Splog: comentarios no deseados en tu Blog


Los Blogs, también más conocidos como Weblogs o Bitácoras, se han convertido en espacios populares que cualquier usuario puede crear sin la necesidad de poseer conocimientos informáticos. Estos espacios fueron desarrollados pensando en la comunicación entre usuarios y la creación de comunidades, por lo que se permite la interacción entre ellos.

El dueño del Blog, escribe sobre una temática determinada y sus lectores tienen la posibilidad de realizar comentarios sobre cada post (artículo) desarrollado. Actualmente, esta nueva forma de interacción es la que brinda la posibilidad de realizar publicidad no deseada o incluso, permitir la propagación de códigos dañinos.

Esta nueva técnica denominada Splog -palabra originada de la combinación de Spam más Blog- permite que un sitio web sea publicitado a través de comentarios que son agregados a Blogs. Estos comentarios pueden contener publicidad y/o enlaces a otros sitios que, en algunos casos, pueden alojar adware, spyware y otros códigos maliciosos.

Generalmente, son comentarios que incluyen enlaces simulando ser informes, noticias, investigaciones, felicitaciones por la calidad del blog, etc. Al hacer clic sobre ellos se redirecciona al usuario hacia los otros sitios mencionados, generalmente blogs.

http://www.forospyware.com/images/adv/splog_blog.png
Imagen 1 – Funcionamiento de los Splog

El sitio destino es fácil de reconocer debido a que presenta un texto suele repetirse en todo el blog, incluyendo la dirección a la que apunta junto con una gran cantidad de enlaces (conocidos como doorway o farm links) y además, porque suele presentar texto que carece de sentido.

Sin bien el objetivo principal de los Splogs suele ser comercial, buscando aumentar el número de visitas o clics a determinados sitios web, no dejan de ser potenciales vías de propagación de códigos maliciosos.

Como sucede con la mayoría de las amenazas, el splog tiene sus variantes; una de ellas es el denominado Sping, conjunción de las palabras spam y ping. Los Spings son mensajes que se publican de manera automática en los blogs (ping) utilizando lo que se conoce como Trackbacks (http://www.forospyware.com/glossary.php?do=viewglossary&term=214).


Para reportar casos de Splogs se puede dirigir a sitios como:

Splog Reporter
Splog Reporter (http://splogreporter.com/)

Splog Spot
Spam blogs search engine - SplogSpot.com (http://www.splogspot.com/)

Los nuevos medios de comunicación permiten nuevos modos de que usuarios malintencionados los aprovechen, y los Blogs no son ajenos a ello. Adoptar buenos hábitos de conducta como no hacer clic en enlaces de procedencia dudosa, actualizar en forma regular las aplicaciones instaladas, y utilizar soluciones de seguridad con capacidades proactivas, es fundamental para no ser víctimas de este tipo de amenazas.

Información provista por ESET Latinoamérica
www.eset-la.com

Por estas razones es bueno siempre instalar un sistema antispam en blogs como medida para minimizar la cantidad de Spam si es posible a 0.

Cada CMS posee sistemas antispam, probablemente los mejores sean los sistemas Captcha aunque no son los únicos. Gran parte de los Spamers son bots y no personas por lo que sistemas antispam como Captcha vendrían bien.

Otros sistemas que se basan en tiempo de respuestas, cantidad de enlaces o revisión de respuestas son efectivos contra Spamers humanos aunque para mi lo mejor sería que cada persona administradora de un blog deba moderar cada comentario y aprobarlo de ser conveniente.

Los pings trackbacks son otro medio muy famoso para el Spam; a veces directo, otras veces indirecto. El directo podría ser el trackback que deja un bot porque consiguió una palabra específica en tu tema, por ejemplo "Spyware"; un trackback indirecto podría ser algún trackback que dejó alguien porque le gustó tu tema y decidió colocar un enlace hacia ti con la idea de que la gente visite su web, no necesariamente es malo pero indirectamente puedes convertirse en Spam.

Lo malo de todo el asunto es que el Spam muchas veces es por publicidad, otras veces como algo hecho con malicia para descarga de malwares o incluso, para pishing lo que se convierte en algo bastante peligroso que un administrador si o si debe tomar en cuenta.



Salu2

en eso estoy de acuerdo contigo ElPiedra. yo tengo un blog en el
host Wordpress.com::pensar::

gracias a que wordpress contiene el filtro anti-splog AKISMET
me ha protegido hasta ahora de 25 malwares

o splogs, en fin es algo que se debe de parar.. pero a medida que la
seguridad avanza los virus siempre estan a un paso adelante:Eh:::ups::

un saludo:adios:

Por estas razones es bueno siempre instalar un sistema antispam en blogs como medida para minimizar la cantidad de Spam si es posible a 0.

Tambien en foros es importante hacer esto :afirmar: o en todo caso, reforzar tus medidas Anti-spam si ya has sufrido de spam.

Cada CMS posee sistemas antispam, probablemente los mejores sean los sistemas Captcha aunque no son los únicos. Gran parte de los Spamers son bots y no personas por lo que sistemas antispam como Captcha vendrían bien.

Yo reforze el captcha de mi blog y mi foro xD :risa: me asustaria si algo pudiera entrar en ambos ::ups::

Pues esto es una cosa de todos los dias, que venga un bot y te llene de SPAM :frown: pero bien se puede evitar con el captcha y etc :afirmar:

:adios:

Tambien en foros es importante hacer esto o en todo caso, reforzar tus medidas Anti-spam si ya has sufrido de spam.

Ciertamente, en cualquier CMS o página donde se admita registro de usuarios, comentarios o envío de datos.

en fin es algo que se debe de parar.. pero a medida que la
seguridad avanza los virus siempre estan a un paso adelante

Bueno en este caso no tenemos un virus directamente sino un bot Spamer (o varios) y es algo que probablemente jamás vaya a dejar de existir a menos claro que deje de existir internet. Principalmente porque el Spam es fuente de grandes ingresos y a un muy bajo costo. La gente se las ingenia para enviar miles de mensajes de Spam en solo minutos con un bot, tanto a cuentas de correo de E-Mail como a todo formulario que encuentren algo que genera ingresos pero no pérdidas.

Yo reforze el captcha de mi blog y mi foro xD me asustaria si algo pudiera entrar en ambos

Bueno los sistemas Captcha a pesar de ser muy efectivos ya han sido vulnerados mediante técnicas de OCR; el bot envía la imagen a un servidor, el servidor con un programa de OCR analiza la imágen y genera el texto que contiene, se la comunica al bot y ya tenemos un bot registrado :). En dicho caso lo que se puede hacer es no colocar textos con letras muy claras en los sistemas Captcha, así se evita que el texto sea reconocido eficientemente.

Sistemas Captcha no uso, en mi caso prefiero usar otros métodos como el tiempo que a la persona le tomó llenar el formulario, si tardó 1 segundo llenando un formulario de 20 preguntas obviamente es un bot. Hay otros módulos que se basan en peticiones que hace el bot, el referer y otros detalles para el reconocimiento que son muy efectivos en webs pequeñas.



Salu2

Bueno los sistemas Captcha a pesar de ser muy efectivos ya han sido vulnerados mediante técnicas de OCR

Si, ya me temia eso, por eso puse mas sistemas anti-bot, preguntas como cuanto es 5 + 68 ó De que color es la figura que te presentamos y etc :biggrin:

Hasta puse una pregunta que decia Eres humano? :risa:

Esa me mato pero supuestamente es muy efectiva :afirmar:

Asi que si quieren reforzar la seguridad de sus scripts, vayan a ver la seccion de hacks o modificaciones de sus scripts :afirmar: hay autores ingeniosos que les quitaran varios dolores de cabeza ;)

:adios:

Hola gente,

Para los blogs o weblogs que utilicen WordPress recomiendo el uso de Akismet (http://akismet.com/download/) ya que realmente este nos a demostrado ser muy efectivos y desde el 2006 cuando activamos el Blog de InfoSpyware hasta la fecha ya lleva mas de 3 mil comentarios de SPAM sin que tengamos que estar atrás de este incluso cuando el blog estuvo abandonado un tiempo y fue blanco fácil para los Spammers ::ups::, y solito el Akismet hizo todo el trabajo. :afirmar: :Bien:


En cuanto a los sistemas CAPTCHA debo de reconocer que como usuario es algo engorroso, molesto, o pesado tener que andar adivinando a veces que dice en esas letras y es común rebotar una y otra vez en un sitio porque no lo estamos poniendo correctamente ::stress::

Pero como administrador de un sitio web tengo que decir que esto actualmente es prácticamente indispensable hoy en día y igual así dos por tres hay que andar corriendo y bloqueando algún bots Spammer. :cop:

No hace mucho lograron romper los CAPTCHA que utiliza Google en sus sistemas y los que maneja por defecto este tipo de foros en vBulletin no son muy difíciles de vulnerar si se instala como viene por default.

Como bien dice "Hoobit" el SPAM es algo que nunca va a dejar de existir y incluso existe desde antes de la era de internet y por ejemplo en países como USA (donde actualmente resido) es muy común encontrar tu buzón de correo regular de cartas lleno de cartas dirigidas a vos ofreciéndote todo tipo de productos.

Si a esto le sumamos en que los costos del SPAM electrónico es mucho mas económico para estos y le agregamos la posibilidad de difundir el producto no solo a una ciudad/pais sino a todo el mundo, el negocio de multiplica por millones de ingresos extra.

Actualmente las redes de SPAMS se mueven principalmente gracias a los mismos millones de usuarios que se infectan con bootnets como la conocida Storm.Worms (http://www.infospyware.com/blog/storm-worm-bloggercom.htm), donde convierten sus PC en servidor de spam para todo el mundo que solos no harían mucho, pero multiplicado en millones, estos son casi imposibles de controlar/bloquear.

Salu2

En cuanto a los sistemas CAPTCHA debo de reconocer que como usuario es algo engorroso, molesto, o pesado tener que andar adivinando a veces que dice en esas letras y es común rebotar una y otra vez en un sitio porque no lo estamos poniendo correctamente ::stress::

Pero como administrador de un sitio web tengo que decir que esto actualmente es prácticamente indispensable hoy en día y igual así dos por tres hay que andar corriendo y bloqueando algún bots Spammer. :cop:

No hace mucho lograron romper los CAPTCHA que utiliza Google en sus sistemas y los que maneja por defecto este tipo de foros en vBulletin no son muy difíciles de vulnerar si se instala como viene por default.



Hola, concuerdo en esto, el sistema CAPTCHA y aún más el RECAPTCHA son muy molestosos, y el lograr romperlos se puede hacer con un simple script en perl..

Veremos como nacen nuevas ideas de protección a webs.

Saludos

Un buen método que yo aplico en mi web y que me ha funcionado muy bien y me ha disminuido los ataques Spam e intentos XSS ha sido crear reglas en el .htaccess.

Normalmente los bots instalados en un servidor están hechos el Perl como bien dijo 1995, por lo que seguramente si ese bot accede a mi web tendrá un User Agent: lib-perl o alguno similar.

Lo que hice fue una regla para enviar una página de error 403 Forbidden Access Denied cada vez que se detecte un User Agent que contenga lib-perl, así cuando el bot trate de entrar no podrá hacerlo. Me ha sido muy efectivo; probé quitar la regla y al día siguiente ya tenía varios intentos de ataque por Bots y Spamers, aunque todos fallidos gracias a los otros sistemas de protección.

Los sistemas Captcha avanzados son bastante fastidiosos como dice ElPiedra, recuerdo que MSN hace mucho tenía un sistema Captcha en su registro de usuarios que me obligaba varias veces a cargar distintas imágenes para ver cual podía entender. Lo malo es que si se hace con simples imágenes le haría más sencillo el camino a aquellos que tratan de vulnerar los sistemas Captcha.

Todo es como el juego del gato y el ratón; el gato consigue las formas de atrapar al ratón y el ratón se busca maneras nuevas de evitar ser atrapado.



Salu2

Hola

Para los que quieren entender un poco más sobre el sistema CAPTCHA, como pueder ser penetrado, y como personalizar sus CAPTCHA para que sean más fuertes, recomiendo estas dos lecturas de la págian de Erwin Ried:
¿Usted es realmente un humano? - Erwin.Ried.cl / artículo (http://erwin.ried.cl/?modo=visor&elemento=210)
Crea un captcha exclusivo para tu sitio - Erwin.Ried.cl / artículo (http://erwin.ried.cl/?modo=visor&elemento=226)

Sobre antispams, yo tambien tengo ASKIMET en mi blog (aunque no por decisión, si no por imposición) y la verdad es bastante efectivo.


Salu2

Sobre akismet, para los que esten interesados, tambien esta para otras plataformas aparte del WordPress.

la lista la pueden ver aca (http://akismet.com/development/).

Que conveniente que no solo este para WP ::pensar:: :biggrin:

:adios: