Los hackers no son ajenos al interés que las empresas y los profesionales están mostrando por aplicar las redes sociales a sus negocios y a la explosión de estas herramientas entre los particulares. Ahora incluso, hasta han decidido que les sale a cuenta dejarse una pequeña cantidad económica para realizar ataques más certeros y mejor segmentados.
Los hackers se han servido de la plataforma de publicidad de Facebook para dirigirse a los usuarios de Pinterest y llevarles a sites maliciosos. El ataque se materializó en un anuncio en la red social de Mark Zuckerberg en el que aparecía el texto: “Gane dinero con Pinterest”.
Al pinchar en el enlace se accedía a un site con una encuesta y se ofrecía una tarjeta Visa de regalo con 150 dólares a cambio de contestarla. También se ofrecía la suscripción a futuras campañas. La compañía de seguridad BitDefender ha advertido de la falsedad de esta promoción y ha comparado la opción de suscribirse con “las campañas de Twitter para ganar seguidores para cuentas falsas o maliciosas”.
El primer ataque identificado sobre Pinterest fueron unos vales de descuento de H&M falsos que se lanzaron a mediados de marzo. El pin de la oferta contenía un link que debía al site de la tienda, sin embargo, lo que hacía era redirigir a los usuarios a una página donde se pedía que replublicaran la oferta en su tablero, difundiéndose así la amenaza. Cuando ‘repineaban’ el cupón podía acceder a nuevos enlaces que les conducíann a páginas de ropa de imitación.
“Pinterest es una de las plataformas sociales del momento, lo que explicaría el interés de los estafadores en acceder a sus usuarios. Lo interesante de esta estafa es que rinde un homenaje a Facebook al usar su plataforma de anuncios”, señala Jocelyn Otero Ovalle, Responsable de Comunicación de Bitdefender para España. Otero señala que hay que estar atentos porque “surgirán nuevos ataques contra los usuarios de Pinterest.”
Algunas de las preguntas que cabe hacerse en este caso es ¿Cómo ha dejado pasar Facebook este timo en su plataforma de anuncios? ¿Qué criterios usa la empresa de Palo Alto para verificar sus anuncios y la legitimidad de su procedencia? ¿Podría haber nuevos ataques mediante esta vía en el futuro?