Conecta con nosotros

Noticias

Dos años de cárcel por ‘spamear’ en Facebook

Publicado el

Cárcel

Un día cualquiera, te levantas, tomas rumbo a la cocina a por el primer café del día y, al ojear la pantalla del móvil, descubres que tienes bastantes más notificaciones de las comunes por parte de Facebook. Extrañado, abres la app y descubres que tus amigos te han escrito una montaña de mensajes. En el mejor de los casos, te cuentan que tienes un virus que está publicando spam en sus muros en tu nombre; en el peor te dicen que dejes de mandarles publicidad que no les interesa. ¿Qué ha ocurrido? Lo más probable es que algún spammer se haya hecho con tus credenciales de acceso a Facebook y haya empleado tu cuenta para difundir publicidad no deseada como si no hubiera un mañana. Así que corres a cambiar tu contraseña, revisas los ajustes de seguridad y, claro, te disculpas con las personas que han sufrido el «ataque».

Por norma general ahí queda todo, pero hoy Bloomberg informa sobre una sentencia judicial en la que una persona que recurre, precisamente, a ese tipo de técnica para hacer llegar su publicidad, tendrá que ir dos años y medio a la cárcel y, además, pagar indemnizaciones por valor de 310.000 dólares. ¿Y qué ha hecho para ello? Pues saltarse una prohibición judicial previa según la cual no podía acceder a Facebook y, una vez dentro, enviar más de 27 millones de mensajes publicitarios no deseados a través de la red social.

Para tal fin, Stanford Wallace, un ciudadano californiano de 47 años, obtuvo credenciales de acceso de cuentas de usuario «legítimas», engañando a sus propietarios mediante técnicas de phishing (suplantación de identidad de, por ejemplo, Facebook, en un correo electrónico). De esta manera pudo obtener nombres de usuario y contraseñas y, con las mismas, acceder a las cuentas desde las que posteriormente emitió todo el spam, cuyos teóricos remitentes eran aquellas personas cuya seguridad se había visto comprometida por los ataques.

De un tiempo a esta parte, los principales servicios online guardan la información histórica de las conexiones de cada usuario, y cuando detectan un acceso «inusual» (generalmente desde una ubicación geográfica distinta a la habitual) informan al usuario de ello o, incluso, piden datos de verificación adicionales, antes de permitir el acceso. No obstante, parte de estas medidas también pueden ser circunvaladas por los delincuentes, especialmente si solo se trata de meros avisos.

 

Imagen: AlexVan

Lo más leído