La empresa Incapsula especializada en seguridad en la nube ha lanzado recientemente un informe que indica que los usuarios reales generan apenas el 49% del total del tráfico web , mientras que el resto es generado por ordenadores que tienen en la mayoría de los casos intenciones malignas.

Como se puede ver en el gráfico, además de superarse la mitad en tráfico no generado por humanos, el 31% tiene como principal objetivo dañar la web. Para recolectar esta información la empresa hizo un estudio sobre más de mil sitios de clientes suyos con un promedio que va desde 50.000 a 100.000 visitantes mensuales.

En promedio el 5% del total del tráfico de la web proviene de herramientas de hackeo diversas que tienen como objetivo robar información privada, introducir malware o afectar la estabilidad del sitio. Otro 5% lo consumen scrapers que toman automáticamente el contenido de otros sitios para volver a publicarlo, para capturar infromación que sirva para la construcción de base de datos, etc. Un 2% proviene de spammers que publican contenido irrelevante, arruinan la información presentada y entorpecen la conectividad en general. El restante 19% sale de la suma de todos los demás tipos de acciones automatizadas como análisis de palabras claves, alarmas de actualizaciones, etc.

Según lo que declaran los sistemas más populares para estadística web no contabilizan este tipo de tráfico aunque se esté llevando a cabo. Servicios como el de Google Analytics sólo te muestran las visitas realizadas por usuarios reales. De esta forma aunque no veamos las visitas maliciosas o no podamos medir en la administración diaria de nuestros sites, la mitad del esfuerzo de nuestros servidores y conexiones se está gastando en operaciones automáticas que tienen la intención de atentar contra nuestro servicio.

Antes de alarmarse, es normal que gran parte del tráfico funcione con robots o sistemas automatizados, los buscadores mejoran el indexado gracias a recorrer intensamente la web gracias a eso mejoran la experiencia para el usuario. El desafío a futuro en la web será achicar el 31% del tráfico que busca hacer daño.

Foto (cc): Abode of Chaos

La lucha contra el spam es tradicional en la red de redes, los servicios de email siempre se han enfrentado a este problema y las redes sociales también se ven acechadas por este problema. Cuanta más importancia tiene una red social más interesante será para lanzar spam en ellas. Por ello no es de extrañar que en Facebook sea un objetivo claro, que ha hecho que la empresa tenga que dedicar esfuerzos especiales para luchar contra este problema.

Según ha admitido uno de los ejecutivos de Facebook en la actualidad tienen a 30 personas trabajando dedicadamente a luchar contra el spam así como los hackers que intentan aprovecharse de las posibles vulnerabilidades que no hayan sido cubiertas en la red social. Uno de los miembros de este equipo señala que suelen prestar mucha atención a lo que se publica en el News Feed ya que si se cuela algo de spam ahí es muy probable que los usuarios hagan click sobre el enlace.

Aunque señala que hay un miedo exagerado ya que las cifras de spam en Facebook es baja, de los enlaces publicados menos del 4 por ciento corresponde a spam y tan sólo un 5% de los usuarios ha visto spam en algún momento. A pesar de estos resultados no bajan la guardía y los 30 empleados de la empresa tienen medios técnicos para detectar los mensajes maliciosos en tiempo real

Tenemos cientos de empleados y decenas de millones en infraestructura. Con cada producto, llevamos a cabo auditorias sobre nuevas formas de spam que pueden llegar a los sistemas

También destacan el hecho de la protección de las cuentas de usuario con las opciones de inicio de sesión que tienen, si se hace un usuario accede a la red social en un punto de planeta y pocos minutos después lo hace desde otro punto la red social le pedirá que se identifique correctamete. Todo ello acompañado con los mensajes que podemos recibir cada vez que iniciamos sesión en un nuevo dispositivo o desde el que no hemos accedido desde hace un tiempo.

Y ciertamente todos estos esfuerzos son necesarios. Imaginense que la red social más popular de Internet tuviese poco cuidado con el spam y los agueros de seguridad, millones de usuarios se podría ver afectados de forma bastante seria. Por ello es completamente comprensible que tanto Facebook como otras empresas pongan mucha atención en la lucha contra estos asuntos.

La historia comenzó en el día de ayer, momento en el que muchos usuarios se sentían confundidos. Una serie de mails eran reproducidos en las redes sociales y todos provenían del mismo lugar, llegaban desde el New York Times. Los correos venían a pedir a los antiguos abonados al diario su reinserción en el mismo con una oferta de un 50% de descuento por la vuelta a la suscripción. Junto al correo, un número al que llamar para volver a inscribirse.

El problema es que muchas de las quejas que comenzaban a reproducirse eran de usuarios que nunca habían estado suscritos al periódico (aunque sí se habían logueado en algún momento determinado), por lo que comenzó a desarrollarse la teoría de que un grupo de spammers había tomado el control de las listas de correo que el diario tiene destinadas a temas de marketing.

Aún así, el correo parecía totalmente legítimo y decía lo siguiente:

Estimado suscriptor de entrega a domicilio, nuestros registros indican que usted ha solicitado recientemente la cancelación de su suscripción a la entrega a domicilio … Esperamos que usted reconsidere la opción … Para continuar el proceso de suscripción llame al número…

Muchos de los usuarios comentaban que al tratar de llamar al número mencionado en el correo electrónico la señal daba todo el tiempo el estado de “ocupado”. Lo mismo comenzaba a ocurrir con otros números del diario, aquellos destinados a la atención al cliente, situación que posiblemente indicaba que el sistema de llamadas estaba colapsado por el número de llamadas.

La llamada masiva de personas junto al feedback que comenzó a tener la noticia en las redes sociales tuvo una primera respuesta del diario a través de Twitter:

Si usted recibió un correo electrónico en el día de hoy sobre la cancelación de su suscripción en el New York Times, ignórelo. No es de nosotros.

El rumor entonces derivó en que podría ser causa de la empresa de marketing que lleva al diario y a muchos de los grandes medios, Epsilon Data Management. Epsilon fue recientemente hackeada, por lo que podría haber sido tomada de nuevo por una serie de ataques en forma de spam masivo.

Hasta que finalmente el propio diario admitió la causa del error a través de una serie de Tweets:

Lamentamos el error, pero no se puso en peligro la privacidad de nadie. Enviamos por error ese correo electrónico. Por favor, ignórelo. Pedimos disculpas por cualquier confusión que esto pueda haber causado… Fue enviado por un empleado del Times, no un empleado de Epsilon. Aparentemente hubo un “pequeño” error y un correo que debía ser enviado a 300 personas le llegó a 8 millones.

Así es, la oferta del 50% durante 16 meses por mantener la suscripción terminó en el buzón de entrada de los correos de 8,6 millones de personas en todo el mundo.

Bajo el pretexto de depurar los resultados, Google ha decidido dejar de reportar en sus búsquedas a más de 11 millones de sitos web con dominio .co.cc. Matt Cutts, jefe del equipo anti-spam del buscador, mencionó que han decidido bloquear estas páginas debido a que alojan contenido de baja calidad o considerado como spam. Al parecer, Google ha sondeado cuáles son los subdominios más propensos a ser empleados por los spammes; y en caso severos —como éste— el sistema puede bloquearlos por completo.

El problema radica en que el subdominio .co.cc pertenece a una firma coreana, y no es considerado como “oficial”. Esta empresa ofrece el alojamiento con esta terminación de forma gratuita (freehost, como WordPress), permitiendo incluso que se registren hasta 15 mil direcciones por mil dólares —es decir, un sitio web por sólo siete centavos—.

Esto ha provocado la atracción de spammers y suplantadores de identidad: según cifras del Grupo de Trabajo Anti-Phishing, tan sólo en la segunda mitad de 2010, se registraron 4.963 ataques de este tipo desde estos dominios. Según la compañía coreana, esta terminación acumula cerca de 11.3 millones de dominios registrados, con más de 5.7 millones de cuentas de usuario. De acuerdo a estas cifras, los sitios .co.cc serían más numerosos que la suma de las páginas .org y .uk.

Ante esta situación, Google ha decidido retirar los resultados de búsqueda de los sitios .co.cc, lo que ha desatado la discusión sobre si este movimiento es correcto o no.Sacar a un sitio de Google significa prácticamente matarle el tráfico en la mayoría de los países. Aunque otros buscadores como Bing aún los mantengan en sus resultados, perder las visitas traídas por Google es un suicidio en la red.

Si bien se calcula que no son muchos sitios personales los que han sido borrados de las búsquedas, sí es cierto que la medida hace que paguen justos por pecadores. Miremos, por ejemplo, a Cultural Blueprints, un sitio del Consejo para las Artes de Nueva York.¿Qué sucederá con este sitio? Desde donde lo veo, existen dos opciones principales: por un lado, está escribirle a Google para que imponga una excepción en los sitios que acrediten no ser spam —habría que preguntarse si la empresa está dispuesta a este proceso—; o simplemente cambiar de dominio para evitar el cerco.

Algunos han criticado a Google, considerando a esta acción como un abuso de poder. Si ya ha tomado este correctivo contra .co.cc, ¿qué ocurrirá con otros dominios conocidos por spam como .biz? ¿Por qué no ser más estrictos con Blogger (perdón, Google Blogs) antes de lanzarse a borrar de su buscador a 11 millones de sitios? Aunque con una buena intención (proteger del spam), Google muestra que no tiene miramientos en cargarse a un subdominio incómodo si así lo desea.

Hace unos días conocimos los datos de Internet durante 2010 donde uno de los datos mostrados fue el tráfico de emails que hubo durante el año pasado, llegando hasta los 107 billones de correos electrónicos de los cuales el 89.1% eran de spam, un dato muy alto y que traducido en números hablamos de 262.000 emails de spam al día.

Ahora gracias a un estudio realizado por Symantec y del que se hace eco Royal Pingdom podemos profundizar un poco más en las estadísticas de los correos electrónicos de spam y verlo con más detalle. Todo ese tráfico de emails es enviado por más de cinco millones de bots repartidos por todo el mundo de los cuales cada uno envío una media de 77 emails de spam por minuto llegando algunos de ellos hasta picos de 200 en ese mismo periodo. Todos estos ordenadores fantasma forman pequeñas redes pero algunas de ellas son muy grandes pero hay tres grandes que destacan sobre el resto: Rustock cuenta desde 1,1 a 1,7 millones de equipos, Cutwail va desde los 560 mil a los 840 mil ordenadores y la tercera, Maazben van desde los 510 mil ordenadores hasta los 770 mil.

Gran parte de los correos electrónicos de spam se envían desde Europa, principalmente Europa del Este, es desde donde se envían, como se puede ver en el mapa que acompaña este texto. Estas grandes redes envían el 88% de los correos electrónicos de spam, el montante restante se envía usando equipos no infectados y cabe destacar que sólo el 0.7% se envía desde servicios como Gmail o Hotmail.

Presten atención a los siguientes datos sobre el spam, que son igual de interesantes que los mencionados hasta ahora:

• 1 de cada 284 correos electrónicos contiene software malicioso
• El idioma usado es principalmente el inglés con un 90%, aunque es una cifra que ha bajado en un año, en 2009 los emails en este idioma eran del 96%.
• El 91% de los correos electrónicos de spam contiene algún tipo de enlace
• Los dos tercios de los mensajes de los envíos de este tipo tienen que ver con los productos farmacéuticos
• 1 de cada 445 correos electrónicos es phishing

Sobre este último dato el total de correos electrónicos phishing superó los 95 millones y cabe destacar otro hecho importante. Cuando se produjo el terremoto de Haití una avalancha de donaciones, algo de lo cual también se aprovecharon los spammers que aprovecharon la tragedia y comenzaron a enviar correos electrónicos falsos con métodos de donaciones.

En definitiva, aunque muchos de nosotros podamos esquivar el spam gracias a los filtros de servicios como los que tiene Gmail es evidente que el envío de estos emails está lejos de desaparecer y desde luego, si se siguen enviando es porque todavía siguen siendo “rentables” y mucho, a costa de los equipos fantasma de gente descuidada con la seguridad de sus ordenadores.

Las direcciones de IP se están acabando y cada vez que se llega a una nueva cifra redonda, cada vez menor, de direcciones disponibles, el hecho vuelve a ser noticia. Y cada vez son más los clientes, protocolos y servicios que soportan IPv6. La explicación más simple es decir que IPv6 incorpora “más números” a la dirección y por ende son muchos más los espacios disponibles, pero eso no quiere decir mucho.

Lo cierto es que las actuales direcciones de IPv4 tienen 32 bits, en tanto las que vendrán tienen 128 bits. Esto quiere decir que no es “un número más grande”, será un número mucho mayor, enorme. Y eso es bueno, muy bueno, pero aparentemente sobre todo para los spammers. Actualmente, una gran cantidad de generadores de spam son bloqueados, sea como spam o como malware, de acuerdo a la reputación de su IP.

Hay varios sitios que cumplen este servicio y, si bien el spam parece no ceder, imaginen lo que serían nuestras casillas de correo de no ser por ellos. El problema, para nosotros, es que justamente gracias al enorme rango de direcciones posibles, los spammers podrán ir cambiando periódicamente sus direcciones, sin ser detectados.

De acuerdo a John Levine, autor de varios libros y experto en la materia:

Si envías mil millones de mensajes por segundo, cada uno desde una dirección particular, llevaría mil años utilizar todas las direcciones.

Cada vez estamos más cerca de la migración, ya que indudablemente las direcciones de IPv4 se están agotando, pero es evidente que quedan todavía muchos agujeros.

Vía: PC Mag

El gobierno de Rusia ha detenido a Igor Rusev, el mayor generador de spam en el mundo. De golpe, los rusos se encargaron que el mundo tenga 20% menos correo basura. Eso significa que hay 20% menos recursos dedicados a filtrar estos mensajes y que se pueden usar para otras cosas (mucho) más productivas.

Gracias Rusia.

Conocido como El Rey del Spam a sus 31 años, fue el primer objetivo de una investigación criminal a partir de sospechas que se había ido del país. Gusev es la persona responsable de SpamIt.com, que pagaba a spammers por “promocionar” farmacias online (léase: cialis, viagra, etcétera). A partir del pasado 27 de octubre, el sitio dejó de funcionar reduciendo el intentivo económico para spammear lo cual, a su vez, causó que se dejen de enviar unos 50 mil millones de mensajes de spam al día.

El cierre de SpamIt.com no fue claro hasta que Rusia anunció la captura de Igor Rusev bajo la acusación de operar una farmacia sin licencia y de no registrarse sus operaciones comerciales. En su apartamento se encontraron laptops, discos duros, tarjetas de memoria. Lejos quedan los días en que los spammers necesitaban grandes cantidades de servidores para bombardear vía email a todo el internet, ahora es más efectivo y económico infectar millones de equipos para que actuen como máquinas zombies que usan su propia conexión de internet para enviar todos correos de spam.

Queda esperar que Rusia haga cargos formales a partir de lo que encuentre en los portátiles del Rey del Spam. De acuerdo a Cisco y Karspersky la disminución de spam se ha notado y es consistente en diferentes partes del mundo, especialmente en emails relacionados con prescripción de medicina. De acuerdo a Spamhaus, Igor Rusev y SpamIt.com son los mayores responsables del envío de spam en el mundo.

Aparentemente Rusia quiere quitarse de encima la mala reputación que tienen con relación a ser un area gris para cometer actos delictivos usando internet (léase ataques, estafas, robos, crackeos). El presidente del país, Dmitri Medvedev, lleva meses intentando expandir y legitimizar la industria del internet, inclusive reuniéndose con CEOs y ejecutivos de compañías tecnológicas en California. Tampoco creo que sea coincidencia que SpamIt.com fue cerrado dos semanas antes de la visita del Gobernador de California, Arnold Schwarzenegger, como parte de una delegación de, justamente, Silicon Valley.

90% del total de correos electrónicos enviados al día en el mundo es spam. Así de triste. Así de mal aprovechada la tecnología.

Foto: Hajime Nakano

No sé ustedes, pero yo soy un verdadero fanático de Monty Python. Para los que no los conozcan, es un grupo de comediantes que a fines de la década del 60 redefinió completamente el modo de hacer comediante. Con un humor extremadamente ácido, absurdo, aún negro y psicodélico, la influencia ejercida es sólamente comparable a la de los Beatles y desde el Saturday Night Live a los argentinos Cha Cha Cha y los modernos Mighty Boosh, en todos se puede ver la gran influencia pythonesca.

Algunos de sus miembros, tras la separación del grupo, también lograron exitosas carreras en la industria del cine. Entre ellos el más destacado es Terry Gilliam, quien era guionista del equipo y dirigió películas impresionantes como Los bandidos del tiempo (la vi cuando era chico y me traumó), Brazil, Pescador de ilusiones, 12 Monos (también conocida como la película en que nos enteramos de que Brad Pitt podía actuar si quería) y Pánico y locura en Las Vegas. Por el lado de los actores, el que seguramente conozcan es John Cleese, persona a quien veo y ya me empiezo a reir y es el responsable de la voz del Rey Harold en la saga de Shrek.

Y con Monty Python se da algo más bien curioso que evidencia que también ha ejercido una notable influencia sobre todos los geeks que pululamos por el mundo. La primera prueba es el lenguaje de programación creado por Guido van Rossum (ahora empleado de Google) y uno de los que más ha crecido en estos últimos años. Se trata, justamente, de Python, lenguaje que a base de pureza y una impresionante comunidad se ha hecho de un lugar importantísimo en el mundo tecnológico actual y cuyo nombre no deriva de ninguna serpiente sino del mismísimo grupo cómico, del cual van Rossum es un gran fan.

El otro gran aporte de Monty Python al mundo de la tecnología es nombrado millones de veces al día pero odiado por todos nosotros. Se trata de una de las prácticas más molestas que existen en internet y de las que más nos hacen perder el tiempo: así es, el spam. Spam era originalmente, en inglés, un producto de carne enlatada de la compañía norteamericana Hormel Foods utilizada para alimentar durante la Segunda Guerra Mundial a las tropas británicas y soviéticas. Pero la popularización del término vino con un sketch de los Python en su serie The Flying Circus, en el año 1970.

En el sketch, dos clientes iban a una cafetería y querían desayunar, pero lo único que ofrecía el menú era, una y otra vez, spam. Es decir, lo único que daban de comer en la cafetería era carne enlatada, o basura. Y el spam no es nada más y nada menos que correo basura. La relación entre el sketch y el correo fue realizada en Usenet, allá por los orígenes de la red y el término quedó instalado en un instante.

Me parece bastante curioso que un grupo cómico, por más genial que sea, por más influencia que pueda haber tenido, haya calado tan hondo dentro de los geeks como para ponerle nombres derivados de sus creaciones a tecnologías importantes. No sucede lo mismo con otros fenómenos pop, de ciencia ficción ni de culto, no hay lenguajes de programación con nombre de personajes de Star Wars ni llamamos Spock a ningún protocolo. Aún así, Monty Python (sin quererlo y de manera sorprendente) ha dejado su huella en la web y tanto usuarios como programadores le deben mucho más que unas risas.

Esto no puede ser ‘tan’ bueno, es lo primero que pensé ayer cuando le hice el jailbreak al iPhone 4. Lo cierto es que lo decía un poco por la incredulidad de que un proceso como desbloquear un dispositivo con iOS, que hasta ahora era algo un tanto peliagudo se hubiese convertido en introducir una dirección en Safari, deslizar un dedo y esperar dos minutos, pero no iba del todo desencaminado. Ayer publicamos en ALT1040 un tutorial detallado y paso por paso para realizar el nuevo JailbreakMe 2.0 pero hoy tocaba rectificar y avisar de que mejor era ir con precaución porque en realidad todo era posible gracias a un tremendo fallo de seguridad de Safari Mobile que permite, a través de archivos PDF cualquiera puede ejecutar el código que le de la gana sin que el usuario se de ni siquiera cuenta.

Lo previsible, y como ya ha sucedido en otras ocasiones, es que Apple responda rápido ante esta situación y publique dentro de poco una actualización, pero hasta entonces lo mejor es tomar una serie de precauciones y seguir una serie de pasos para evitar que la información de nuestros dispositivos caiga en manos inadecuadas.

• No abras ningún PDF con Safari: Esta no es de pensar mucho, tan simple como eso, hasta que se solucione el bug evita los PDFs como si fuesen spam. Aunque te lo envíe tu compañero de trabajo que conoces de toda la vida y tiene pinta de ser majo, él puede haberlo cogido de otro sitio, mejor prevenir que curar.

• Usa otro navegador: Parece que el problema sólo afecta a Safari Mobile el navegador nativo de Apple en iOS4, usando otras alternativas como Opera Mini (y eso que no querían aprobarlo en la App Store, al final va a acabar siendo más útil y todo), Atomic Web Browser o Perfect Browser, aunque este último sólo funciona en el iPad.

• Instala ‘PDF Loading Warner’: está en Cydia y por lo tanto sólo accesible a usuarios que hayan hecho el jailbreak. Lo que hace es pedirte confirmación antes de abrir cualquier archivo PDF, así vas sobre seguro.

Es importante recordar que el bug afecta a iOS 4 en general, con o sin jailbreak y sea cuál sea el dispositivo en el que lo uses, iPhone, iPod Touch o iPad.

Via: The Next Web | Foto: Wi1b

Entre los muchos servicios propiedad de Google la compañía cuenta con uno muy interesante (y de los menos conocidos), Google Postini, que de manera resumida podemos decir es un “pack de servicios de seguridad” para correo electrónico de Google al cual, aunque a nivel popular no es muy conocido como digo, los del buscador si que le prestan bastante atención. Por ejemplo hace nada lo actualizaron para frenar un nuevo tipo de ataque JavaScript y a ese añadido reciente ahora le ha seguido otro, concretamente uno de esos toques especiales que caracterizan a los servicios de Google le han dado al que nos ocupa en las últimas horas: añadieron un mapamundi que muestra, en tiempo real, el origen geográfico de las IPs que están emitiendo spam al mundo. Así lo explican ellos mismos:

Cada punto rojo de este mapa muestra donde se están originando mensajes spam en tiempo real. Las zonas saturadas muestran altas concentraciones de IPs maliciosas.

Aparte de los curioso del invento, que lo es, también me parece una estupenda jugada puramente comercial ya que como dice el refrán “una imagen vale más que mil palabras”. Por ejemplo X empresa (especialmente si es mediana/pequeña) puede pensar que bueno, el tema del spam no es un problema tan grave como lo pintan, pero seguramente esa idea cambiará tras ver el mapa ya que muestra de una forma muy real lo verdaderamente gordo que es el problema del spam actualmente. En resumidas cuentas, estamos ante otro ejemplo de cómo hace de bien las cosas Google: añado una característica no muy difícil de implementar pero curiosa que por lo tanto genera expectación y además también potencia la parte comercial del servicio. Chapó.

Vía: menéame

Pueden llamarme tonto, idealista o inocente, pero yo creo que el spam es inaceptable. No creo que hay justificaciones para malgastar recursos de servidor (el que envía/el que recibe), recursos de investigación (para evitarlo), ancho de banda y tiempo.

Hace 5 años se calculó que el costo del spam superaba los 50 mil millones de dólares. Eso es muchísimo dinero. El problema (y principal motivación para hacer spam) es que para quien lo hace el costo es cercano a cero y los beneficios suelen ser muy altos.

En dos palabras: dinero fácil.

Quienes hacen spam, cuando son enfrentados por hacerlo suelen tener toda clase de explicaciones: que no lo es, que no lo hicieron queriendo, fallos en bases de datos, o que no hay spam si viene un enlace para de-suscribirse.

La realidad es que cuando alguien envía mensajes comerciales o de promoción de forma indiscriminada (generalmente desde una base de datos) y semi o totalmente automatizada, incurre en spam.

Hace unas semanas empecé a recibir de la nada correos diarios de un sitio que nunca había escuchado antes: ClanDescuento.com — terminé creando un filtro para bloquearlo porque yo sinceramente jamás hago clic en enlaces de desuscripción (muchos spammers lo usan como confirmación que tu direccióne s válida). Me llamó la atención que días después leía quejas de recibir el mismo correo no solicitado por gente como Marilín Gonzalo o Mariano Amartino.

Me olvidé del tema, pero hoy revisando una cuenta de email en particular me doy cuenta que también es víctima del spam de ClanDescuento.com. El problema es que esa dirección de email particular es privada, nunca ha sido usada en ninguna página web y nadie más que yo tiene conocimiento de su existencia (es una dirección que la uso como failsafe para temas de los servidores de Hipertextual y está especificada una sola vez en un script).

¿Cómo obtuvieron esa dirección? Hay tres posibilidades:

1. Hackearon mi servidor (no lo han hecho).
2. Están sniffeando el tráfico entre mis servidores y Gmail (lo dudo)
3. Construyeron una base de datos para enviar spam a base de direcciones generadas al azar por medio de algunas palabras clave (lo más probable)

Lo que más me molesta de esta situación y la razón por la que termino escribiendo es la reacción que los responsables de SpamDescuento.com ClanDescuento.com han tenido con las personas que deciden quejarse bajo todo su derecho de ser objetivos de esta molesta práctica.

La táctica de hacerte la víctima

Luego de aparecer un artículo en TechCrunch escrito por Robin Wauters donde se menciona las prácticas cuestionables por parte de ClanDescuento.com y un post en Denken Über escrito por Mariano Amartino (disclaimer: es mi socio y no tiene idea que estoy escribiendo este post) me entero que estas personas han vendido el servicio a Groupon. Mariano levanta una pregunta absolutamente franca y real:

¿Me pregunto y les pregunto? Si vendés una empresa en base al precio de usuario registrado y tenés una base que es simplemente de usuarios robados a los cuales llenás de spam constantemente ¿no estás estafando? y por otro lado,si estás vendiendo en base a resultados futuros ¿es posible sostener algo que NO es orgánico?

Mariano es una persona orientada a negocios. Su pensamiento crítico generalmente va hacia ese lado. El es así y le guste o no a la gente, se montó un blog que existe desde las épocas prehistóricas de la blogsofera en español y siempre ha escrito bajo esta óptica. La adquisición de ClanDescuento.com no fue la excepción.

¿La reacción? de los fundadores antes las críticas? Hacerse las víctimas.

Han recurrido al triste, desgastado y poco profesional recurso de gritar ¡es envidia! — ¡nadie quiere que tenga éxito! Bueno, aquí tienen a una persona molesta por su maldito spam que le da exactamente igual que los hayan comprado.

No son los primeros ni serán los últimos en latinoamérica en haber sido adquiridos por una empresa extranjera. No les tengo envidia porque no conozco ese sentimiento y porque ya he pasado por este tipo de procesos (mi empresa recibió una inversión de Martin Varsavsky en 2008, mucho antes que ustedes se hayan creado). No me podría importar menos si son de Chile, de Estados Unidos o de Africa de Norte. El tema de inversiones/adquisiciones es algo habitual para mi (soy consultor de JazzYa Investments). De paso, me da igual si se sienten lastimados o afectados.

Lo que sí es molesto es que en vez de tomar cartas en el asunto, limpiar su propia mierda y arreglar el obvio problema de spam que tienen, se dediquen a atacar a sus críticos, se lo tomen personal y como un ataque hacia ustedes o hacia la transacción.

Yo creo que me merezco una disculpa, con o sin adquisición, deberían hacerla y comprometerse a que están arreglando el problema y nunca más enviarán spam. De paso hacer un documento de responsabilidades donde expresen explícitamente que no volverán a incurrir en este tipo de prácticas.

Por cierto: tal vez vuelvo a pecar de inocente e idealista pero asi como el spam es inaceptable también es injustificable. Decir que “sí, hacen spam, pero vendieron y ahí hay valor” es (lo leí por ahí) como “celebrarle la venta a un estafador”. Hay formas y formas. El spam en internet no es una de ellas.

Sinceramente espero que esas disculpas lleguen y nunca más ver un solo correo basura de ClanDescuento.com.

Sabemos que para los spammers los famosos CAPTCHAs son un verdadero inconveniente pero, como sabemos y reza el famoso dicho “hecha la ley, hecha la trampa”. Lo que están haciendo ahora para poder sobrepasar estas medidas de seguridad es pagarle a terceros para que los resuelvan por ellos.

Los países elegidos son lugares como India, Bangladesh u otros países en vías de desarrollo y suelen pagar entre 80 centavos de dólar y 1.20 cada mil CAPTCHAs resueltos según la gente de Freelancer.

Según comentó Luis von Ahn, un profesor de Ciencias de la Computación de Carnegie Mellon, estima que miles de personas en países tercermundistas, sobre todo en Asia, está haciendo esto poder ganar algo de dinero.

Es muy común que una persona haga este tipo de trabajo en el cual pueden llegar a ganar unos 50 centavos de dólar por hora. Parece una suma miserable, pero si consideramos que hay lugares en India donde las personas ganan US$2 por día entendemos la razón.

Para darnos cuenta el punto al que está llegando este negocio, hay una persona en Freelancer, que lleva el nombre de Workcaptcha, quien asegura tener 30 ordenadores y tres turnos de trabajadores que le permiten generar ganancias 24 horas al día y 7 días a la semana.

Desde Google, por otra parte, aseguraron que esta práctica no se puede evitar.

Nuestro objetivo es hacer que la creación de cuentas masivas sea menos atractiva para los spammers y que tengan que pagarle a personas para resolverlos muestra que la herramienta está funcionando.

Si hay algo de luz en todo esto es que, al menos, solamente los spammers más grandes pueden hacer esto ya que no todos tienen el dinero necesario para poder solventar la práctica.

Symantec, además de ser una compañía conocida mundialmente por ser la desarrolladora del famoso antivirus Norton también suele presentar estudios interesantes en relación a la seguridad informática. Esta vez la empresa determinó que una ciudad china es la “capital” del malware.

¿Cómo hicieron para llegar a esta conclusión? La empresa investigó millones de correos electrónicos y la mayor parte de todos los que trataban de atacar la seguridad de los ordenadores provenían desde China. Casi el 30% eran del país asiático y el 21.3% sólo de la ciudad de Shaoxing. Justamente por esto motivo determinaron que este lugar es la “capital” del malware.

Estos correos electrónicos tenían, como suele suceder con los mails que tratan de infectar a los destinatarios, archivos adjuntos a través de los cuales pretendían robar información sensible (tarjetas de crédito, contraseñas y más).

Por ahora se logró obtener las IPs de algunos de estos ordenadores pero sabemos que en muchísimas oportunidades no son más que zombies que pertenecen a botnets y los usuarios ni siquiera saben que están infectados. A China le sigue Rumania con el 21.1% de los correos y después Estados Unidos, Taiwán y Gran Bretaña con el 12%.

No hay demasiada lógica a la hora de poder evitar este tipo de inconvenientes. De hecho, mantenerse alejado es lo más simple del mundo. Si recibes un correo con un .rar, .doc, con fotografías o cualquier archivo de una persona que no conozcas, simplemente lo tienes que eliminar y el problema estará resuelto.

Hace un tiempo no era para nada raro ver mensajes en Twitter dirigidos a nuestro querido @spam. Aquellos que no sepan para qué qué sirve este usuario, les comento que básicamente se trata de una cuenta para que se reporte spam en la red social. Aquellos que reciban mensajes basura tienen que enviarle un mention a @spam avisándole y él se encargará del resto.

Ahora desde el blog oficial de la compañía, Abdur Chowdhury, uno de los integrantes del staff, explicó que lograron reducirlo notablemente y sólo representa el 1% de todos los mensajes de Twitter.

Es cierto que con la cantidad de mensajes que se envían por segundo a Twitter un 1% es mucho, pero también es cierto que considerando que el spam había llegado a constituir el 11% de los tweets, sin duda están haciendo un buen trabajo.

Soy un usuario activo en la red que ha denunciado más de una vez cuentas que solamente estaban para molestar y desde hace tiempo que no veo más este tipo de mensajes. Al parecer van por un muy buen camino.

¿Quieres saber cómo hacer para reportar correctamente estos mensajes? Twitter hizo una guía para que puedas ayudarlos.

Hace poco les comenté sobre un gran acierto de la gente de Microsoft cuando logró cerrar 277 dominios que estaban vinculados a redes de ordenadores zombies (infectados que envían spam sin siquiera saberlo). Esta vez el derechazo vino de la mano de la Guardia Civil española, quienes informaron que detuvieron a 3 personas por ser los presuntos responsables de manejar 12.7 millones de infectados.

La botnet en cuestión tenía el tierno nombre de Mariposa y los mails que enviaba no eran correos basura sino para realizar tareas de phishing. De esta manera robaban números de tarjetas de crédito, cuentas bancarias y muchos otros datos sensibles.

Mariposa, que nació en el 2008, infectó a ordenadores de 190 países, a más de la mitad de las mil empresas más grandes del mundo y, al menos, 40 instituciones financieras según informó la gente de Panda Security y Defence Intelligence, quienes trabajaron con los integrantes de la división de delitos informáticos de la Guardia Civil.

Los alias de los crackers son netkairo, jonyloleante y ostiator (este sí que es un buen apodo), los tres son españoles y podrían llegar a pasar 6 años tras las rejas y lo curioso de todo esto es que las autoridades revelaron que no son los clásicos crackers que suelen atrapar porque no son “brillantes” sino personas comunes y corrientes con muchos contactos que los ayudaban externamente para poder realizar esta tarea.

Hace un tiempo cuando estas noticias surgían me parecía realmente una exageración que una botnet esté conformada por casi 13 millones de ordenadores zombies (o como en el caso de Microsoft donde enviaban 1.5 mil millones de mails diariamente), pero considerando que 247 mil millones de correos electrónicos se envían diariamente y 200 mil millones son spam, todo cuadra.

Es como si las agencias de PR no tienen conocimiento alguno de la palabra spam, su significado o por qué está mal. ¿Trabaja usted en una de estas empresas? — en el título de su tarjeta de presentación dice algo similar a PR o RRPP? por favor lea la siguiente definición (sacada de la Wikipedia):

Se llama spam, correo basura o SMS basura a los mensajes no solicitados, habitualmente de tipo publicitario, algunas veces enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Desde 2007 se ha dado una explosión por parte de agencias de PR que hacen justo lo descrito: recopilan una base de datos de cientos o miles de direcciones de email, adjuntan comunicados de prensa, a veces imágenes de alta resolución (cuando se trata de productos o un evento) y lo envían. Prácticamente nunca se dignan en averiguar si estamos interesados en recibir este tipo de comunicaciones, tampoco suelen poner enlaces para de-suscripción y en la gran mayoría de los casos, las contestaciones enviadas son ignoradas.

Y el daño es mayor al “spam normal”, porque cuando uno recibe este tipo de correos simplemente los ignoras y te olvidas, de hecho servicios como Gmail los bloquean automáticamente. Con el correo enviado por agencias de PR, el 1 o 2% de las ocasiones dan en el clavo y envían cosas que sí son de interés, olvidas por un momento el hecho que lo recibiste sin que te preguntaran si quieres ese tipo de comunicación, entonces tratas de comunicarte con quien te lo mandó para obtener más información o para pedir una unidad de reseña pero, oh sorpresa, no hay respuesta y cuando lo hay es una repetición del mensaje que ya te habían enviado. Aún más tiempo perdido.

Pero, además, hay una especie de daño emocional causado por muchas de las personas que están detrás de estas agencias: en mi experiencia, muchas de las veces que he pedido que me quiten de sus listas, es respondida con groserías, agresividad, excusas en que intentan echarte la culpa por no querer recibir su “valiosa información” o chantaje por medio de temas personales (sí, inclusive eso).

Quienes no recurren a esas técnicas suelen responder que «te enviaron el mensaje porque creían que te podía interesar» con lo cual vuelvo a mi punto original: parece que no tienen idea del significado de la palabra spam. Acto seguido te ignoran (pero siguen incluyéndote en sus listas).

Las agencias de PR son un mal cada día menos necesario, heredado de una época en que el acceso a la información se limitaba a métodos ahora conocidos como “viejos”: revistas, comunicados de prensa que llegaban por fax o correo tradicional, llamadas telefónicas o ruedas de prensa, ya son de la generación pasada, y desaparecerán. Es un hecho, simplemente es una cuestión de tiempo.

Las empresas realmente necesitan tomar la información que generan y hacerla libre, evitar controlarla por medio de agencias que lo único que hacen es spam y emplear las herramientas sociales que tan de moda están ahora pero que siempre han existido en internet y seguirán existiendo después de que los mal-llamados “Social Media Experts” (también conocidos como “los nuevos spammers) desaparezcan.

Lo que una agencia de PR nunca va a querar que escuchen: Hoy en día el mejor canal de comunicación es un blog y una cuenta de Twitter. No se necesita más. Si tu mensaje es importante, si tu producto es bueno, llegará a todos. Sean directos, sean claros y no se vayan por las ramas. Todo lo demás es innecesario.

Mientras Google y otros servicios anti-spam se encargan de marcar a las agencias de PR como correo no deseado, junto a Manu Contreras mantengo una lista llamada prspammers-es, que incluye una lista de direcciones de correo a bloquear para no recibir la publicidad no deseada disfrazada de “nota de prensa”.

Algunos conocerán la red de spam llamada Waledac que se hizo famosa cuando lanzó, en el 2009, un virus que infectaba a los desprevenidos a través de una aplicación que supuestamente permitía enviar SMSs gratis pero en realidad lo que hacía era convertirte en otro spammer más sin que vos siquiera lo supieras. Pero Microsoft, si bien no logró desbaratarlos del todo, sí les pegó un buen derechazo.

Lo que hizo la empresa de las ventanitas fue realizar una petición a la corte para que se cerraran 277 .com que estaban asociadas con esta red. Las webs eran utilizadas por los administradores para enviarle comandos a los bots y sin ellas miles de zombies (infectados que ni siquiera lo saben) dejarían de funcionar.

Waledac, que es una de las redes más grandes del mundo y una de las pocas que se pudo mantener a través del tiempo, no se sabe exactamente por quién es manejada, pero se supone que sus dueños son de Europa del Este y, según Microsoft, envían aproximadamente 1.5 mil millones de mails chatarra por día.

Con esta orden se le podrá “pedir” a Verisign, quien controla los dominios, que los cierre. Microsoft lo comenta en un post en su blog oficial:

Esta acción cortará rápida y efectivamente el tráfico a Waledac e interrumpirá la conexión entre los centros de control de los botnet y la mayoría de sus miles de computadores zombies.

Pero esto no significa que Waledac desaparecerá de un día para otro, porque la tecnología que usan es verdaderamente sorprendente. Además de poder controlar a los zombies a través de comandos desde los .com también tienen conexión P2P con los infectados y por este motivo todavía hay más trabajo por hacer.

Sea como sea, sin duda esta vez Microsoft se llevó los aplausos.

Hace pocos días se lanzó Google Buzz y la verdad es que apenas ingresé al servicio lo primero que pensé es que, pronto, se llenaría de spam. Al parecer mis ideas no estaban tan erradas, porque ahora un estudio realizado por la gente de Websense determinó que los spammers ya tienen en vista a la nueva red social.

Desde la compañía comentaron que estas personas están aprendiendo cada vez más rápido a realizar sus prácticas en redes sociales ya que, por ejemplo, cuando se presentó Twitter, se tardó un tiempo. Esto es porque se tuvieron que sentar a estudiar cómo hacerlo. Aquí encontraron la forma en un santiamén. De hecho, les tomó solamente dos días.

Carl Leonard, investigador especializado en seguridad informática de Websense, comentó que es preocupante que los spammers hayan mejorado sus conocimientos en relación a las redes sociales ya que esto les permite apuntar a servicios como Google Buzz muy rápidamente.

Los sitios de la Web 2.0 que poseen contenidos generados por los usuarios son los que están en la mira de estas personas y para que se den una idea, informaron que el 95% de los comentarios en blogs, salas de chat o foros son generados por bots. Además, se demostró que el 81% de los mails enviados en la segunda mitad del 2009 tenían un enlace maligno.

Si bien Leonard explica que es preocupante la forma en que los spammers hoy están aprendiendo de las redes sociales, yo digo que es lo más lógico del mundo. Hoy las redes sociales son el lugar perfecto para realizar este tipo de prácticas. ¿Qué mejor que decirle directamente lo que tú quieras al usuario (o en este caso lo que el spammer quiera)? Es mejor incluso que le llegue a su e-mail.

Supuestamente poco a poco la seguridad de Buzz se está mejorando, pero no me extrañaría que encuentren otra forma de ingresar a ella y llenarla de material basura.

Una de las cosas que más molesta a los usuarios de Facebook es la forma como algunas personas acosan e insisten en enviar peticiones de amistad de forma recurrente a sus “amigos”. Hasta el momento, no existía la opción en la red social de rechazar por completo (o bloquear a una persona) para no seguir recibiendo solicitudes de amistad, sólo se podía ignorar dicha solicitud, la cual podría luego nuevamente repetirse. Esto hasta el infinito, cosa que aprovechan acosadores, gente y compañías que envían spam y ex novios/as obsesionados.

Facebook esta probando una nueva opción llamada “no lo conozco”, lo que bloquearía cualquier posibilidad de seguir intentando algún enlace o comunicación con otra persona. No se tiene claro si la red social avisara o no al usuario que ha formulado la petición de amistad que todas sus invitaciones serán bloqueadas y ya no llegaran a su destinatario.

En palabras de un portavoz de la compañía:

Nuestro equipo de seguridad está probando esta característica para ayudar a informar a los usuarios de ciertos límites en las solicitudes de amistad y de luchar contra el ’spam’

La verdad es que el sistema de notificaciones de Facebook necesita rápidamente ser actualizado o repensado. Siempre me ha parecido muy poco lógico, y que da muy poco poder a los usuarios para desechar tantas y tantas peticiones, que al final son increíblemente desordenadas y molestas.

Vía: La Gaceta

Spammers están creando sus propios datacenters y comprando bloques de direcciones IP para poder enviar spam sin que haya opción a ser desconectados además de mantener operativos los botnets (miles de computadoras con algún virus que usa la conexión de internet para mandar spam sin que el dueño sepa que está sucediendo).

De acuerdo a Threadpost se están comprando bloques de IPs por medio de vendedores locales (Local Internet Registries o LRI) que a veces no tienen los recursos necesarios para hacer la investigación exhaustiva y saber si las empresas usarán las direcciones IP sin fines ilegales. Después compran grandes cantidades de servidores y hacen sus propios datacenters.

¿El objetivo? no hay a quien quejarse. Normalmente cuando se denuncia a un spammer, se lo reporta con el proveedor de acceso o el datacenter donde el o los servidores están hospedados y se los desconecta. En estos casos habría que denunciarlos con los LRIs, pero es un proceso extremadamente difícil y largo. Esto se ha vuelto un problema en algunas partes de Europa y el Caribe.

Uno de los casos más famosos es el Russian Business Network, que lograron obtener un número muy alto de direcciones IP desde donde se conducen actividades ilegales, ofrecen sus servicios a delincuentes, etcétera. De hecho Verisign los describe como “lo peor de lo peor” y Spamhaus considera que hospedan a los peores spammers, pederastas, y cibercriminales en el mundo.

¿Soluciones? pocas. Según John Curran, CEO de ARIN, es parte del motivo por el cual las direcciones IPv4 se están acabando.

Vía: Boing Boing | Foto: gothopotam

Ser una de las cabezas más importantes dentro del spam mundial debe tener consecuencias y ahora Alan Ralsky, conocido como El Padrino del correo chatarra, tendrá que pasar 4 años detrás de las rejas.

Este hombre, que tiene nada menos que 64 años, era la cabeza de una organización spammers y no sólo enviaba publicidades de pastillas y los clásicos correos sino que además estafaba a las personas.

Una de las técnicas que utilizaban era enviar un correo, mentiroso obviamente, donde se informaba que se estaba vendiendo una empresa. Muchas personas pensaban que esto era cierto y compraban acciones.

Pero esto no era todo. El Padrino también se encargaba, desde enero del 2004 hasta septiembre del 2005, de enviar mails para poder modificar las acciones de diferentes empresas de la bolsa, haciéndolas crecer o decrecer según su conveniencia.

Desde Ars Technica informan que, solamente en julio del 2005, Ralsky recibió más de un millón y medio de dólares de depósitos que provinieron desde Hong Kong.

Esta persona ya no era alguien que se encargaba de spammear, sino era un estafador con toda las letras y está perfecto que haya terminado detrás de las rejas.

Hoy llegué a una noticia que me hizo imaginar a Mark Zuckerberg saltando en sus oficinas de la felicidad. ¿Por qué? Bueno, hoy su empresa ganó un juicio por nada menos que US$711.2 millones contra El Rey del Spam.

Sanford Wallace es el nombre real del El Rey del Spam y, como su apodo lo dice, lo que hacía era molestar a usuarios de la red social con mensajes que en realidad no eran más que mentiras.

Si bien el juicio determinó que Wallace tendrá que pagar una cantidad de dinero que probablemente no entraría en mi habitación es seguro es que no llegue a desembolsarlo (vamos, ¿alguien podría?).

Por ese motivo Sam O’Rourke, una de las tantas personas que actualiza el blog de Facebook, comentó que lo mejor de esto es que funcionará como una forma de hacer que otras personas no hagan más lo mismo (y si lo hacen esperemos que sean millonarios).

Lo peor de todo es que Wallace ya había sido multado anteriormente en un juicio igual a este. Esta demanda la realizó en el año 2007 MySpace y el juez determinó que tendría que soltar nada menos que US$230 millones.

Evidentemente este hombre está mal de la cabeza y el juez me parece que no se da cuenta que, al no tener el dinero para poder cumplir con la multa, lo único que hará es seguir haciéndolo. Lo que debería hacerse con Wallace es impedirle el acceso a la red por algún tiempo para ver si se cura.

Voy a soltar una obviedad: mientras más famoso se hace un servicio, las probabilidades de que lleguen los spammers aumenta en proporciones exponenciales. Twitter durante años se mantuvo libre de este tipo de problemas o al menos lo controló bastante bien (en parte por la estructura misma y su funcionamiento).

Pero ahora se está volviendo un problema, ya es habitual que sucedan cosas como:

• Recibir replies automatizados de bots que te ponen enlaces.
• Bots que analizan y republican mensajes que contengan palabras o frases que sean un trending topic.
• Personas que dan su usuario/contraseña a aplicaciones que luego usan el sistema para mandar mensajes privados promocionales a contactos.
• Bots que agregan miles de usuarios al día, muchos de los cuales siguen de vuelta, para después enviarles mensajes privados y replies indiscriminadamente.

En Twitter han decidido tomar acciones al respecto (¡al fin!) con un enlace por medio del cual se puede reportar si una cuenta está haciendo spam. ¿Funcionará? esperemos que sí, al menos resulta mucho más eficaz que el método anterior que consistía enviar un mensaje directo o reply a @spam.

El mercado negro existe en cada rincón del planeta y el dinero que maneja, como se sabe, es millonario. Internet es un lugar donde la regulación todavía no está bien establecida y por ese motivo hacer movidas de este tipo es bastante simple.

Un informe de la empresa GData reveló que la compra de datos de, por ejemplo, tarjetas de crédito o bases de datos de mails que más tarde serán utilizadas para enviar spam generan unos 70 mil millones de euros por año (OMFG!).

Los datos de una tarjeta de crédito, por ejemplo, pueden costar alrededor de unos 300 euros, mientras que enviar un millón de correos basura unos 800 euros. ¿Dónde? Según GData uno de los medios más utilizados de comunicación son los foros.

Bueno, creo que encontré la profesión que realizaré en el futuro cuando no tenga dinero en el bolsillo ;-)

Si quieres hacer unos US$4.000 al día sin tener que estar trabajando durante aproximadamente 28 horas por jornada lo mejor que puedes hacer es empezar a enviar spam sobre la pastillita azul.

En Ars Técnica citan un informe que realizó Sophos donde se revela que las botnets rusas que envían correos no deseados y la forma en la que generan un promedio de US$4.000 por día.

Las ventas de productos como el Viagra o Cialis son de unas 20 por día y si se tiene en cuenta que el precio es de aproximadamente unos US$200 el resultado es el citado anteriormente.

Ahí tienen la forma más simple de hacer dinero sin moverse de la silla.