más enorme en volumen de usuario, es increíble como una tecnología tan «antigua» como el email no evolucione en este sentido.
Algunas recomendaciones
Aunque son recomendaciones genéricas que nada tienen que ver con exactamente con el correo, siempre está bien recordarlo:
- Haz copias de seguridad de tu página web.
- Mantén actualizados los plugins y el WP.
- Hospeda tu web en un hosting decente.
- Utiliza Google para verificar cosas extrañas.
- Suscríbete al newsletter de SEO Fiable para molar mazo.
Conclusiones
Toda nuestra admiración a un correo que tiene toda la pinta de ser spam pero que ha conseguido llegar a tantas webs diferentes de una forma tan efectiva, saltándose los filtros de spam, y generando un poco de revuelo en la red.
También insistir en que el correo electrónico continua siendo una herramienta esencial en internet, y que no deja de ser alarmante la poca evolución que ha tenido en los últimos años.
