Mi rincón en Internet

Se va acercando el final de la primera semana del concurso “Foto Libre” y estamos empezando a comprobar la veracidad de las votaciones. Es sorprendente: casi todas las fotos más votadas lo son fraudulentamente.

¿Cómo detectamos votos fraudulentos?

Tenemos mucha información: la dirección IP desde la que se emite el voto, la marca de tiempo, el identificador de la sesión, etc. Con estos datos es muy fácil controlar los votos no válidos: por ejemplo, desde la misma IP cada medio minuto llega un voto a una foto determinada. Paran un rato y luego siguen.

Cuando las IPs son de empresas, universidades u otras entidades, estos patrones se dan sobre todo en horario laboral. Las IPs “particulares” presentan este patrón diferente, más continuado, sobre todo de noche.

Es curioso cómo, cuando hay dinero por medio, la gente es capaz de estarse horas (hemos detectado algunos “tramposos” que han estado hasta cuatro horas en la madrugada) delante de su ordenador votando a su foto (o la de su amigo) repetidamente. ¿Acaso piensan que en este tipo de concursos no existen mecanismos de control?

En fin, no se fíen mucho por ahora de las fotos más votadas porque están siendo revisadas.

Nos llamó ayer un lector comentándonos que cuando entraba en la web de Público su antivirus le avisaba de que la página contenía un archivo malicioso, un troyano, para ser más concretos.

Nos sorprendió mucho porque, salvo la publicidad, todo el contenido lo generamos en la redacción y en el sistema de publicación sólo entra texto (nunca código) y recursos multimedia. Los puestos de trabajo tienen un antivirus que está siempre actualizado.

Era un poco extraño que desde la redacción hubiese llegado un virus o algún otro “bicho” a la web, así que todo apuntaba a que el supuesto “virus” venía de algún proveedor de contenido externo (banners o contenidos similares).

Al poco rato este amable lector (gracias, Vicente) nos remitió una captura de pantalla del error que le mostraba su antivirus (era Kaspersky). En la captura se veía que el archivo que provocaba este aviso era un JavaScript externo (no alojado en www.publico.es).

Concretamente, era un contador de visitas de la empresa Nielsen. Tras hablar con ellos, rápidamente nos confirmaron que era un falso positivo del antivirus y que habían avisado a la empresa que desarrolla este antivirus. En estos momentos, el problema está arreglado. Las personas que utilicen este antivirus deben actualizarlo para incorporar la nueva base de datos de virus.

Parece que no sólo nos ha pasado a nosotros, en más sitios que audita Nielsen ha ocurrido este incidente. Tampoco es la primera vez que un antivirus se “equivoca”. Los falsos positivos son bastante habituales.

Nota al pie: si les preocupa la seguridad informática, les recomiendo el servicio de noticias sobre seguridad informática “Una al día” de Hispasec.

El ingenio de los creadores de malware parece no tener límite. Hoy casi caigo sin darme cuenta con una nueva variante:Según leí el correo, lo primero que pensé es “… tengo que decírselo a la gente de redacción …”. Pero justo en el momento que pulsé el enlace de “descargar vídeo” me di cuenta a donde apuntaba.Por supuesto, éste es un correo totalmente falso, ni lo envía El País ni tiene nada que ver con ellos. Simplemente están simulando el servicio de envío de noticias de este medio. Esperemos que no “pique” mucha gente.Actualización:He enviado el archivo al servicio Virus Total y ya lo “conocían”. Algunos motores antivirus lo han denominado “Backdoor.Win32.Rbot“.

Haciendo labores de administración me he ha resultado curioso ver que uno de los blogs de Público que más comentarios tiene es “Dominio Público“, en el cual se vuelcan los artículos de opinión que se publican en la edición en papel.

En concreto, había una entrada con más de 700 comentarios. Aunque el asunto que se trataba (Dependencia o independencia de Catalunya) podía llevar a un acalorado debate, aún así me parecían demasiados.

Más de 400 comentarios eran “spam” (casinos online y similares). ¿Cómo se nos habían colado tantos?
La respuesta está en la fecha en que se publicó esta entrada: a mediados de octubre de 2007, a las tres semanas de salir el diario a la calle. Todavía no teníamos habilitada la validación de comentarios usando el código alfanumérico (CAPTCHA).

Por entonces estábamos tan liados en el periódico poniendo en marcha todo que nadie reparó en esta cantidad desorbitada de comentarios basura.

No me gusta nada este sistema de control, de hecho, en este blog me he resistido a ponerlo hasta que también empezó a entrar “spam”. Es una una forma de validación muy incómoda, pero bastante efectiva, al menos filtra la mayor parte de los mensajes basura.

Estamos frente al eterno conflicto de dos intereses a menudo contrapuestos: la comodidad de los usuarios y la seguridad de las aplicaciones.

Tras una semana con el “blog” prácticamente desatendido, me he encontrado hoy con bastantes comentarios “spam“. Hasta ahora no tenía un sistema de validación en los comentarios, pero me veo obligado a habilitarlo para remediar en lo posible la aparición de estos comentarios basura.

El “spam” se ha convertido en una pesadilla para los administradores de sistemas y desarrolladores de “software”. Satura servidores de correo y servidores web, resta valor y legibilidad a la información que se puede leer en una página web, inunda nuestros buzones de correo, …

Cada vez que se inventa una solución, al poco tiempo los “spammers” encuentran una forma de saltársela.
El ejemplo más claro son las CAPTCHAs (esas letras aleatorias deformadas que hay que rellenar para hacer comentarios). Hasta hace poco era uno de los métodos más seguros para evitar el envío automatizado de comentarios o de registrarse en un sitio web. Recientemente hemos podido leer que ya este método ha sido vulnerado para algunos de los sitios que generaban las CAPTCHAs más eficientes (Gmail, Windows Live Mail y otros).

Parece que el “spam” es un negocio muy rentable, si no, no se entiende el esfuerzo y las horas de programación que conlleva el desarrollo de técnicas para evitar los sistemas “anti-spam”. A algunos/as nos parece bastante increíble, pero todavía hay personas que deben pinchar en los enlaces que vienen en el correo basura.