Luchando POR el spam

No en contra del SPAM sino "por" el SPAM. Las personas que dedican su negocio a enviar millones de emails para que con el pequeño porcentaje de clicks aun así consigan beneficio en sus ventas por la red, idean nuevas formas de saltarse los filtros antispam que casi todos los servidores usan, y que cada vez son más listos.

Pero es más listo el humano que el humano que programa un robot, y por eso ahora las direcciones de correo y de web (que son un elemento muy importante para determinar si un correo es spam o no) vienen de esta forma tan singular:

De esta forma, parece texto, como otro cualquiera, sin enlaces, aparentemente no es un SPAM, pero obviamente lo es. Esto me recuerda a las formas tan raras de escribir "viagra" para saltarse filtros ("vi@gra", "vi a gra", …). Desgraciadamente siempre habrá una forma de saltarse un filtro, si no es de una manera, de otra.

Autospam

Uno se queda un poco con cara de tonto cuando viene por la mañana al trabajo, abre su portátil, abre el programa de correo electrónico y ve lo que he visto yo esta mañana (imagen).

Lo primero que uno piensa es en cerrar el portátil e irse a casa, porque como sea que "el jefe" ha tenido una noche loca y te ha mandado trabajo por un tubo, es para autodespedirse Pero bueno, ha sido "menos malo" y ha resultado ser uno de los scripts automáticos que monitorizan errores en el sistema, y que se ha vuelto loco enviando emails.

Casi 34.000 mensajes del mismo correo, y todo porque en un minuto y medio se ha desconectado el acceso a la base de datos. Esto me demuestra, sin embargo, la gran capacidad de salida de email que tiene el servidor. Es lo más parecido a haber realizado un autospam

Ahora no se que hacer … si hacer un "forward" de todos a mi colega de departamento o imprimirlos para hacer un informe

Y libranos del spam, ¡amén!

Desde aquí quiero agradecer a Google el filtro antispam que tienen en sus servidores que ha hecho mi vida con el correo electrónico más sencilla y placentera, sin tener que gastar tiempo y tiempo en borrar spam de mi bandeja de entrada.

Ahora mismo acabo de recibir un spam en mi cuenta Google, y se me ha ocurrido ver cuánto he recibido en lo que va de año: un total de 4 emails de spam, en 22 días. En ningún otro servidor donde tengo otras cuentas de correo ocurre lo mismo.

De ahí que otros dos principales dominios que uso los tenga alojados en Google Apps, un servicio poco conocido de Google pero eficiente y efectivo, ya que permite usar en un nombre de dominio tuyo los servicios de correo (Gmail), documentos office (Google Docs), calendario compartido (Calendar), chat (GTalk) y creación de Webs (Google Sites).

Lo mejor de todo es que te beneficias de todo lo que conlleva estos servicios y, en el caso de GMail, tienes tus cuentas de correo con tu propio nombre de dominio con todas las ventajas de Gmail, y por tanto, apenas sin spam.

P.D. Google me está pagando cantidades inmensas de dinero por decir esto … jejeje

Hotmail, el servicio más hackeado

De todos los servicios de correo electrónico gratuitos en la red, Hotmail es el más usado, y por tanto, con tan gran número de usuarios es también el más odiado y el más hackeado de todos. Recientemente he reunido dos de las formas en las que este servicio es usado maliciosamente.

La primera de ellas consiste en los servicios de "quien te ha eliminado". Uno de los deseos más imaginados por los usuarios de MSN, es saber quien te tiene eliminado de su MSN, bien para poder saber a quien le caes mal, o para un sinfín de cosas que no me quiero imaginar. Se ha promovido en los últimos dos años páginas Web que ofrecen este "servicio" y en donde te invitan a poner tu usuario y contraseña de Hotmail.

Te advierten que no usarán tu contraseña para nada más que para conectarse a tu cuenta y saber la lista de contactos que tienes. Esto es UN FRAUDE y un ENGAÑO. NUNCA se debe dar la contraseña de una cuenta de correo JAMÁS a nadie. Estas páginas Web lo único que hacen es recopilar la gran cantidad de cuentas de Hotmail (y sus respectivas contraseñas) de todos los que caen con este servicio. NO EXISTE este servicio y es un engaño como otros tanto que existen en la red.

Al igual que no das la contraseña de entrada a tu Banca Online (¡espero que no lo hagas!) si alguien te dice que de esa forma te puede "hacer un estudio de tus cuentas y rentabilizar mejor tu dinero" (por poner un ejemplo), no lo hagas tampoco con tu cuenta de correo.

Esto que a muchos que estáis leyendo os puede parecer básico a otros tantos de miles de personas no lo ven tan claro. Si no, este tipo de servicios no recopilarían los millones de emails que tienen para luego hacer spam, o usarlos en otros servicios usando tu identidad.

Por otra parte, también (aunque más de vez en cuando) me encuentro con mensajes de este tipo que impulsan a que millones de emails de Hotmail viajen por la red en las cabeceras de los mensajes. Hace poco expliqué además lo peligroso que es esto, y que es la fuente principal de que el Spam exista en la red, con sus consecuencias que todos conocemos.

Mensajes como este:

Holaa todos, parece que todas las advertencias eran reales!!! el uso del msn y el mail costará dinero a partir del verano 2008.
Si envias este mail a 18 diferentes contactos de tu lista, tu icono msn sera azul ysera gratis para ti.
Si no me crees, ve a http://www.msn.com y velo por ti mismo. No reenvies este mail, copia y pega.

No hagáis caso tampoco (obviamente) a estos mensajes. Sólo sirven para capturar emails y aunarlos en listas interminables que luego los spammers usan para enviar sus viagras, sus alargamientos de pene y sus créditos bancarios.

(Ahora el toque gracioso)… si promueves alguna de estas formas de "hackear" Hotmail, estás promoviendo el uso de la viagra y que todos tengamos 30cm de pene… ¿quieres un mundo así?

Deberían des-inventar el campo múltiple “Para:”, un caso real de spam primigenio

Cuando mandamos un correo tenemos la posibilidad de enviar una copia a otras direcciones de varias formas:

• Indicando en el campo "Para:" varios destinatarios
• Indicando en el campo "CC:" varios destinatarios
• Indicando en el campo "BCC:" (o "CCO:") varios destinatarios

Como en otro blog que leí hace unos días existen dos tipos de personas: las que envían powerpoints y las que los reciben. Entiéndase "powerpoint" como "cualquier archivo -gracioso- adjuntado al correo".

Cuando se "inventó" el protocolo del correo electrónico, se definió el campo BCC para determinar a qué personas se quiere enviar el mensaje sin que entre ellas se den cuenta de a quien se envía, es decir, que yo pueda enviar un mensaje a 200 personas, pero que esas 200 no reciban las 199 direcciones de correo del resto de la gente. ¿Por qué?. Porque simplemente 199 personas no tienen porque saber a donde envío algo, porque son 199 personas que yo conozco, pero entre ellos no tienen por qué conocerse y sobre todo y lo más importante, porque NO QUIERO PROMOVER EL SPAM.

El envío por "CC" está muerto, nadie lo conoce, y obviamente el "BCC" no es que esté muerto, es que parece que el trozo que ocupa en la pantalla es casi un insulto. Todo ese grupo que "envía cosas por email" utilizan siempre masivamente el campo "Para:", y maldigo el día en el que alguien programó en los gestores de correo que se pudiera poner más de una dirección ahí.

Creo que todos hemos recibido algún correo en el que vemos más de 50 direcciones en el campo "Para:" y entre una de ellas estamos nosotros. Hablo en nombre de casi todo el mundo (creo) cuando digo que no nos gusta recibir spam… Pues sencillamente, ambas cosas están íntimamente relacionadas.

Una de las fuentes donde los virus, spyware, etc… encuentran direcciones de correo electrónico que envían a "centrales" que recopilan millones y millones, es precisamente este tipo de correos. Realizan monitorizaciones de emails donde existen emails en los campos "Para:", porque si estuvieran en "Bcc", al ser oculto, no lo podrían ver. De ahí que los campos "Para" de los correos son una fuente muy jugosa de direcciones de email, para luego recopilarlas todas y enviar Spam de viagra a medio mundo.

El caso que ahora comento es totalmente real y prueba lo dicho. Yo tenía una dirección personal de correo electrónico, creada hace unos 6 meses, y sólo la tenían personas muy contadas. Es mi dirección totalmente personal, donde recibía apenas 1 o 2 emails a la semana, porque era de cosas muy personales, y como digo, la tenía poca gente.

El 29 de diciembre pasado recibo un correo de una persona "de confianza" en donde me veo agrupado a unos 35 elementos más en el campo "Para:" del correo. Y aquí empieza mi locura:

• El 30 de diciembre recibí 1 spam en esa cuenta, cuando no había recibido nada en 6 meses
• El 31 de diciembre recibí 3 spams
• El 1 de enero fueron 7 spams
• Ayer 2 de enero recibí 8 spams

A esto lo llamo yo una buena prueba de "cómo joder una cuenta de correo a alguien". Simplemente por el hecho de estar en esos grupos de personas empieza la locura del spam en una cuenta de correo que llevaba totalmente limpia 6 meses. ¡Snif!, con lo bonita que era mi cuenta…

POR FAVOR, que nadie ponga más de una dirección en el campo "Para:"… El campo "Bcc:" ¡¡¡ RECLAMA SU TRONO !!!!

Manteniendo limpios los comentarios

Con esto de los 2 años recién cumplidos, me dediqué un poco a ver cuántos comentarios habían pasado el filtro Akismet, porque aunque se intente por todos los medios que no entren comentarios así, siempre hay graciosos que pasan las barreras antispam.

Vistos algunos de los que pasan es fácil encontrarlos con la herramienta de "búsqueda masiva de comentarios" del propio Wordpress (en la dirección de tu blog y luego /wp-admin/edit-comments.php?mode=edit.

Si buscamos en ella frases como "I like It!", "anime", "sex", "nice", "boobs", "nudism", … veremos como salen muchísimos comentarios que han conseguido pasar los filtros, y se pueden borrar muy fácilmente señalando todos y eliminándolos.

Yo he borrado unos 2500 de esta forma, que enguarraban el blog (obviamente)… sobre todo con "Nice" y con "I like It!", pero lo mejor es que eches un vistazo a las últimas 5/10 páginas de comentarios de tu blog (con la administración) y mires cuales se te han colado por ahí.

Odio los spamblogs !!!

Si les caes mal, no hay nada que hacer

He hablado en otras ocasiones del poder de menéame.net y de su gran y único fallo bajo mi punto de vista: los votos negativos. Esta claro que cuando una noticia tiene 5 o 6 votos negativos es prácticamente imposible que salga en portada.

Los votos negativos para colmo son anónimos, cosa que me parece de muy poca valentía por parte del programa y de los que los hacen. En los sistema de votaciones normales … ¿existen los votos negativos? Imaginaos que en las elecciones uno pudiera votar un voto al PP, o por ejemplo un voto negativo al PSOE… jajaja, sería el caos, ¿ no ?

Bueno, para demostrar de nuevo que hay una "pandilla" que controla menéame en lo que se refiere a "la noticia que elijamos no sale a portada en su vida", me fijé el otro día en una que le pasó algo muy curioso.

Se envió a las 21:14:13 segundos. Como se puede apreciar en el gráfico, se tardó 12, 30 y 75 segundos en votarla como spam. Los siguientes 2 votos de spam vinieron en los siguientes 5 minutos, con lo que esa noticia, con el cartelito de "varios votos negativos" se quedó en el olvido:

No voy a discutir ahora lo que es y lo que no es spam (aunque es obvio que la gente lo tiene mal asimilado en un sitio que precisamente se refiere a la promoción de noticias, no tienen que ser externas a tu blog ni en un 50% ni en un 10%, puedes poner las que quieras). Pero lo que si es cierto es la facilidad y rapidez con la que la gente da votos… y ojo !! hablo tanto positivos como negativos.

No es la primera vez que me encuentro algo así. Sinceramente… la gente NO LEE LA NOTICIA, con el titular y sobre todo, con el nick de quien lo manda, son capaces de determinar si es spam o no…

Me encanta los talentos "x-men" que tienen algunos poderes de menéame

Cómo luchar verdaderamente contra el SPAM español

Por más que nos pongamos programas o que cada día nos armemos de valor y paciencia en borrar el spam que nos llega, la única forma de combartirlo es denunciarlo tal y como aconsejan asociaciones como la AUI.

He tenido oportunidad de hablar con Miguel Pérez, director de la AUI, y me ha confirmado peores datos de los que yo creía. El año pasado 2006 sólo se cursaron algo más de 1000 denuncias y de las cuales apenas más de 100 llegaron a buen término. Esto es debido principalmente a que muchas veces no está clara la procedencia del SPAM, la empresa o persona son de fuera de España (y no hay mucha cooperación) u otros casos.

Pero el caso es que, aún llevando más de 4 años la Ley Orgánica de Protección de Datos de Caracter Personal actuando en España, y ciertamente, se ha notado considerablemente una bajada en la recepción de Spam de empresas españolas, todavía queda gente que se salta esta Ley a costa de intentar vender su producto y envía spam.

Muchos piensan que es mucho lío realizar una denuncia de spam hoy en día y ciertamente, cuesta menos de lo que pensamos. Aquí voy a dar unos breves pasos para realizar una denuncia en la Agencia de Protección de Datos, que es el organismo que se encarga de tramitar estas denuncias. El año pasado yo hice una, y se resolvió en unos 3 meses satisfactoriamente, ya que no hacía más que recibir información de unos "Toner de impresora" consecutivamente, aún cuando llame varias veces a esta empresa para que me diera de baja.

Si recibes spam de España abajo tienes la pequeña guía. Si no es español, desgraciadamente, hay poco que hacer, pues la poca cooperación entre agencias internacionalmente dificulta el proceso. Aun así podrías intentarlo en SpamCop, que es la que se suele usar a nivel de ISPs para denunciar SPAM internacionales.

Guía de denuncia de spam en España

1) Comunicación a la empresa (opcional): Si quieres puedes intentar hablar con la empresa y que te expliquen qué han hecho. Yo me he encontrado con muchos casos: gente que a la primera confiesa que lo ha hecho y te pide perdón, gente que dice "que no sabe de lo que le estás hablando", gente que te dicen que te borran y luego no lo hacen… etc… Esto es opcional, aunque la mayoría de los casos, "nadie sabe nada de lo que te han enviado".

2) Imprimir y rellenar: Con el impreso de denuncia que se encuentra en la AGPD que es muy sencillo de rellenar pues sólo hay que escribir tus datos y los de la empresa que denuncias (si los desconoces por que no salen en el email, normalmente, puedes verlos haciendo un Whois al dominio que anuncian)

3) Imprimes correo, importante con las cabeceras completas. Busca por los menús de tu gestor de correo y probablemente por el menu "Ver" haya una opción de "Ver cabeceras completas". Estas son necesarias para que la Agencia pueda rastrear el email hasta su lugar de origen (normalmente ordenadores caseros con un ADSL mandando miles por hora con el típico programita)

4) Envías por FAX, adjuntando tu DNI y firmando todas las hojas. El número fax es el 91 445 56 98. Como todos sabemos que los faxes son muy vulnerables a perderse, lo mejor es, tras 72 horas, ponerse en contacto con la Agencia en el 901 100 099 y confirmar la recepción del documento.

Sólo queda esperar de 2 a 8 meses aproximadamente con la resolución. Si la empresa es española y has enviado las cabeceras, lo normal es que se sancione a dicha empresa por una cuantía que puede oscilar entre los 1000 y 10000 euros, aunque depende de cada caso.

La idea de este artículo y guía no es el de "fastidiar" a las empresas y hacerles pagar, sino que hay que verlo con otra cara, y es la de intentar luchar con la única arma con la que se puede luchar en acciones de este tipo: la ley, y que desgraciadamente, muy poca gente usa. Un ejemplo tonto para explicar esto es que si nadie supiera que robando caen multas o años de cárcel y que así se cumplen, mucha más gente lo haría con asiduidad. Si todos ponemos nuestro granito de arena denunciando estas cosas, en un tiempo seguro habrá muchas menos empresas que lo hagan.

Quizá veas que realizar todo esto (que apenas cuesta 10 minutos) es demasiado tiempo para simplemente borrar el email y olvidarte de ello, pero piensa en cuánto tiempo te pegas al día borrando spam (dicen que 40 minutos a la semana de media)

Espero que os haya sido útil.

No existe agua infectada con virus, existen páginas infectadas con virus

Hasta donde llega la imaginación de los spammers para intentar mandar en un email aparentemente serio por el asunto, un virus o spyware, que puede ser fácilmente instalado por la inocencia de la gran mayoría de los usuarios.

Se trata de este email que llevo recibiendo varios días:

Virus Intoxica Agua potable en Espana, informamos a los ciudadanos que
no consuman agua ya que contiene un virus debido a un acto terrorista.
Al momento no sabemos la gravedad del Incidente, si sabemos que hay
infectados por tomar AGUA INFECTADA CON VIRUS !!
PARA MAS INFORMACION HAGA CLICK EN EL LINK .

http://geocities.com/PeggiNoelle7219

Atte.
Ciudadania del Pueblo
Grupo Santander
—————————————————————————————–

Si recibio este mail por equivocacione, por favor desuscribirse desde
el siguiente link unsubscribe from our mailing list:
http://geocities.com/JennFawnia2670

Ahora ya esa página esta borrada, pero existía un código que, con el Internet Explorer, instalaba un spyware en el ordenador del que lo pulsaba. Obviamente, ni hay agua infectada, ni hay virus en el agua y toda España estamos sanos y salvos, gracias a Dios.

Estoy harto de decir a muchos amigos que me preguntan sobre cual es el mejor antivirus para instalar y estar protegido de estas cosas: el mejor antivirus somos nosotros mismos. Por muy alarmista que sea un mensaje, por muy interesante que sea, si es una enlace o un archivo adjunto donde hay que pulsar, si no va directamente dirigido a nosotros y personalizado el mensaje, no pulsar nunca en ningún sitio.

No es lo mismo recibir un mensaje así, que se nota que es totalmente genérico a recibir algo (por ejemplo) del estilo: "Alex, hola, ¿que tal vas con tu blog? La próxima vez que juguemos a la PS te ganaré, jejeje, por cierto, mira este enlace que hay una noticia que bla bla bla bla". Como se puede ver, si yo tengo un amigo, que me escribe un email, y con el que el fin de semana pasado jugué con él a la PS, pues se puede deducir que es un mensaje personalizado, que sólo puede ir para mí, y que no es producto de la mente de un spammer, que prepara al fin y al cabo, mensajes genéricos.

Sólo hay que tener cuidado con estas cosas y, como yo, que nunca he tenido un antivirus en mi vida, no he tenido problemas con ellos, simplemente siguiendo esa regla: no pulses y descargues nada que no vaya personal y directamente dirigido a ti.

Cómo eliminar el spam en tu Wordpress para siempre

Actualmente existen 3 tipos de spam en los blogs:

• Spam por comentarios
• Spam por trackbacks
• Spam por formulario de contacto

Spam por comentarios

1. Akismet es sin duda el mejor plugin antispam que podrás conseguir jamás. Después de instalarlo necesitaras simplemente activarlo con una clave, que podrás conseguir gratuitamente registrándote en Wordpress.com. La clave te la enviarán por correo y simplemente la activas desde la administración de Wordpress. Puedes leer cómo se instala por aquí.

2. Plugin de protección de comentarios por cálculo matemático, es un plugin que funciona en prácticamente todos los Wordpress, creando un campo más en el formulario de comentarios de tus artículos con una simple suma de números, que conseguirá probar que eres un humano y no un robot de spam.

Un ejemplo es el siguiente:

Instrucciones de uso e instalación aquí

Spam por trackbacks

Elimina el spam por trackbacks simplemente cogiendo la página Web que ponen como URL y viendo si la página realmente contiene un enlace a la tuya, de esta forma, si no la encuentra, la pone en la cola de moderación de tu blog. Instrucciones y descarga aquí.

Spam por formulario de contacto

Este plugin es una mejora de la programación de Wordpress que utiliza para crear el formulario de contacto de tu blog, lo que añade al formulario es: la página de donde viene, el referido original del formulario, y las palabras que usaron si esa página es un buscador. Instrucciones y descarga aquí.

Tal y como afirma el autor de este artículo, que he traducido de aquí, si instalas estos 4 plugins en tu Wordpress, está garantizado que nunca tendrás más spam en tu blog.