REVISTA .SEGURIDAD | 1 251 478, 1 251 477 | REVISTA BIMESTRAL

Día de limpieza

 

imagen3

Anualmente se celebra el “Sweep Day” o “Día de Limpieza”, un ejercicio internacional, que consiste en la navegación en Internet simultánea en varios países para monitorear de manera aleatoria diversos sitios electrónicos con el fin de verificar si éstos cumplen con lo estipulado en los Lineamientos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) para la Protección de los Consumidores en el Contexto del Comercio Electrónico y en lo particular, con la Ley Federal de Protección al Consumidor (LFPC). De esta forma se ubican prácticas potencialmente engañosas, injustas o fraudulentas para los consumidores.

Por lo anterior, este día es dedicado a buscar exhaustivamente páginas web con las características mencionadas y así contar con una lista de sitios sospechosos sobre los que se puedan emprender acciones para minimizar el impacto negativo hacia los consumidores.

La Red Internacional de Protección al Consumidor y Aplicación de la Ley (ICPEN, por sus siglas en inglés) es una organización compuesta por las autoridades de protección al consumidor de aproximadamente 40 países. Su objetivo es facilitar las acciones de cooperación internacional para combatir las prácticas de comercio transfronterizo que puedan afectar a los consumidores.

seguridadEl ICPEN propuso que el Sweep Day de este año, que se realizó en la semana del 17 al 21 de septiembre de 2012, se centre en el tema “¿Qué compré? Identificando la divulgación de información engañosa e inadecuada en los mundos en línea y móvil”.

La Procuraduría Federal del Consumidor (PROFECO), al ser miembro activo de la ICPEN, participa en este ejercicio desde 2003 contando en diversas ocasiones con el apoyo de otras instituciones. Una de ellas es la DGTIC-UNAM a través de la Subdirección de Seguridad de la Información/UNAM-CERT.

El ejercicio realizado por UNAM-CERT de la DGTIC-UNAM consistió en la búsqueda de mensajes de correo electrónico con temáticas de venta de servicios y productos en línea. La búsqueda se centró en 81,626 correos considerados como spam dirigidos a usuarios del correo unam.mx del 18 al 21 de septiembre del 2012.

A continuación se numeran los pasos realizados:

  1. Se realizó un conteo del número de mensajes en los que aparecía cada “asunto” (subject) de correo y se generó una lista ordenada descendentemente conforme a la cantidad de mensajes.
  2. De la lista anterior se seleccionaron los asuntos relacionados con ofertas, venta de productos o servicios y publicidad en general.
  3. Se hizo una revisión de un mensaje por cada asunto seleccionado en el punto anterior y se realizó una nueva lista con los que contenían publicidad engañosa.
  4. Tomando en cuenta estos últimos, en el cuerpo del mensaje se buscaron enlaces a sitios de venta de productos y servicios que representaran un riesgo para el usuario.
  5. En los enlaces obtenidos en el punto anterior se hizo un conteo de los dominios más comunes.
  6. Finalmente, se realizó una estadística de los países de donde provenían los mensajes analizados

 

Resultados

La siguiente tabla muestra un extracto de los asuntos seleccionados en el punto 2 del desarrollo:

#mensajes

Asunto

2799

1937

1408

724

697

658

610

504

503

486

478

413

395

270

258

175

166

144

133

123

113

112

101

101

100

95

95

80

80

76

 

'Check our prices'

'Lady Gaga y Evanescence en concierto 2012'

'Important notice'

'Salidas Grupales Royal Decameron - Nvo Vallarta'

'Estudie un Magister Online en Chile desde cualquier parte del mundo'

'SUPER PACK DIDACTICO INFANTIL'

'Curso: Prevencion de Demandas Laborales'

'Tecnicas Super Efectivas de Cobranza'

'Certificacion Oficial de Subastas Electronicas Compranet 5.0 Plus'

'Celebra las fiestas patrias en tu destino favorito'

'Secretos para Vender por Telefono'

'Este Otoño vive la experiencia Paradisus Playa del Carmen'

'Licitaciones Electronicas Compranet 5.0'

'Sistema COMPROBADO para Incrementar Ventas.'

'2012 Chevy and Ford Clearance Event'

'Combustivel Gratis | Louis Vuitton 179 | Galaxy S3| UltraBook 799 | Iphone 4S 599 | Kipling 149'

'SUPER PACK VIDA SANA '

'News_1.00_a Day Buys 500,000 of Life Insurance'

'Tenemos Nuevos CLIENTES para ti . . .'

'Curso de Nominas 2012'

'Have you had a mesh implant?'

'Rebates 2012 Finder cars n trucks'

'Lowered Rates,__Relaxed Requirements__'

'Millonaria de Verano'

'Adquiere tu propia Tienda Virtual'

'Esta Primavera, disfrutala junto a EstiloSpa.com · PROMOCIONES EXCLUSIVAS'

'Puede ser su pasaporte a una vida de millonario'

'Galaxy S3|Prada | Louis Vuitton | Chanel | D&G | Gucci | Fendi | Dior | Nike| iphone-5 Slim'

'Nuevas ThinkPad. Preventa exclusiva a un precio excepcional.'

'Football is Here!!_DISH_Over 900 channels__'

 

 

Se muestra un extracto de los asuntos seleccionados en el punto 3 del desarrollo en la siguiente tabla:

#mensajes

Asunto

2799

1408

258

144

113

112

101

101

100

'Check our prices'

'Important notice'

'2012 Chevy and Ford Clearance Event'

'News_1.00_a Day Buys 500,000 of Life Insurance'

'Have you had a mesh implant?'

'Rebates 2012 Finder cars n trucks'

'Lowered Rates,__Relaxed Requirements__'

'Millonaria de Verano'

'Adquiere tu propia Tienda Virtual'

 

 

 

 

 

 

 

 

 

 

 

 

Por cada asunto se revisó el cuerpo del mensaje, identificando aquellos que contenían enlaces a sitios con publicidad engañosa.

Tomando en cuenta los sitios a los que se dirigía al usuario en los mensajes con publicidad engañosa, se presenta a continuación un listado de los dominios más numerosos:

# de Mensajes

Dominio

355

320

304

300

269

267

262

252

243

229

228

228

228

215

209

202

201

200

197

193

190

188

187

186

184

184

182

180

171

171

164

162

161

156

155

153

150

139

137

132

126

117

117

108

104

99

93

91

91

75

67

51

41

39

6

doctoranim.ru

insurequestertech.us

matterresolversplus.us

doctorwind.ru

doctorpenc.ru

doctorinst.ru

doctorbrai.ru

systemschartingpress.us

doctorsout.ru

doctorgeor.ru

rebatescentredrives.us

entrygrantedhere.us

instacarswappers.us

doctorchef.ru

doctorwash.ru

doctorfarm.ru

medickanga.ru

liveresultsfastest.us

doctorvoya.ru

doctorrang.ru

doctoriron.ru

doctorshov.ru

medicarchi.ru

doctortank.ru

doctorspan.ru

medicspain.ru

doctorempl.ru

requestlifeqoutes.us

doctorforc.ru

medicalgeb.ru

doctorperi.ru

mediccub.ru

doctorcoas.ru

doctoroyst.ru

doctormacr.ru

iranmedic.ru

doctorrand.ru

doctorphil.ru

doctortoma.ru

doctortort.ru

doctortarg.ru

managefixerstake.us

lifehelpinglines.us

dealsfordriverplus.us

doctoracto.ru

medicnoteb.ru

medicvisit.ru

doctorbage.ru

medicblade.ru

entryselectionspass.us

medicshear.ru

clearnacerackdrives.us

doctornurs.ru

drivercouponshere.us

medilifecompares.us

 

Cabe destacar que la mayoría de sitios visitados resultaron ser sobre venta de medicamentos en línea, además de sitios que dirigen a los usuarios a encuestas con la promesa de que el usuario podrá “ganar” productos de moda.

Con los datos anteriores obtenemos el porcentaje de mensajes que se identificaron como engañosos para los usuarios, como lo muestra el siguiente gráfico:

 

grafico1

Gráfico 1. Porcentaje de mensajes de publicidad válida y publicidad engañosa

 

Respecto al origen de los mensajes, el gráfico siguiente muestra los 10 países de los que provienen más mensajes:

grafico2

Gráfico 2. Países donde se originan más mensajes de publicidad engañosa

 

Los resultados del gráfico anterior son interesantes ya que, aunque era de esperarse que India y Estados Unidos aparecieran entre los primeros lugares, sorprende la aparición de países como España y Alemania.

En un ejercicio de limpieza como el descrito en este artículo, se buscan identificar sitios en Internet que representen la posibilidad de que el consumidor sea defraudado, ya sea porque las condiciones de venta no sean muy claras o los productos ofrecidos, aunque pretendan ser de marca, sean de mala calidad al ser falsificaciones.

Este tipo de análisis nos permite observar que el spam juega un rol primordial para llegar a los posibles consumidores, a pesar de caracterizarse por ser “no deseado”, el éxito de los spammers proviene del hecho de que las personas ceden a la tentación de comprar a precio rebajado productos como Viagra, un Rolex falso o en general productos con descuento que no podrían permitirse de otra manera. Respecto al producto recibido, éste puede funcionar o no, pero la mayoría de las veces corresponde al producto mostrado en el correo o en el sitio web. El spam se vuelve así un punto al cual poner atención para combatir las prácticas engañosas del comercio en línea.

 

Referencias:

https://icpen.org/

http://www.seguridad.unam.mx/noticia/?noti=300

http://www.seguridad.unam.mx/noticia/?noti=391

UNAM

[ CONTACTO ]

Se prohíbe la reproducción total o parcial
de los artículos sin la autorización por escrito de los autores