LaResPública » Spam

El costo del spam

Alejandro — Tue, 08 Apr 2008 03:51:14 +0000

Haciendo limpieza en el server me encontré con una base de datos que pesaba unos 130 megas. Revisando, era de un experimento de blog en inglés que abandoné a poco de empezar. Los 130 megas eran miles de comentarios de spam.

Eso reafirma mi decisión de no admitir “spam bueno” en este blog. Vuelta a vuelta cae alguno promocionando alguna causa más o menos noble. Gente: me importan poco y nada sus causas nobles si me spammean. El spam es el equivalente digital de un graffitti en la pared de mi casa, y cuesta guita (en espacio y ancho de banda). Si spammean, por más noble que sea su causa, les deseo lo peor.

Spam focalizado

Alejandro — Tue, 04 Sep 2007 02:01:30 +0000

Ya alguna vez había recibido spam de cursos políticos. Hoy, el día en que empecé a trabajar como empleado del bloque ARI del Concejo Deliberante (dedicado fundamentalmente a hacer prensa), recibo spam de un mensuario zonal anunciándome cuando cierran la edición de este mes. Interesante.

(Aprovecho para remarcar esto: si bien este blog sigue siendo mío y no de un partido, es posible que sea aún menos ecuánime que antes. Sepan disculpar)

Lindo spam

Alejandro — Fri, 04 May 2007 23:35:04 +0000

Me llegó un mail del PJ sanisidrense invitándome a un plenario partidario. A diferencia del que recibí de Franja hace un tiempo, éste no me irrita. Me divierte mucho, porque no soy ni peronista ni sanisidrense. Igual, estaría copado que la corten con el spam.

Por las dudas…

Alejandro — Mon, 09 Apr 2007 03:17:16 +0000

Me llegó un mail de Franja Morada avisando que en solidaridad con los organismos sindicales y de DDHH que convocaron al paro de hoy, la Facultad de Derecho de la UBA permanecerá cerrada.

Me encanta que me avisen de estas cosas. Lo que no me encanta es que me avisen a una dirección que no deberían tener. Respondí el mensaje preguntando de donde sacaron mi dirección. Si la respuesta no es del todo satisfactoria, supongo que tendré que aplicar un “hábeas data selvático digital”. Léase: si vos no me sacás de tu lista, todos los spammers del planeta van a llenar tu casilla de publicidad de Viagra, software pirata, y ofertas para participar en las ganancias mal habidas de ex-funcionarios nigerianos corruptos.

Seguridad informática: tutorial básico

Alejandro — Tue, 27 Mar 2007 17:27:26 +0000

A veces me cargan por ser un obsesivo en temas de seguridad electrónica. En realidad, el problema es que la persona promedio no tiene idea de estos temas, haciéndome parecer obsesivo. Ahora, via el blog de Gallo, me entero que FOPEA va a dar un curso sobre seguridad informática, lo que hasta cierto punto demuestra que no estoy loco. Ahora, para los que no estén dispuestos a pagar cuarenta mangos, acá van algunos datos importantes:

Sistema operativo

Windows es un colador. Las versiones 95/98/Me ya no tienen soporte, por lo que nadie debería ni considerarlas. XP y Vista tienen soporte, pero no sirve de nada si no lo usamos. Usuarios de Windows: estén al día con las actualizaciones de Windows Update.

Ahora, si quieren cortar por lo sano, lo ideal es pasarse a un sistema operativo Unix-like. Te olvidás de virus, spyware, adware y otras yerbas. Hay una buena oferta: Linux, FreeBSD y OpenSolaris son todos mucho más seguros que Windows. Otra opción es comprarse una Mac: Mac OS X está basado en FreeBSD, y es un sistema muy seguro (al margen de que a mi no me gusten las Macs). Tengo entendido que el sistema operativo más seguro es OpenBSD, pero pasarse desde Windows puede ser más problemático. Recomendación: alguna distribución simple de Linux. A mi me gusta Ubuntu (te mandan CDs gratis a casa si los pedís!), pero hay otras buenas como Mepis, Mandriva y Fedora.

Software

Usuarios de Windows: abstenerse de bajar programas desde redes P2P (emule y similares). Sé que es duro, pero son un vector de contagio de virus y troyanos importantísimos. Tener el antivirus actualizado y usarlo con frecuencia. Dejar de usar Internet Explorer, y pasarse a un navegador más seguro como Firefox, Seamonkey, Flock u Opera. Tener siempre a mano programas antispyware. Siempre que sea posible, utilizar software libre antes que privativo: como los desarrolladores de software libre publican el código fuente de sus programas, cualquiera puede “auditarlos” para ver que no incluyan código que espía nuestro comportamiento (aclaro: no hace falta que NOSOTROS lo hagamos, hay un “efecto paraguas” que nos protege a todos. No conozco spyware libre).

Usuarios de Linux: en la medida de lo posible, bajar todos los programas de los repositorios de nuestra distribución. Los que no estén, cerciorárnos de que son de una empresa reconocida, y optar por alternativas libres siempre que sea posible (aunque la mayor parte del software para Linux es libre).

Spam

No publicar nuestro email en sitios de internet. Los spammers usan programas que recolectan direcciones. Para dejar nuestro mail, escribirlo de manera “disfrazada”, como por ejemplo: sarasa (arroba) dirección punto com. Otra opción es dejarlo como una imágen, los spambots no pueden leerlas.

Phishing

NO ENVIAR DATOS SENSIBLES POR CORREO ELECTRONICO. Léase: no creerle a mails que parecen enviados por empresas reconocidas pidiendonos números de cuenta, claves o información similar. Ninguna empresa seria hace eso. Ante la duda, llamar a la empresa en cuestión.

Contraseñas.

Este tema amerita un post propio, que supongo desarrollaré mañana. Lo ideal es que sean largas, con distintos tipos de caracteres (letras, números, símbolos), y sin palabras del diccionario.

Evidentemente, aún un usuario de Linux con un navegador seguro y ningún software externo puede cometer errores garrafales de administración que abran su sistema a intrusos, pero siguiendo estos consejos básicos ya vamos bien. Falta el anexo ‘Contraseñas’, a lo mejor el componente fundamental de cualquier estrategia de seguridad. Pero por ell momento alcanza con esto. Mañana escribo el post sobre contraseñas.

El Washington Post hace trampa en Google

Alejandro — Tue, 20 Mar 2007 00:33:16 +0000

Matt Mullenweg, el programador que resucitó b2/cafelog y lo convirtió en WordPress, posteó el otro día en su blog personal sobre los motivos por los que no se admiten blogs de Pay Per Post en Wordpress.com. PPP es básicamente un sitio que les paga a bloggers para vender links, cosa que Google suba el ranking de los sitios que los reciben. Hubo una discusión bastante interesante sobre el tema, en la que se hizo referencia a un post de otro Matt (Cutts, una de las caras públicas de Google) de hace un par de años. La idea es que vender links de Google perjudica los resultados para los usuarios… pero la realidad indica que esa actividad no es tan dañina si sos uno de los diarios más grandes del mundo.

Cutts dijo aquella vez que Google considera que comprar links de texto es “hacer trampa”. Su posición es comprensible: Google trata de conseguir los mejores resultados para los navegantes que realizan búsquedas, y para eso un link entrante genuino (o sea, no pago) es una “recomendación” mucho mejor que una paga. Para hacerlo gráfico: es la diferencia entre una recomendación de una pomada para dolores articulares que hace un médico a su paciente y la que hace un programa de televisión de la tarde. Para Google, un enlace genuino (como los de mi blogroll, por ejemplo) es una recomendación seria, mientras que un enlace pago es un “chivo”. A Google no le gustan los chivos (estamos de acuerdo en eso), por lo que periódicamente mejora su algoritmo para detectar enlaces pagos y penalizar a los que los usan.

Obviamente, Google no puede prohibir que los webmasters vendan links. Pero si sugiere que los que lo hacen utilicen el argumento “rel=’nofollow’” al escribir su código. “rel=’nofollow’” le indica al robot de Google que no siga ese enlace, porque no es una recomendación sincera.

Ahora bien, encontré algo interesante mientras leía el Washington Post:

Eso, señoras y señores, es spam para Google. Son enlaces de texto sin usar “rel=’nofollow’” (miré el código fuente de la página para corroborar). Sin embargo, Google no parece notarlo… washingtonpost.com tiene un PageRank de 8/10. Para que se den una idea, La Res Publica tiene un Pagerank de 3/10, y Wikipedia tiene 9/10. Evidentemente, no me quejo de que el PageRank del Washington Post sea más alto que el mío (pensemos en la cantidad de links que reciben de distintos blogs). Pero la verdad, me molesta que su sitio en internet pueda vender links, mientras que el resto de los cyberpeatones tenemos que usar “rel=’nofollow’”.

¿Y ésta gente de donde salió?

Alejandro — Tue, 30 Jan 2007 01:49:18 +0000

Para los que recuerdan mi entrada sobre el Counter Strike: por algún motivo, se llenó de adolescentes venezolanos haciendo comentarios, a un mes y medio de publicada. Según Google Analytics, sólo un venezolano entró hoy desde otro sitio (la búsqueda de imágenes de Google Venezuela). Los demás habrían entrado tipeando la dirección directamente.
La verdad, una locura. Cuando vi varios comentarios con nombres de gamer, lo primero que pensé fue “Spambot, a activar el Akismet”. Cuando vi que eran personas comentando legítimamente, pensé en Menéame. Habiendo visto mi análisis de tráfico, pienso que es un misterio importante. Uno dejó su dirección de mail, así que en algún momento le voy a preguntar de dónde sacó la dirección.

Idea contra el spam tonto

Alejandro — Thu, 25 Jan 2007 03:01:27 +0000

El filtro antispam de Gmail no logró frenar un mensaje de spam de una empresa de diseño/hosting web que me llegó. Los tipos promocionan un servicio que me parece caro ($12 mensuales, un total despropósito), y fundamentalmente me resulta muuuuuy molesto que empresas del rubro tecnológico usen el mismo sistema para promocionarse que los traficantes de Viagra genérico. Se me ocurre una idea interesante. El mail deja un número de celular (011 15 62787181), al que voy a llamar desde el locutorio de acá a la vuelta. El tiempo me sobra por ahora, así que me voy a divertir haciéndole perder guita.

(Ya que estamos: por la mitad de lo que piden los tipos, yo puedo armar una instalación de Wordpress en cualquier ididoma, con cualquier tema estándar, y con los plugins que hagan falta…)

Estafa Nigeriana a la Inglesa

Alejandro — Wed, 06 Dec 2006 00:43:38 +0000

Chequeando el mail, me encuentro con esto:

Dear Friend My name is Delores Newton .I work for Winsor & Newton manufacturers Located at Whitefriars Avenue.Wealdstone,Harrow Middlesex HA3 5RH. I can only get your reply through my email address stated below,We produce and supply Art work,Textile and electronics to clients in and out of london. Having our business expanded to the untied states has been our primary goal for a long time and we have come to realise that the only way we can set this up without having offices in the united states is having subsidiaries like yourself who would help us in accepting and sending of payments from our numerous clients to us here in london. (joboffer4u_goodpay@yahoo.com) Our terms of liecense do not enable us to run business overseas accounts we would have to apply and pay more to run such accounts hence since our goal is cost reduction it has ben decided that the least costliest way of getting our payments within america is to have clients such as you who can set up bank accounts for us preferably with bank of america or wells fargo bank because most of our clients in america operate accounts in this bank to enable our clients make payments into the account you would set up for us hence you can withdraw it, earn 10% of the payments or get a monthly salary of about $26,530 which can be advanced after 3 transactions in the first month and have our cash wired to our accountants.we also recieve check payment and money orders,e.t.c THis form of job can be done part time and from your home since it doesnt require much affort on your part as long as there is promptness and afficiency on your side! You can get in touch directly with me on (joboffer4u_goodpay@yahoo.com) If you are interested in this offer so we can conduct business accordingly. Specific information about you will be required by us for the safety of our funds and to certify your trust worthiness and provision of these information on demand would facilitate your being given the oportunity to do business with us. Your acceptance of our offer would be awaited as i shall epect your response on my email:(joboffer4u_goodpay@yahoo.com) Delores Newton Winsor & Newton manufacturers Whitefriars Avenue. Wealdstone,Harrow Middlesex HA3 5RH

Esto es un claro ejemplo de Estafa Nigeriana, aunque algo disimulado. ¿Ahora, que es la estafa nigeriana? Para los que no quieran leer el artículo de Wikipedia al que linkee, explico brevemente: es una modalidad delictiva que se origina en Nigeria, consistente en embaucar a una persona a enviar dinero por adelantado a un país africano, con la esperanza de poder sacar mucho mas. También se la conoce como Estafa 419, por el número del artículo del código penal nigeriano que pena la estafa. Hay muchas variantes (el funcionario corrupto que quiere sacar fondos, el heredero que necesita escapar del país, el que te dice que ganaste la lotería, y hasta me llegó uno de una persona que decía ser viuda de un funcionario del dictador de Zimbabwe Robert Mugabe), todas con el propósito de sacarle guita a los desprevenidos.

Estas estafas dieron nacimiento al jueguito del Scam Baiting: gente que se hace pasar por víctimas y responde los mensajes, pero que en realidad solo estan haciendole perder el tiempo al estafador.

Algunos links de Scam Baiting y la estafa nigeriana en general: