Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 22 may 2019

¿Qué es ‘spim’?: el hermano pequeño del ‘spam’

El 'spam' forma parte del lenguaje informático común desde que hace años se extendiera el envío de estos correos electrónicos no deseados. Pero, ¿qué es el 'spim?

spim _movil_recurso_bbva

El 'spim' es el mensaje no deseado que recibimos en las aplicaciones de mensajería instantánea, es decir, el 'spam' en servicios como WhatsApp, Telegram, Facebook Messenger o Signal.

Los mensajes de 'spim' simulan conversaciones con alguno de los contactos o generan ventanas emergentes, dependiendo de la aplicación, pero en ambos casos, estos mensajes animan a acceder a páginas fraudulentas. Para llevar a cabo este tipo de fraude los atacantes utilizan aplicaciones automatizadas con las que son capaces de obtener direcciones de contactos dados de alta en las aplicaciones de mensajería instantánea.

¿Qué objetivo persiguen los ciberdelincuentes mediante el 'spim'?

Su objetivo es conseguir que el usuario haga clic en el enlace, accediendo a la página web o al archivo adjunto y a partir de estos, conseguir que la víctima descargue un programa malicioso o que comparta su usuario y contraseña. Una vez que se ha descargado el 'malware' o se ha facilitado la contraseña, el atacante puede obtener acceso a la cuenta o dispositivos de la víctima.

Más difícil de detectar que el 'spam'

A la hora de perpetrar el ataque mediante 'spim', el ciberdelincuente escribe en nombre de uno de los contactos del usuario, y por ello el 'spim' es mucho más difícil de detectar que el 'spam'. El 'spam' se puede identificar más fácilmente gracias al remitente que suele ser desconocido para el usuario, y a que el correo electrónico fraudulento se puede eliminar incluso antes de abrirlo. Sin embargo, el 'spim' se salta esa barrera de desconfianza del usuario, al escribir de parte de una persona conocida o incluso aparecer en medio de una conversación con un amigo o familiar.

Un ejemplo de 'spim' recibido recientemente a través de Facebook Messenger se visualiza de esta forma. La aplicación avisa al usuario de que ha recibido un mensaje de uno de sus contactos. El mensaje está formado por un texto breve y un enlace a un vídeo de YouTube. Al hacer clic sobre el vídeo, el enlace redirige a una web clónica de Facebook que solicita las credenciales personales con el pretexto de necesitarlas para mostrar el video compartido. En realidad la dirección web de dicha página fraudulenta no corresponde con la verdadera.

spim_recurso_bbva

Ejemplo de 'Spim' a través de Facebook

Consejos para hacer frente al 'spim'

  • En mensajes procedentes de contactos conocidos se debe desconfiar si se reciben enlaces que no encajan en la conversación mantenida.
  • Comprobar la procedencia de los enlaces antes de hacer clic.
  • No introducir datos personales o credenciales sin fijarnos en la dirección web del enlace.
  • Configurar las opciones de privacidad de las aplicaciones de mensajería instantánea para evitar mensajes de remitentes desconocidos.
  • Mantener actualizadas las aplicaciones de mensajería instantánea.

Recuerde que poner en práctica estos consejos y ser precavido a la hora de usar aplicaciones de mensajería instantánea en el día a día, ayudará a mantener su información personal a salvo.