Ahora ya tenemos que deberle algo más a la India, aparte de Gandhi y el Kama Sutra, y es que el subcontinente hindú ocupa el primer puesto del ranking de generación de spam a través del correo electrónico.

La fuente de la información es la firma de seguridad en Internet Kaspersky, que sitúa a Indonesia y Brasil en la segunda y tercera plaza de este triste podio.

El spam supone el 79,8% del tráfico general de correo electrónico (casi nada) y parece haber encontrado en la legislación india un pequeño paraíso para sus actividades, potenciado por la cantidad de ordenadores e internautas del país, sólo superados en número por los de China y Estados Unidos.

Hacer un botnet en la India se está convirtiendo en una peligrosa moda, al menos hasta que las autoridades locales lo remedien.

Link: India Is The Top Source For Spam Email (geekosystem)

El mail le llegó a gente que nunca había estado suscrita al New York Times, y nadie contestaba los llamados en el número telefónico que aparecía ahí, de modo que el asunto rápidamente despertó sospechas.

Un vocero del NYT señaló por Twitter que los correos eran probablemente un “problema de spam” y que estaban investigando el problema.

En la red comenzó a surgir especulación de que el problema en realidad está en la empresa Epsilon, compañía que ya había sido hackeada anteriormente y que maneja los correos de marketing de muchas grandes compañías, donde podría haber ocurrido una vulneración, o bien se podría tratar de un error.

Sin embargo, una periodista del NYT, Amy Chozick, señaló también en Twitter que el correo fue “enviado por un empleado del Times, no un empleado de Epsilon”. Aparentemente hubo un “pequeño” error, y un correo que debía ser enviado a 300 personas le llegó a 8 millones. Ups.

Link: Crazy “spam” email about print cancellation *is* actually from The New York Times (TechCrunch)

Los 610 millones que deben entregar los autores del spam a Yahoo se deben a daños al sitio web, violación de marca registrada e incumplimiento de la ley anti spam de Estados Unidos. Como bono, los culpables también tendrán que pagar los gastos de abogados.

El modus operandi de la estafa era pedirle datos a los supuestos ganadores de forma de poder obtener algo de dinero de sus cuentas en el banco. A algunos incluso se les pidió que enviaran dinero para obtener un premio mayor.

Link: Yahoo! awarded 610 million dollars from spammers (GNT)

Esto es precisamente lo que hace la llamada Internet Water Army (Armada del Agua en Internet), la cual lleva su nombre debido al flood o inundaciones de mensajes spam que deja a través de personas que forman parte de ella y reciben dinero por emitir opiniones negativas, desinformando al consumidor que inocentemente consulta en Internet.

Para revelar todo esto, Cheng Chen, de la University of Victoria de Canadá, decidió infiltrarse como miembro de esta armada para ver su funcionamiento, descubriendo que son centenares las personas involucradas, las que a su vez utilizan miles de identidades falsas en la red para dejar sus mensajes. Estos contenidos generados son revisados meticulosamente por otro grupo de supervisores, los cuales exigen estándares de calidad bastante altos para mantener las opiniones creíbles, utilizándose formatos como posts en foros de discusión, comentarios en noticias, vínculos a videos negativos y respuestas controladas a consultas de los consumidores.

Con esto, un grupo de 500 chinos pueden generar más de 20.000 mensajes, logrando una eficiencia de un comentario por cada 2.5 minutos, intercambiando de canal e identidad entre medio.

¿El problema para ellos? Muchos de estos personajes utilizan los mismos mensajes que son copiados y pegados en diferentes sitios, por lo que Cheng Chen, luego de abandonar su trabajo como infiltrado en la Internet Water Army, programó un software para detectar esta clase de spam, logrando un porcentaje de aciertos del 88%, una cifra basntate positiva y que promete al momento de combatir esta práctica negativa en Internet, la cual despista a los consumidores a la hora de evaluar una compra en la vida real.

Link: Undercover Researchers Expose Chinese Internet Water Army (Technology Review)

“Tenemos un equipo dedicado de seguridad que ya identificó a los responsables y está trabajando con nuestro equipo legal para asegurar que ocurran las consecuencias apropiadas”, dijo Facebook, sin dar a conocer la identidad de los individuos.

Según Facebook, el ataque comenzó cuando un grupo de usuarios fue engañado para copiar y pegar JavaScript malicioso en la barra de direcciones del navegador, ejecutando el código. Esto hizo que esos usuarios, sin saberlo, comenzaran a compartir contenido ofensivo. La red social se ha dedicado a cerrar las páginas de fans y las cuentas de usuario que estaban afectadas. Facebook no entregó más detalles de la vulnerabilidad del navegador, ni qué versiones de los mismos son las que permiten este exploit.

Tampoco se sabe cuántos usuarios fueron finalmente afectados, viendo el contenido inapropiado. Al menos parece que se expandió más entre los usuarios de habla inglesa que de otros idiomas. Y aunque muchos de los afectados amenazaron con cerrar sus cuentas, tampoco se sabe si eso se concretó o no.

Link: Facebook identifies those behind coordinated spam attack (ZDNET)

Si la respuesta es sí, y día a día eres de los miles de españoles que vemos cómo aumenta la carpeta de spam de nuestros correos, esta noticia te impactará: España ha abandonado la lista negra de los países más afectados por el correo basura.

Así como lo lees: España ocupa ahora el puesto número 24 entre los países en los que más se envía spam, según la lista “Dirty Dozen”, elaborada por Sophos, y que lo que le hace cuna de un 0,85 por ciento del total de correo basura que se distribuye en el mundo… Vamos que si sigues recibiendo mucho quizás te viene de otro lado.

Y es que encabezando la referida lista se encuentra Estados Unidos con un 11,3 por ciento del spam: El país desde el que más se envía según “Dirty Dozen”, seguido por Corea del Sur con 9,6, India con 8,8 y Rusia con el 7,9 por ciento.

¿Es una noticia positiva? Pues al menos es esperanzadora, a mi forma de ver, porque da muestra del trabajo anti-spam que se está haciendo.

Vamos, que vale recordar que España llevaba más de un año ocupando posiciones destacadas como fuente de envío de malware: Reseña Europa Press que en los últimos meses, el spam enviado desde España había supuesto el 2,8 por ciento del total enviado en el mundo, lo que situaba al país en la novena posición de la lista negra “Dirty Dozen”, elaborada por Sophos.

Guía anti-spam

Ahora bien, más allá de las cifras y estudios, en FACUA Consumidores en Acción quieren que los internautas se protejan frente a la amenaza que supone el spam, por lo que han editado para los internautas españoles una guía para evitar ser víctimas del correo basura.

Bajo el título: “El Spam: Qué es y cómo enfrentarte a él”, la guía ofrece información sobre las técnicas más desarrolladas y frecuentemente utilizadas para distribuir el spam, recomendaciones para evitarlo y los mecanismos existentes para que los consumidores afectados reclamen.

La guía, que es completamente gratuita y está disponible en PDF en la Web de Facua, nace con la intención de que los internautas estén completamente avisados e informados sobre los mecanismos a los que puede acudir cuando son afectados por estas prácticas.

desde mi punto de vista un buen aporte de Facua para evitar que caigamos por inocentes sobre las nuevas modalidades de spam, y útil, además, para ayudar a los internautas a conocer de cerca este problema, ya que aunque a los lectores de Fayerwayer bien pueda parecer increíble: Hay mucha gente que navega en la Red sin protección y no conoce las amenazas a las que se enfrentan…

Links:
- España está en el puesto 24 de lista de países que más spam envían (Europa Press)
- El Spam: qué es y cómo enfrentarte a él (Guía de FACUA)

Los sujetos en cuestión son Dominique Alexander Piatti, dueño del dominio “cz.cc”, que según Microsoft fue usado para operar el botnet; y la empresa de dominios de internet checa dotFREE Group SRO, que era operada en parte por Piatti. También se listan a 22 otros de los que no se conocen los nombres reales.

Microsoft actualizará su herramienta para eliminar software malicioso para limpiar el daño producido por Kelihos. “Kelihos infectó los computadores de los usuarios con software malicioso que le permitía a la botnet controlar el equipo de la persona y usarlo para una variedad de actividades ilegales, incluyendo el envío de miles de millones de correos spam, recolectar información personal (como e-mail y contraseñas), estafas accionarias y en algunos casos, sitios web promoviendo la explotación sexual de niños”, dijo el abogado Richard Domingues, de la Unidad de Crímenes Digitales (no es broma) de la compañía de Redmond.

Microsoft agregó que también se distribuían mensajes ofreciendo productos farmacéuticos y drogas, y que se abusó de cuentas de Hotmail para estas actividades.

La empresa de Redmond solicitó la semana pasada autorización para interrumpir las conexiones conocidas entre el botnet Kelihos y los computadores zombie que controlaba. Esa solicitud fue otorgada y fue ejecutada ayer por Microsoft, en la llamada “Operación b79″.

El dominio cz.cc ya era sospechoso de actividades maliciosas, y había sido investigado por su posible relación con el antivirus falso MacDefender, y Google lo había bloqueado en mayo por alojar malware.

“Con este caso, esperamos demostrar que si los dueños de dominios no se hacen responsables de conocer a sus clientes, serán considerados responsables por lo que está pasando en su infraestructura. Nuestro objetivo en este caso es motivar una discusión amplia en la industria para registros de subdominios más transparentes y prácticas que permitan una internet más segura para todos los usuarios”, agregó Microsoft.

Link: Microsoft neutralizes Kelihos botnet, names defendant in case (Microsoft)

Al parecer una tendencia cada vez más común es la de vender libros copiados en la tienda Kindle de Amazon. Varios usuarios están tomando libros sobre los que no tienen derechos y los suben a la tienda esperando que alguien los compre y así ganar algo de dinero. También hay varios que compran derechos, muy baratos, de algunos artículos y gracias a programas como “Autopilot Kindle Cash”, los suben a la tienda.

Ahora, Amazon se dio cuenta de la situación y empezó a eliminar los libros. La compañía estaría haciendo una revisión de sus títulos buscando los duplicados, determinando quién es el original (lo que es bastante simple, viendo quién lo subió) y borrando a aquellos que no tienen derechos o simplemente están vendiendo spam.

En varios foros de internet, algunos de estos usuarios se están quejando de la acción de Amazon que, al borrar los libros, les manda un mail diciendo:

Te estamos contactando por los libros que recientemente enviaste (…) Algunos de esos libros no se diferencian de un título ya existente en la tienda Kindle. Removimos ese duplicado porque afecta la experiencia de los clientes (…) Si vuelves a intentar vender múltiples copias, o ediciones sin diferenciar, del mismo libro, podemos eliminar tu cuenta.

Algunos de los afectados calificaron la medida como “una patada en los pantalones”, aunque reconocen que era cosa de tiempo.

Link: Amazon Is Finally Cracking Down On Kindle Spammers (paidContent)

Por eso, un equipo de la Cornell University creó un sistema que permite identificar estas reseñas falsas. Para sus pruebas se centraron en reseñas de hoteles en Chicago. El primer paso fue pedirle a un grupo de personas que escribieran 400 reseñas falsas de los hoteles. Después las juntaron con otras 400 reseñas verdaderas y se las pasaron a tres jueces humanos, para que vieran cuáles eran las falsas.

Los jueces fracasaron. Sus decisiones eran casi inventadas, y según los investigadores, eso es porque los hombres suelen asumir que lo que leen es cierto, a menos que puedan demostrar lo contrario. Así, empiezan a compensar, diciendo que muchas son falsas, incluso pensando que son verdaderas.

El siguiente paso fue pasar todas estas reseñas por un algoritmo especialmente diseñado. Así, se identificó que las reseñas falsas ocupan más palabras como “vacación”, “negocios” o “mi esposo”, mientras que las verdaderas hablaban más de cosas relacionadas al servicio, como “baño”, “check in” y “precio”. El software fue capaz de identificar las reseñas falsas con un 89,8% de acierto.

Hasta ahora, el software sólo funciona con hoteles de Chicago, pero el siguiente paso es obviamente ampliar su campo de acción a reseñas de todo tipo de productos en internet.

Link:

Los destinatarios van desde el ex-diputado noruego Jan Simonesen a unos 250 grupos anti-islámicos en Inglaterra, y políticos de extrema derecha suecos y belgas.

El correo era descrito como “un regalo para los patriotas europeos”, y fue enviado a las 2:09 pm hora de Noruega. Contenía el manifiesto de 1.500 páginas y un link a YouTube. Ese video no ha sido revelado aun (lo más probable es que YouTube ya lo retiró).

En el manifiesto titulado “2083. A European Declaration of Independence”, Breivik detalla cómo planeó y preparó los ataques, aunque no entrega información de dónde se realizaría el ataque. También tiene toda clase de ideologías extremistas anti-multiculturalismo. También dice que planeaba escapar de la policía después de las matanzas, y pide a quienes recibieron el correo que “lo distribuyan a todos a quienes conozcan”.

Así Breivik se aprovecha de las posibilidades de viralidad de internet, con lo que respuestas como las de Anonymous se pueden llegar a entender.

Link: Breivik sent ‘manifesto’ to 250 UK contacts hours before Norway killings (The Guardian)

Microsoft ahora busca encontrar a la banda que operaba esta red. “Hemos decidido aumentar nuestros esfuerzos de descubrimiento civil para identificar a aquellos responsables de controlar la botnet Rustock, entregando una recompensa monetaria de US$250.000 por nueva información que resulte en la identificación, arresto y condena criminal de los individuos”, dijo Richard Boscovich, abogado de la Unidad de Crímenes Digitales de la empresa de Redmond.

Antes de que fuera desactivada, Rustock era la mayor fuente de spam del mundo. Todavía hay “cientos de miles” de PCs infectados con el malware que los une a la red, dice Boscovich. “Aunque la meta principal de nuestra operación legal y técnica es detener e interrumpir la amenaza que Rustock ha significado para todos los afectados, también creemos que quienes están tras Rustock deben ser responsabilizados por sus acciones”, indicó.

Microsoft cree que la banda está basada en Moscú o San Petersburgo en Rusia.

Link: $250k bounty to catch criminals behind huge spam botnet (Telegraph)

La última novedad es un sistema que permite reportar phishing o spam enviados por correos supuestamente confiables. Si recibes de un amigo un correo sospechoso (con mensajes como ‘mira estas fotos!’ en que te piden descargar un .exe), puedes seleccionar marcar ese correo con la opción “¡mi amigo fue hackeado!”.

Eso alerta al sistema y la cuenta de tu amigo (si es de Hotmail) entrará a un sistema de recuperación la próxima vez que la persona intente entrar – es decir, se le harán las preguntas de seguridad al usuario original para que intente recuperar la cuenta.

Ahora, es posible que esta función sea abusada y gente empiece a marcar como spam a los amigos simplemente para molestarlos y hacer que les bloqueen su cuenta. Hotmail señaló que combinará los reportes enviados por los usuarios con otra información de los sistemas que tienen ellos para detectar spam, antes de determinar si la cuenta fue en realidad hackeada. Así que este problema estaría cubierto.

¿Qué te parece esta funcionalidad?

Link: Hey! My friend’s account was hacked! (Windows Live Blog)

Algo ya existente en Gmail, aunque no en Hotmail, por citar los más populares. Este cambio en las condiciones de uso del mail de Yahoo! ha despertado la indignación de Which? una organización de consumidores geeks, que acusa a la compañía de justamente lo contrario: beneficiar los ingresos publicitarios.

Y es que Yahoo! aparte de afirmar que este escaneo le permite bloquear 130.000 millones de envíos de spam cada mes también reconoce que esta técnica también le permite “servir publicidad más relevante” (además de defenderse con un muy maduro “los otros también lo hacen”),

En todo caso el escaneo, que también afecta a los usuarios que remiten correos a las cuentas de Yahoo! (y cuya responsabilidad de informar delega en los usuarios), es anulable dándose de baja y pasando a la anterior versión del correo.

¿Qué os parece la política de Yahoo! y de las otras compañías a este respecto?

Link: El nuevo correo de Yahoo! escanea los contenidos (El País)

Link: Juanelo

1978 - Es enviado el primer mensaje por correo electrónico en masa sin solicitar. O, como lo conocemos ahora, el primer spam de la historia. El responsable se llama Gary Thuerk, un representante de márketing. Se trató de una invitación a la presentación de uno de las computadoras de Digital Equipment Corporation y fue enviada a la portentosa cantidad de 393 usuarios de ARPANET, en la costa oeste de Estados Unidos. Se tardó varios días en prepararlo, pues las direcciones fueron ingresadas a mano.

2002 - La fusión de Hewlett-Packard y Compaq fue completada.

2007 - Sony Pictures estrena Spider-Man 3, un día antes de su corrida comercial en Estados Unidos, para intentar frenar la piratería. Pasan dos cosas: de todas formas es pirateada pero en el pecado llevan la penitencia, pues la película es horrible. Todavía tenemos sueños de Tobey Maguire intentando ser malo y logrando ser solo emo. Y bailando. Ugh.

2008 - Microsoft anuncia que retira la oferta que había hecho por Yahoo!, en la que había ofrecido US$47.5 mil millones. Jerry Yang se había negado a vender, a menos de que el monto de la venta de las acciones llegase a US$53.25 mil millones.

Links:
- Reaction to the DEC Spam of 1978 (Templetons)
- HP Press Release: HP Closes Compaq Merger (HP)
- ‘Spider-Man 3′ To Land In China Before U.S., To Stem Piracy (The Moviefone Blog)
- Microsoft Withdraws Bid for Yahoo (NYTimes.com)

(cc) Atelier Teee

Muchas veces nos hemos preguntado por qué demonios hay organizaciones que mandan spam: ¿Qué ganan con eso? ¿Alguien cae en esos tontos avisos de venta de Viagra?

Chris Kanich y un equipo de la Universidad de San Diego y el Instituto Internacional de Ciencia Computacional decidieron averiguarlo, de modo que secuestraron un botnet y se pusieron a investigar. El equipo infectó intencionalmente ocho computadores con un virus intermediario para interceptar las instrucciones que el botmaster enviaba a los PCs zombies.

Luego, cambiaron esas órdenes, convirtiendo a toda la red de bots en un zombie para la investigación. En lugar de enviar el tráfico (de los pobres incautos que creen los avisos de Viagra) al sitio del botmaster, los avisos del spam redirigían a un sitio armado por el equipo de Kanich. La web parecía una farmacia en internet auténtica, pero en lugar de cobrar de tarjetas de crédito y enviar pastillas de azúcar al que cayó en la trampa, el sitio lanzaba un error al visitante, y contaba el número de clicks.

De este modo, calcularon cuánta gente caía en la trampa y seguía los links que vienen en el spam. Tomando en cuenta el precio promedio de los productos ofrecidos y el porcentaje de gente que hacía click para comprar, los investigadores desarrollaron una ecuación para calcular cuánto podía ganar un spammer, y llegaron a la conclusión de que, al día, conseguían un promedio de US$7.000.

Esta es la ecuación:

G: Ingreso diario (US$7.000)
E: Número de correos spam que un botmaster ordena enviar a los zombies (1,7 millones)
M: Número de PCs intermediarios (550)
D: Porcentaje de e-mails enviados (23,8%)
F: Porcentaje de mails que no fueron detenidos por filtros de spam (varía según el proveedor del servicio de correo)
V: Porcentaje de usuarios que hacen click en los links (F x V = 0,0127%)
B: Porcentaje de usuarios que compran un producto vía spam (0,266%)
P: Precio promedio de compra de un producto (US$100)

Link: Equation: How much money do spammers rake in? (Wired)

“El fin de semana pasado descubrimos que una tercera parte no autorizada había robado parte de la lista de miembros de TripAdvisor. Hemos confirmado la fuente de la vulnerabilidad y la cerramos. Estamos tomando este incidente muy en serio y tomaremos medidas legales”, señaló Steve Kaufer, co-fundador del sitio.

El ejecutivo aseguró que los passwords de los usuarios se mantuvieron seguros, agregando también que la web no almacena números de tarjetas de crédito ni información financiera, de modo que por ese lado los usuarios pueden estar tranquilos.

Links:
- More Information (TripAdvisor – gracias Waterminder)
- TripAdvisor: E-mail addresses stolen in data breach (CNET)

Sin embargo, la obra fue trabajo de Microsoft, según dijo la misma compañía. El miércoles, la “unidad de cibercrimen” de Microsoft, en conjunto con la policía estadounidense, allanaron oficinas de hosting en Kansas, Scranton, Denver, Dallas, Chicago, Seattle y Columbus, gracias a una orden que consiguió la compañía en una corte judicial.

Según Microsoft, computadores en estos lugares estaban siendo usados como centros de control de la red botnet. La participación de la compañía de Redmond en el operativo sólo se conoció hoy, después de que la empresa solicitó a la justicia que el caso se hiciera público. La corte entregó ese permiso hoy.

El botnet Rustock era responsable de casi la mitad del spam del mundo, según cifras entregadas por Symantec. De acuerdo a Microsoft, Rustock controlaba más de un millón de computadores alrededor del mundo, enviando una invasión de spam a millones de personas cada día.

Link: Taking down botnets: Microsoft and the Rustock botnet (Microsoft)

(cc) FayerWayer

Rustock, una de las mayores y más prolíficas redes botnet del mundo, ha dejado de enviar Spam, aparentemente de un día para otro.

Aparentemente, se trata del trabajo de activistas cibernéticos anti-spam, que lograron desarmar esta red que, hace un mes, Dell había estimado que estaba compuesta por unos 250.000 bots.

Aunque suena bien, Symantec ha advertido que Rustock ha tenido otros episodios de aparente desconexión, sólo para volver poco después a su negocio de ofrecer productos farmacéuticos dudosos a todos los correos que se le cruzan.

Por otro lado, aún si se logró desactivar a Rustock, la historia también muestra que cuando sale uno, llegan otros a tomar el puesto. De acuerdo a Symantec, el año pasado el 47,5% del spam del mundo vino de Rustock.

Al menos hay uno menos inundando los correos.

Links:
- Rustock botnet flatlined, spam volumes plummet (Krebs on Security)
- Has the Rustock botnet ceased spamming? (Symantec)

Los tipos que mantienen las granjas reciben así muchos clicks de gente incauta y reciben montones de visitas, logrando vender publicidad a partir de esos números (aunque el contenido sea malo y no le sirva a la persona que llegó a ese sitio).

Google ya tomó una primera medida al respecto con una extensión para Chrome, pero ahora está yendo más allá con cambios profundos a la forma en que se hacen las búsquedas.

La idea es que los sitios que sean de “baja calidad” aparezcan más abajo en los resultados. “Esta actualización está diseñada para reducir el ranking de los sitios de baja calidad – sitios que son de bajo valor agregado para el usuario, que copian contenidos de otras webs o que simplemente no son muy útiles”, señala el blog de Google.

“Al mismo tiempo, entregará un mejor ranking a sitios de buena calidad – sitios que tienen contenido original e información como investigaciones, reportes profundos, análisis y otros”, agrega.

No está claro cómo exactamente se aplicará este cambio – Google dice que está agregado a su algoritmo de búsquedas – pero por el momento comenzará a funcionar sólo en Estados Unidos.

Link: Finding more high-quality sites (Google Blog)

(cc) DV Info

Más incontrolables. Más ocultas. Más letales. Son las nuevas y evolucionadas cookies, que hacen que nuestra navegación por Internet sea mucho menos segura y nuestros datos filtrados hacia numerosas fuentes fuera de nuestro control y llenas de oscuros propósitos (en el mejor de los casos bombardearnos con spam). La advertencia nos la hacen desde la Agencia de Seguridad Europea de Redes e Información (ENISA).

¿Quién está detrás de estas nuevas cookies? Pues agencias de marketing y programadores que están saltándose normativas europeas al respecto, que exigían una mayor transparencia, información y permiso del usuario para ser activadas.

Mientras la gente de la ENISA continúa sus investigaciones para poner coto a esta nueva amenaza, el consejo parece claro: debemos ser precavidos con el software que nos piden descargar ciertas páginas y usar los diversos filtros y añadidos de seguridad disponibles para nuestro navegador de Internet.

Link: Europa alerta contra las nuevas ‘cookies‘ (Público)

Google lanzó hoy uno de sus primeros intentos enfocados a luchar contra el spam de buscadores y las llamadas “granjas de contenido” – empresas que se dedican a generar gran cantidad de spam usando palabras que son muy buscadas para que aparezca su resultado en cualquier búsqueda que hagas.

Ahora, puedes descargar una extensión llamada “Personal Blocklist” que permite a los usuarios bloquear una serie de dominios para que no aparezcan cuando haces una búsqueda. Google revisará los dominios que los usuarios marcan, y evaluará usar esas marcas para mejorar sus resultados de búsqueda.

Google ha estado peleando desde hace tiempo contra estas prácticas, que muchas veces entregan resultados inútiles y sin sentido a quienes hacen una búsqueda. La extensión para bloquear está en fase de experimento, pero está disponible en español, inglés, alemán, francés, portugués, ruso y turco.

Link: New Chrome extension: block sites from Google’s web search results (Google Blog)

La batalla contra el spam es difícil, por lo que cada herramientas que podamos usar, sirve. Por eso, el anuncio de Microsoft sobre Hotmail es bien interesante. Se trata de la capacidad de usar un alias para tu cuenta de correo, para evitar que tu cuenta real sea conocida y te llenen el mail con publicidad.

Actualmente Hotmail, y varios otros servicios, permiten agregar un “+” y una palabra extra a tu cuenta de correo. Por ejemplo, si tu mail es “juanperez@hotmail.com” puedes tener “juanperez+cuentas@hotmail.com” y hacer que los correos de tus cuentas te lleguen a una carpeta separada, dentro de la misma cuenta.

El problema de ese sistema es que, eventualmente, igual se puede descrifrar tu cuenta original. Si le sacan el +, ya saben tu dirección. Por eso, Hotmail agregó la posibilidad de tener un alias, es decir, una dirección de correo completamente nueva pero que funciona bajo tu cuenta original pero sin que nadie sepa esa dirección.

¿Para qué sirve esto? Si estás comprando un auto, y das tu correo para que algunas empresas te manden la cotización. Una vez comprado el auto, probablemente te van a seguir mandando información: ofertas, promociones, etc. Si tienes un alias funcionando, puedes deshabilitarlo una ver comprado el auto y listo, no te llega más spam.

Los alias se pueden configurar para que los correos lleguen a una carpeta o al inbox. Hotmail va a permitir hasta 5 alias al año, para llegar a un total de 15, que puedes habilitar o cerrar cuando quieras. Habrá que ver qué tan práctica es esta función, y cuántos usuarios van a usarla realmente.

Link: Hotmail delivers aliases to help you manage and secure your email account (The Windows Blog)

Google reconoció que la cantidad de spam en su buscador está aumentando. Lo hicieron a través de un post en el blog oficial de la compañía, escrito por Matt Cutts, jefe de calidad del buscador.

Primero hay que aclarar que por “webspam” se entiende “todos la basura que aparece en los resultados de búsqueda y que hace trampa para aparecer más arriba”. En el texto, Cutts afirma que si bien la cantidad de spam ha bajado progresivamente a través de los años, en los últimos meses ha tenido un crecimiento inusual.

La razón de esto es el nuevo motor de indexación del buscador, Google Caffeine. Este motor ha estado indexando más sitios que nunca, lo que ha hecho que aumente el número de sitios spam. La solución que tiene Google es implementar un nuevo clasificador a nivel de documentos, que impide que los sitios con contenido de spam suban en las búsquedas. Lo que hace es analizar los documentos y páginas del sitio de manera individual, detectando frases y/o palabras típicas de spam.

El nuevo clasificador también permite detectar de mejor manera sitios que hayan sido hackeados. Incluso están probando una herramienta que castigará a los sitios que copien contenido de otras páginas, bajándolos en las búsquedas.

Cutts también afirma que Google está centrando su interés en las llamadas “content farms”. Son sitios que se dedican a producir contenido de baja calidad a través de escritores contratados. El caso más importante es el de Demand Media, una empresa que produce varios sitios a través del trabajo de freelancers. Cutts dice que implementaron dos nuevos algoritmos que impiden que estos sitios suban al tope de los resultados de búsqueda.

Además, aclaró un rumor que decía que aquellos sitios que compraban anuncios de Google Ads eran privilegiados en las búsquedas y no eran considerados spam. Afirmó que Google toma acciones contra todos los sitios que no cumplan las guías de calidad, aunque tengan avisos de Google.

Link: Google search and search engine spam (Google Blog)

Mientras hasta agosto las cifras rondaban los 200.000 millones de mensajes spam, a fines de diciembre disminuyeron a alrededor de 50.000 millones. No menor: una baja del 75% en unos cinco meses.

Según un informe de Symantec, tres de los mayores productores de este tipo de correo indeseable habían reducido su actividad en las vísperas a las celebraciones navideñas, pero sostienen que es difícil descifrar alguna razón.

Mientras la gran mayoría del spam es generado por redes de computadores infectados (botnets), uno de ellos en particular llamado Rostock produjo hasta un 48% del total mundial en su momento más alto, en diciembre apenas aportó con un 0,5%, pese a que hasta donde se sabe, no ha sido intervenido. Esto es algo que se repitió con otros dos de los importantes botnets, Lethic y Xarvester.

Debido a que los spammers operan en función de las ganancias, puede ser que el negocio no esté produciendo los réditos económicos de tiempo atrás, por lo que podría ser que se estén reorganizando para volver a atacar.

Link: Global spam e-mail levels suddenly fall (BBC)

Hasta ahora, los ataques habían sido denegaciones de servicio (DDoS) a las empresas que rechazaron prestarle servicios a WikiLeaks o que se opusieron al sitio de alguna forma, lo que hizo caer las webs de MasterCard y Visa, entre otros. Después nació una nueva rama del plan, que incluía difundir filtraciones de WikiLeaks por toda internet.

Ahora, la colectividad está organizándose y compartiendo información respecto de números de fax de las empresas y organizaciones objetivo, que serán inundadas por faxes de cables filtrados, cartas, caras de Guy Fawkes y el logo de WikiLeaks, todo el día. Anonymous puso especial énfasis en que no se envíe “pornografía ni gore. Sean respetuosos”.

No está claro cuánta gente está participando, pero se sabe que ya tienen los números de Amazon, MasterCard, MoneyBookers, PayPal, Tableau Software y Visa.

Operation:Payback bajo ataque

En el intertanto, Operation:Payback está bajo ataque de otro grupo desconocido, que ha comenzado a inundar los servidores de IRC de tráfico, forzando al servicio a caerse y dejando sin lugar de chat a Anonymous.

También varias firmas de antivirus han comenzado a bloquear el software usado por la operación, el Low Orbit Ion Cannon (LOIC), un programa que permite a las personas unirse voluntariamente a una red para lanzar los ataques DDoS coordinados.

Además hay reportes de que algunos ISP están bloqueando las direcciones IP usadas por LOIC. Hasta ahora, se ha denunciado que Verizon está realizando este bloqueo en Estados Unidos. Al parecer la ‘cyberguerra’ sigue su curso.

Link: WikiLeaks ‘Hactivists’ target fax machines (InformationWeek)

El correo electrónico, ese verdadero cartamanuscritakiller, cumplió ayer 25 años en España. Una esplendida madurez para uno de los inventos fundamentales que rigen nuestra vida en la actualidad y con el que ni siquiera las redes sociales han podido. El mérito de ser los primeros en enviar un e-mail en nuestro país corresponde a un grupo de profesores y alumnos de la Universidad Politécnica de Madrid.

El uso de la arroba para estos menesteres vivió también su primera ocasión en ese histórico 2 de Diciembre de 1985. Los involucrados en el estreno emplearon la red EUNET (red europea de USENET), que anteriormente habían probado en Amsterdam , llevando su experiencia a Madrid.USENET era entonces el servicio de comunicación en la Red más popular, muy utilizado en los ámbitos académicos para el intercambio de información e investigaciones conjuntas, ya que además de correos electrónicos permitía intercambiar ficheros y un servicio de noticias, entre otras funcionalidadez.

Aunque ahora nos parezca increíble, hasta entonces solo eran posible este tipo de comunicaciones a través de equipos de un mismo fabricante y con un software específico. Ahora me quedo con la duda sobre cual sería el primer spam que empezó a circular, aunque seguro que ese aniversario no lo celebramos.

Link: El ‘e-mail’ cumple 25 años en España ante el avance de las redes sociales (20 Minutos)

(cc) escapedtowisconsin

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege del malware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

(cc) Caribú

Cualquier usuario español con un ordenador que corra el sistema operativo Windows corre un alto riesgo de que su ordenador esté siendo controlado por un tercero para enviar spam, virus o cualquier otro tipo de potencial amenaza. Es decir, su ordenador es un zombi.

Cerca de 380.000 ordenadores estarían siendo controlados de este modo, lo que sitúa a España en el tercer puesto del ranking zombi tras Estados Unidos y Brasil. Los datos han sido filtrados a través de un estudio de  Microsoft, que ha señalado también el notable incremento en el número de estos casos, doblando las cifras del año pasado.

La propia vulnerabilidad del sistema operativo (recientemente se han lanzado algunos parches de seguridad y actualizaciones críticas), pero también los propios hábitos del usuario, como una mala configuración del firewall, están detrás de este ola zombi.

Link: España es el tercer país del mundo con más ordenadores zombis (Público)

(cc) Indolences

¿Cuántos correos electrónicos has recibido últimamente donde un “amigo” te invita a ver su perfil en una red social fantasma nueva? El “boom” de las redes sociales hace que nazcan a una velocidad poco digerible, por lo que es más fácil que caigamos por inocentes y confiados abramos los correos de invitación que nos llegan a la bandeja de entrada, sobretodo porque vienen “firmados” por un nombre que nos “suena familiar”… ¡Y caigamos en la trampa del spam 2.0!

La consultora de seguridad Retarus acaba de realizar un estudio en el que demuestra que uno de cada tres correos electrónicos basura se envía en la actualidad bajo la fachada de una invitación a una red social:

“El spam de las redes sociales es, por tanto, muy peligroso, ya que su contenido parece real, e imita tan a la perfección a los mensajes de correo electrónico originales que es difícil reconocer que se trata de una falsificación”, ha advertido el director de Retarus, Martin Hager.

Como consejo para evitar ser víctimas de estas acciones fraudulentas, los expertos en seguridad de Retarus aconsejan ignorar las solicitudes de contacto recibidas en el buzón de correo, eliminar inmediatamente los mensajes de correo electrónico con “invitaciones” a visitar perfiles de amigos en redes desconocidas y por nada del mundo hacer clic en los enlaces incluídos en los mensajes… Tres reglas sencillas para no caer en la trampa de estos “spammers 2.0”.

Link:

- Aumenta el ‘spam’ con las redes sociales como ganchos (Portaltic.es)