Hace unos días, noté que un agregador de ofertas comenzó a enviarme correos electrónicos a diario, producto de haber ingresado al mismo utilizando mi cuenta de Facebook. Eso se debe a que, desde hace varios años, la red social permite que las aplicaciones de su plataforma se contacten directamente con los usuarios. Pero mi sorpresa llegó cuando quise cancelar la suscripción, porque el enlace me llevaba, precisamente, a la configuración de Facebook.

Esto ocurre porque, cuando autorizamos a una aplicación o sitio web a obtener nuestro mail y enviarnos mensajes, los transmite utilizando la propia plataforma para desarrolladores. Por este motivo, en cada comunicación nos aparece como remitente una dirección perteneciente al dominio facebookappmail.com, sin importar si elegimos mostrar la dirección real o usar un proxy para evitar cualquier abuso a los términos de servicio.

Lo interesante es que, aunque cada mail incluye una leyenda añadida automáticamente por el servicio, también podemos revisar manualmente las suscripciones y eliminar todas las que no sean de nuestro interés, siguiendo estos pasos:

• Acceder a la Configuración de cuenta de Facebook.
• Pulsar sobre la opción Notificaciones.
• En el apartado Todas las notificaciones, aparte de configurar las propias de la red social, el enlace Otras aplicaciones mostrará las pertenecientes a terceros.
• Quitar el tilde de cualquier suscripción que deseemos suspender y guardar los cambios al pie de la pantalla.

De esta manera, Facebook rechazará los envíos realizados por medio de este sistema, aún cuando mantengamos activo el permiso en la Configuración de las aplicaciones. Lo bueno es que, haciéndolo así, evitamos que la aplicación nos vuelva a solicitar la autorización para enviar mails una y otra vez, si bien debemos evaluar el riesgo de perdernos notificaciones importantes.

Cabe destacar que, de todas formas, las aplicaciones y sitios siempre tienen la posibilidad de almacenar las direcciones por tiempo indefinido, respetando las distintas normativas contra el correo no deseado, que incluyen permitir la cancelación de la suscripción. Si detectan algún abuso, basta con ingresar a la red social, efectuar la denuncia… y esperar a que se tomen las medidas correspondientes.

Imagen: Gizmodo

Practicamente todo el mundo acaba con mensajes en la carpeta de Spam. Con el paso del tiempo, los sistemas de correo han evolucionado y hoy en día, pese al creciente número de mensajes basura, la mayoría de los mismos acaban en dicha carpeta. Seguramente algunos de nuestros mensajes no-spam también acaben ahí, y tal vez por ello Google ha decidido explicar por qué ciertos mensajes acaban en dicha carpeta.

Ha sido a través del Gmail Blog, bitácora donde los de Mountain View nos cuentan todas las novedades relacionadas con su servicio de correo web, y viene a ser la exposición de una nueva serie de artículos publicados en la ayuda de Gmail en la que se trata de dar luz a los mecanismos que tachan a ciertos correos como basura.

Recientemente Microsoft retocó su sistema de correo Hotmail, y se centró precisamente en el filtrado de correos para tratar de atajar a su competidor en una de las cosas que mejor saben hacer. Y parece que la batalla contra el spam vuelve a ser una de las prioridades este 2012.

Además de colgar los artículos en la ayuda, desde hoy también encontraremos un vínculo en cada correo marcado como spam que nos llevará a los mismos, y además una explicación para cada correo, en la que nos podemos encontrar mensajes como que está ahí porque nosotros mismos lo hemos marcado, porque se ha detectado que el remitente está marcado como spam, etc.

Por curiosidad, ¿Cuántos correos tenéis ahora mismo en vuestra carpeta SPAM? Personalmente, utilizando gmail, ahora mismo cuento con 169 correos, y suelo vaciarla regularmente. ¿Está bien filtrado el correo basura, o se os coló alguna carta que debía haber ido a otra bandeja?

Durante los últimos meses, la popularidad de Pinterest ha crecido hasta convertirse en uno de los servicios del momento, gracias a la facilidad para crear tablones sobre las temáticas de nuestro interés y compartirlos con nuestros amigos y el mundo. La cuestión es que, mientras se hace más famoso, también se vuelve atractivo para los creadores de malware, quienes claramente han decidido probar el sitio.

Esto fue descubierto por la firma de seguridad informática Bitdefender, la cual publicó un informe sobre una de las primeras oleadas de spam detectadas en el servicio. Se trata de una oferta publicada en distintos perfiles, que otorgaría un descuento de 500 dólares para comprar en la tienda H&M. Como imaginarán, esa genial bonificación no existe, sino que detrás hay un objetivo maligno.

Al hacer clic sobre el enlace que aparece en la supuesta promoción, primero se nos solicita republicarla para aumentar así su viralidad. A continuación, un mensaje nos avisa que dicha oferta no está disponible, pero igualmente se ofrece la posibilidad de comprar imitaciones de productos conocidos. El riesgo es que, en cualquier momento, todos esos links podrían ser reemplazados por descargas de archivos infectados con virus.

Según Catalin Cosoi, jefe de Investigaciones de Seguridad de Bitdefender, hay dos detalles que aumentan el interés por estafar a los usuarios de Pinterest: en primer lugar, la enorme popularidad que está teniendo últimamente. Pero también, el hecho de que los contenidos son públicos, una gran ventaja respecto de otras redes sociales que están concentradas principalmente en las actividades de nuestros familiares y grupos de amigos.

En estos momentos, los presuntos cupones siguen estando disponibles y pueden hallarse con sólo buscar free gift card. Aparte de ser un desafío importante para la compañía en estos primeros meses, debe ser un llamado de atención para que los usuarios evitemos la difusión de estos timos compuestos por ofertas imposibles, rechazando cualquier pedido de republicación que aumente el problema. Y, lógicamente, siempre es importante mantener actualizado el antivirus.

El spam es uno de los mayores problemas de Internet a día de hoy, y de millones de usuarios que reciben publicidad u ofertas de productos y servicios no deseados de redes que pueden llegar a enviar gigabytes y gigabytes de información en minutos. Las grandes corporaciones han mostrado siempre su interés por reducir el mismo, y compañías como Google, Facebook, Microsoft o Yahoo!, que se ven afectadas a diario por el problema, son parte principal en encontrar una solución. Por ello, ahora han decidido aliarse bajo una nueva coalición que trata de eliminar grandes cantidades de correo basura y reducir el impacto que tienen problemas deribados como el phishing en sus usuarios.

Se trata de una alianza que recibe el nombre de DMARC, siglas de Domain Based Message Authentication, Reporting & Conformance, que viene a ser una iniciativa y una nueva especificación técnica que tratará de reducir los email de spam potencial mediante la aplicación de una serie de normas que implican despliegue, reporte y autenticación. Las compañías arriba mencionadas, serían capaces de ofrecer a sus usuarios los resultados a través de las cuentas de Gmail y Hotmail por ejemplo, además de los servicios de mailing de Facebook y Yahoo!.

La iniciativa viene en forma de ampliación de unas normas ya existentes que trataban de frenar el phishing que viene por este mismo medio, y que ya seguían algunas compañías las cuales hoy se ven apoyadas por nuevos nombres que se suman en una gran alianza contra el problema.

¿El siguiente paso? Convertir las normas en un estándar de Internet, algo que haría que todas las compañías que quisieran operar en ámbitos donde se mueve el spam serían también potencialmente seguidoras.

Desde Bitelia os incluimos algunas de las pautas o herramientas con las que reducir esta pequeña lacra de nuestros equipos. Sentido común junto a algunas de las novedades que han ido llegando a lo largo del año:

Utilizar el sentido común

Aquí vamos a incluir trucos extremadamente básicos que a veces se nos pueden olvidar. No hay nada mejor que ser pragmático para evitar males mayores.

• Utilizar los filtros que nos ofrecen tanto Gmail como Hotmail.
• Utiliza tu correo como tu cuenta del banco: si lo haces así es muy probable que jamás te encuentres spam en el ordenador. Esto significa que tu correo no se los des a cualquiera, mucho menos a un desconocido o a la hora de inscribirnos en alguna web.
• Jamás responder a un correo no deseado.
• Evitar en la medida de lo posible las cadenas de mensajes (sobre todo aquellas que indican ayudas, en su mayoría son para recopilar datos).
• Bloquear un correo que te ha enviado spam.
• Crea dos cuentas. Una, la “personal”, y otra para el “resto”.
• Mantener la máxima seguridad a la hora de abrir documentos adjuntos: aunque lógico, ante cualquier envío, ya sea desconocido o conocido, utiliza antes de abrir cualquier extensión un antivirus.

Utilizar alias en Hotmail

Aunque la mayoría de sistemas de mensajería ya lo tenían, Hotmail recibía este año la opción de reducir el spam a través de los alias. El servicio abría así la ventana a todos los usurios para que pudieran crear hasta cinco cuentas nuevas por año y un máximo de quince en total.

Todas y cada una de estas cuentas reenviaran los mensajes recibidos al buzón principal de nuestro correo original, el cual evidentemente no es revelado. Todos los mensajes podrán ser filtrados de manera que los podemos borrar o mandar a alguna carpeta especial. Para obtener una de estas cuentas los usuarios deben ir a:

• Opciones, Más opciones, Detalles de la cuenta, Direcciones de correo electrónico.
• O bien acudir a la Descripción General de Cuenta.

Cómo evitar el spam al registrarnos en webs

Esta posibilidad existe desde hace mucho tiempo pero muchos no la saben. Gmail nos da la posibilidad de modificar nuestra dirección ligeramente.

Por ejemplo podemos añadir puntos (los que quieras) a la hora de registrarte. Si tu correo es correo@gmail.com podrás utilizar corre.o@gmail.com.

De la misma forma que con los puntos también puedes añadir texto utilizando el símbolo “+”. Como en el caso de correo@gmail.com podrías incluir correo+trabajo@gmail.com. Esta herramienta es interesante para filtrar los mensajes procedentes de la oficina a través de filtros y el campo “para”.

Configuración básica en Gmail para filtros anti-spam

Por último os dejo las pautas sencillas para configurar los filtros en Gmail. La mayoría ya sabrán utilizarlos pero es la manera más sencilla y eficaz de evitar el problema.

• Abrimos cuenta y vamos a Configuración.
• Escogemos Filtros.
• Luego vamos a Crear un filtro nuevo.
• A partir de aquí añadimos todas aquellas palabras o términos que creamos adecuados para incluir como Spam. Criterios con los que cada usuario identifica el correo basura.
• Ahora vamos a Paso siguiente desde donde se abrirá una nueva ventana que nos indicará la acción a tomar con los correos que incluyan estas palabras. Elegimos “Suprimirlo” y le damos a “Crear filtro nuevo”.
• A partir de aquí, cada correo que incluya alguno de estos términos será eliminado.

Ayer os contábamos, en una noticia que daba la vuelta a Internet, como Facebook se veía afectada por un aparente ataque de SPAM que llenaba los perfiles de muchos de sus usuarios de imágenes de contenido explícito tales como desnudos, violencia o pornografía. El asunto comenzaba a gestarse durante el pasado fin de semana y llegaba a su punto álgido durante las últimas horas. Saltaban las alarmas y muchos sitios hablaban de un presunto hackeo a la red social.

Despues de las constantes quejas y del eco que se hicieron muchas de las publicaciones más importantes del sector de la tecnología, Facebook se ha visto obligada a dar explicaciones y ha confirmado nuestra hipótesis de ayer: no se trató de un hackeo, sino de un ataque de SPAM coordinado, diseñado para hacer ruido y hacerse notar. Un hackeo parecía poco probable en una red a esta escala –aunque nunca hay que descartarlo—, sin embargo, la introducción de contenidos de forma orquestada sí era posible.

Metiéndonos un poco en el asunto, el comunicado de prensa de Facebook asegura que algunos de sus usuarios fueron engañados para ejecutar un script malicioso que compartía las imágenes explícitas sin que ellos mismos lo supieran. El código era ejecutado mediante la barra de navegación, ya que en sus palabras, aseguran que no había otra forma de hacerlo debido a la alta seguridad de la red social. Ahora los esfuerzos se centran en tapar esos agujeros que, aunque es poco probable que pueda provocar un gran daño, hemos visto que siguen ahí y que pueden ser la entrada a un posible nuevo ataque coordinado.

También se ha anunciado la suspensión de las cuentas implicadas en el ataque, aunque dudo mucho que esto vaya a afectar a los atacantes en cuestión.

La cantidad de información que fluye a través de Facebook es algo muy complicado de cuantificar, un flujo de datos en el que hay comentarios, aplicaciones, fotografías, encuestas y toda la actividad generada por 750 millones de usuarios. Lógicamente, los datos de los usuarios es uno de los activos principales de la compañía de Mark Zuckerberg y, como tal, debe ser custodiado adecuadamente. En un mundo en el que los sistemas de información están amenazados por aquellos que roban datos, Facebook ha implementado un sistema de seguridad que custodia toda esta información y evita que caiga en malas manos, el Facebook Immune System (FIS).

¿Y qué es el FIS? FIS es una rama de Facebook formada por un equipo de 30 personas que utilizan una serie de algoritmos (desarrollados durante 3 años en colaboración con Microsoft) que son capaces de monitorizar hasta 650.000 acciones por segundo de las más de 25.000 millones de acciones que se dan en Facebook cada día. ¿Y qué analiza esta especie de gran hermano digital? Estos algoritmos de inteligencia artificial están concebidos para buscar patrones sospechosos entre toda la información que fluye a través de esta red social y, por ejemplo, logrando reducir los mensajes de spam hasta el punto de que tan sólo representan un 4% de los mensajes circulantes y bajando los mensajes no deseados que reciben los usuarios hasta el 1%.

¿Y cómo puede un algoritmo distinguir entre un mensaje lícito y uno no lícito? Los patrones que se buscan, realmente, son palabras y, lógicamente, existe una lista de palabras susceptibles de aparecer en un mensaje de spam aunque puede ocurrir que estas palabras aparezcan en mensajes lícitos. Para distinguirlo, los algoritmos trabajan con asociaciones de palabras, es decir, además de encontrar un patrón sospechoso, el mensaje debe contener otras palabras clave para que éste sea marcado como spam.

De todas formas, este sistema de defensa no es perfecto y, seguramente, seguirá un proceso de mejora continua. Yazan Boshmaf y sus compañeros de la Universidad de British Columbia en Canadá fueron capaces de hacerse con los datos de 14.500 usuarios a partir de una red de 102 social bots, una aplicación que se comporta igual que una persona en Facebook. Durante las pruebas lanzaron a sus bots a realizar solicitudes de amistad al azar de las que, por increíble que parezca, el 20% contestaba afirmativamente sin conocer ni tan siquiera al usuario. Por cada nuevo amigo, el bot lanzaba peticiones de amistad a los amigos de su nuevo amigo, amplificando mucho más su alcance y permitiendo acceder a los perfiles de los usuarios para recopilar sus datos personales.

Teniendo en cuenta que la tasa de aceptación de las peticiones no era muy grande, una de cada cinco, el FSI podría haber detectado esta anormal tasa de rechazo para detectar una conducta sospechosa. En definitiva, el FSI no es perfecto, simplemente, hay que indicarle qué debe buscar, qué es un comportamiento aceptable y cuál es un comportamiento inaceptable para que vaya “aprendiéndolo”, lo cual puede colocar al FSI un paso por detrás de los que quieren robar datos y un ajuste, por tanto, más reactivo que proactivo.

Aún así, el FSI parece que tiene bastante potencial y, sobre todo, una enorme capacidad de análisis y procesamiento.

Vía: ALT1040

Por esta razón hoy colgamos algunos sencillos trucos que existen para paliar esta lacra masiva, en la mayoría de casos como simple reclamo publicitario aunque en ocasiones con la inclusión de malware y virus que pueden comprometer nuestros equipos.

• Filtros de correo: la forma más sencilla de evitar el spam son los filtros con los que cuentan la mayoría de clientes de correos. Sus usos son bien sencillos y en la mayoría de casos el mejor remedio a día de hoy. Desviando el correo a la casilla o lugar que indica cada cliente, los mensajes no deseados o sospechosos pasan a ser marcados como spam y en el futuro se remitirán al fichero del cliente. Además, el mismo cliente crea una base conforme los usuarios van añadiendo direcciones que identificarán en el futuro el correo no deseado.

• Registro en el espacio digital: el spam suele producirse en un número elevado de veces por el registro que hacemos de nosotros en muchas webs. Plugins de redes sociales en las que estamos permiten actualmente que webs de terceros puedan incluir nuestros registros por el simple hecho de logearte anteriormente en una red social. De esta forma nuestro registro pasa a formar parte de las redes que almacenan millones de datos y que posteriormente pueden ser utilizadas para entrar en boletines publicitarios. En estos casos es recomendable mantener en la medida de lo posible nuestro anonimato. Ya sea en blogs, foros, tiendas o redes sociales, el usuario y su registro puede acabar con la activación de nuevo spam en nuestro correo.

• Alternativa a ofrecer nuestro correo: Para evitar el seguimiento y rastreo de nuestros correos en la web, podemos reducir nuestra “vista pública” utilizando una imagen para nuestro correo electrónico. Para ello podéis acudir a alguno de los múltiples generadores de iconos/imágenes que existen que sustituyen el texto de nuestro correo evitando el posible rastreo. Otra solución puede ser usar una redirección temporal o con un número de usos en vez de un enlace a nuestra cuenta. En este caso podremos cambiar el redireccionamiento cada cierto tiempo evitando así el rastreo automático.

• Seguridad adicional: a parte de los controles que ofrecen los clientes, cualquier software complementario que ayude a paliar el posible uso fraudulento de nuestras cuentas nunca está de más. La mayoría de estos programas habilitan opciones de rastreo de spam y virus asociados a los mismos.

• Cuentas múltiples: Otra opción es el uso de cuentas múltiples. A parte de tu cuenta personal de uso profesional o segura, podemos habilitar cuantas cuentas deseamos para usos meramente comerciales. Si eres comprador asiduo en la red y necesitas del registro en varias webs de ofertas, la opción de múltiples cuentas es la mejor para mantener a salvo nuestro correo personal.

Por último, nunca está de más recordar no dar a todo el mundo nuestro correo. Aunque suene extraño, aportar hoy nuestro correo a cualquier persona fuera de nuestro círculo puede derivar en la “venta” o exposición de la misma para usos publicitarios.

Según leo en The Local, parece ser que un reciente estudio, efectuado durante el mes de junio en Suecia, especifica que al menos el 72% de los correos enviados son de spam. Las buenas noticias son que el porcentaje se ha reducido considerablemente, ya que el año pasado por estas mismas fechas el 87% de los emails eran mensajes de publicidad no deseada u otro tipo de spam.

A nivel mundial, las últimas estimaciones del año pasado por estas fechas dicen que alrededor del 97% de todos los correos enviados eran publicidad no deseada. Son datos de un informe de seguridad de Microsoft que datan de agosto del 2010, aunque aún no han trascendido los datos definitivos para éste año.

El logro de la bajada viene en parte producido por el cierre de uno de las mayores redes de envío automático de spam, Rustock. La botnet operó desde principios de 2006 hasta marzo de éste año, cuando fue cerrada en una operación coordinada entre Microsoft, FireEye —una compañía de seguridad especializada en malware y botnets, la Unviersidad de Washington, y varios agentes federales de Estados Unidos.

Otros datos sobre el spam en Suecia son que el 40% del total son mensajes de farmacéuticas y venta de medicamentos fraudulenta, el sector que domina dentro de la publicidad no deseada.

Si bien los rastreadores de Google funcionan automáticamente, la compañía se ha visto obligada más de una vez a ajustar de forma manual los resultados de búsqueda, ya sea debido a reclamos por DMCA, cuestiones como spam o phishing, e incluso supuestos errores. Pero claramente, bloquear más de 11 millones de sitios no es algo que veamos todos los días.

La medida afecta solamente al dominio .co.cc. Según Matt Cutts, responsable del equipo anti-spam, esto es consecuencia de un sondeo del cual surgió que las páginas que utilizan dichas direcciones, alojan contenidos de baja calidad o no deseados.

El problema es que, aunque nosotros observamos la URL como si se tratara de un dominio más, en realidad es un subdominio que pertenece a una empresa coreana. La misma ofrece alojamiento gratuito, así como la posibilidad de registrar 15 mil direcciones pagando mil dólares (unos 700 euros). Es decir, un verdadero regalo para los spammers.

Así fue que se detectaron casi 5 mil ataques surgidos de sitios de este tipo, solamente en la segunda mitad de 2010. De acuerdo con lo que indicó la propia firma que los ofrece, tendría alrededor de 11,3 millones de dominios registrados, o sea más que los .org y .uk juntos.

Ese fue el motivo que llevó a tomar esta decisión drástica, que no sólo afecta a quienes hacen mal las cosas, sino que también trae consecuencias para quienes tienen webs legítimas. Ese es el caso de Cultural Blueprints, que pertenece al Consejo para las Artes de Nueva York y se quedó sin el tráfico proveniente de Google.

Aunque es lógico que el buscador intente protegernos de las distintas amenazas que hay en la red, es necesario lograr un equilibrio entre la seguridad y los efectos negativos que pueden traer los bloqueos indiscriminados. Mucho más si tenemos en cuenta que también hay spam y malware en servicios de Google como Blogger, Sites y hasta Docs.

Aunque el trabajo de los spammers parece sencillo, en realidad deben innovar constantemente para distribuir sus mensajes indeseables y lograr que visitemos los sitios que promocionan, evitando todos los filtros que hay entre ellos y los destinatarios. Los acortadores de enlaces fueron alguna vez el lugar ideal para ocultar sus direcciones pero, a medida que se fueron implementando listas negras, debieron cambiar de estrategia. Y así, crearon sus propios servicios de vínculos cortos.

Esto surge de un informe de Symantec, el cual reveló todo el procedimiento: el primer paso es crear un dominio, aunque lo mantienen inactivo por unos meses. La justificación de esto es que si la fecha de registro es muy reciente y, encima, se acortan miles de links de la noche a la mañana, levantará sospechas rápidamente.

El siguiente paso es crear el sitio que contendrá el malware, utilizando uno de los dominios registrados bajo esta modalidad, generalmente en Rusia y alojados en dicho país o Ucrania. A continuación, se utiliza otro para generar la URL corta, a través de una aplicación que no tiene interfaz pública ni puede hallarse en los motores de búsqueda. Luego, la dirección obtenida se ingresa en un acortador tradicional.

De esta manera, lo que nosotros vemos a través del correo electrónico o las redes sociales, es el enlace provisto por alguna compañía popular. Pero al pulsarlo, pasamos primero por el acortador del spammer para luego caer en la web en cuestión. Así, se complica la detección, incluso si utilizamos alguna extensión que nos permita observar la dirección real (aunque yo sospecharía de cualquier sufijo .ru, por las dudas).

Sin embargo, las compañías ya están al tanto de estas técnicas, como ocurre con Bit.ly: aparte de recurrir a servicios como PhishTank, Google SafeBrowse y la colaboración de sus socios, debió implementar un sistema que le permita seguir estos intermediarios, para analizar el destino final. Igualmente, seguro que los spammers ya deben estar buscando otra manera de burlar los controles, porque es una batalla que nunca termina…

Vía: ReadWriteWeb

Malos tiempos los que se están viviendo en torno a muchas empresas del sector y la afluencia de ataques informáticos y sustracciones de cuentas. En este caso ha sido la popular compañía de videojuegos Square Enix quien ha emitido hace unas horas un comunicado confirmando que el ataque a Eidos les ha afectado también a ellos, ya que han encontrado que los hackers robaron la información de hasta 25.000 cuentas de correo electrónico y al menos 350 CV que se encontraban expuestos en la base de datos de la compañía.

Al parecer, la fisura encontrada guarda relación con el hack a Eidos y su web Deux Ex, un ataque aún por cuantificar, pero del que se habla de robo de datos de hasta ochenta mil usuarios y más de 9.000 perfiles profesionales sustraídos. Square ha informado a través de la siguiente carta desde su web:

Square Enix puede confirmar que un grupo de piratas informáticos obtuvieron acceso a partes de nuestro sitio web Eidosmontreal.com, así como dos de los sitios de nuestros productos. De inmediato se han tomado medidas en las páginas online para evaluar cómo había sucedido y lo que había sido visitado por los infractores, a continuación, se tomaron nuevas medidas para aumentar la seguridad de estos y todos nuestros sitios web antes de permitir que los sitios vuelvan a estar operativos

Eidosmontreal.com no tiene ninguna información sobre tarjetas de crédito o datos de códigos, sin embargo hay CV que se presentan en la página web de personas interesadas en puestos de trabajo en el estudio. Lamentablemente hasta 350 de estos CV pueden haber sido “visitados” y estamos en el proceso de aviso a cada uno de los individuos que pueden haber sido afectados para ofrecerles nuestras más sinceras disculpas por esta situación. Además, también hemos descubierto que hasta 25.000 direcciones de correo electrónico se obtuvieron como resultado de este incumplimiento. Estas direcciones de correo electrónico no están vinculados a ninguna información personal adicional. Eran correo electrónico del sitio de registro que nos brinda darle a los usuarios la posibilidad de recibir actualizaciones de información de productos

Principalmente, lo que más se teme en estos momentos no es tanto los correos sustraídos sino los mismos curriculum, los cuales podrían ser utilizados para suplantar identidades en la red o como venta para realizar acciones de phising o spam, previo paso a una estafa.

La red social Twitter ha implementado, hace ya mucho tiempo, la recomendación de usuarios a los que deberíamos seguir en base a nuestras preferencias, tweets y timeline. Utilizando éstos parámetros podías escoger aquellos usuarios que, según la red, podrían ser más afines. Ésta recomendación se encontraba en la barra lateral y podías utilizarla… o no, pero no molestaba.

Como uno de los problemas más grandes a los que se enfrenta Twitter es la fidelización del usuario, han decidido cambiar la estrategia por algo más directo y han creado la cuenta @TwitterSuggests. @TwitterSuggests es una cuenta oficial creada por la red social para recomendar a sus usuarios más noveles otros usuarios que puedan ser de su interés. La sugerencia se realiza en forma de respuesta al nuevo usuario indicándole otros nombres que pueden resultarle útiles o interesantes.

Ésta forma es mucho más molesta y, realmente, se podría calificar como spam o bulk porque en ningún caso hemos aceptado o solicitado dicha mención en nuestro timeline. Aunque la naturaleza de Twitter permite que cualquier usuario pueda mencionarnos, nombrarnos o incluso enviarnos una respuesta (como es el caso) simplemente por pertenecer al grueso de sus usuarios, la cuenta @TwitterSuggests es oficial y realmente no se espera esto de los creadores.

Además al ser una cuenta automática cualquier hacker podría utilizarla para realizar un spam mucho más concreto encaminando su timeline para que sea la propia @TwitterSuggests la que nos recomiende a cualquier persona que se inicie en Twitter.

Esperemos que sólo sea una prueba que no se llegue a popularizar ésta práctica porque veríamos Twitter lleno de bots, lo que haría caer el prestigio y la calidad de la red en picado.

Vía: ReadWriteWeb

En febrero de este mismo año, David Fagin, un editor de noticias de AOL descubrió que sus peticiones de amistad en Facebook eran bloqueadas por la red social, y para su sorpresa descubrió que el motivo no era otro que la acusación de SPAM. Entonces Facebook avisó al joven del inminente cierre de su cuenta si el presunto spammer no cesaba sus actividades.

Fagin decidió entonces escribir un artículo de opinión acerca del asunto. El post puede aún consultarse en AOL News bajo el título de Gracias a Facebook ahora soy un Spammer, y no tiene desperdicio, ya que no logró contactar personalmente con Facebook, que, actualmente, parece ser que no dispone de asistencia telefónica para dichos asuntos.

Pues bien, la historia continua ya que esta mísma mañana Fagin ha anunciado su intención de demandar a Facebook por la cuantiosísima suma de 1$ americano.

Supongo que con esta medida no busca otra sino que llamar la atención sobre un asunto que le molestó bastante, y en mi opinión, lo ha conseguido. Diversos sitios de Internet ya empiezan a hacerse eco, y aunque Facebook aún no ha hecho declaraciones al respecto —puede que nunca las haga—, Fagin lo tiene bastante claro:

¿Que importancia tiene? Bien, no se trata simplemente de la falta de asistencia por parte de Facebook, sino de que ellos mismos están contradiciendo sus políticas. Me dicen que no puedo agregar más amigos a no ser que los conozca. Si se supone que solamente puedo agregar a gente que conozco, ¿por qué me bombardean con cientos de nombres y sugerencias?

TripAdvisor es un servicio bastante útil a la hora de planificar cualquier viaje o escapada, un lugar en el que, además de poder buscar hoteles o restaurantes, los usuarios comparten sus opiniones y experiencias, información muy útil a la hora de elegir un establecimiento. Sin embargo, la pasada semana ocurrió un suceso que, al hacerse público en estos días, ha empañado un poco la reputación de este sitio web: una brecha en la seguridad del servicio habría permitido que alguien, externo a la plataforma, robase las direcciones de correo electrónico de un nutrido grupo de usuarios.

TripAdvisor, según ha comentado, ha cerrado la brecha por la que el ladrón de datos, o ladrones, y, por tanto, esperan que esta situación no se vuelva a producir. Además, han enviado un correo electrónico a sus usuarios, firmado por el CEO de la compañía, Steve Kaufer, en el que informa de la situación a los usuarios, además de disculparse e indicar que el caso está en manos de las autoridades:

El fin de semana pasado descubrimos que una persona no autorizada, había robado parte de la lista de miembros de TripAdvisor. Hemos descubierto la fuente de la vulnerabilidad y la hemos cerrado. Estamos tomando este incidente muy en serio y tomaremos medidas legales oportunas.

Además, en su comunicado, el CEO de TripAdvisor indicó que las contraseñas de los usuarios se habían mantenido a salvo y, dado que el servicio no almacena datos financieros ni tarjetas de crédito, la única información expuesta habría sido el correo electrónico de los usuarios, aunque no el de todos.

¿Y cuál es la consecuencia de todo esto? Para empezar, el coste en imagen, personalmente, creo que puede ser bastante alto, porque dice mucho de un sitio de referencia, como TripAdvisor, que pueda ser hackeado y, por tanto, puedan robar información relativa a sus usuarios. Por otro lado, los usuarios, cuyas direcciones han sido robadas, seguramente, reciban mayor cantidad de spam que de costumbre.

Este tipo de sucesos, hoy en día, siguen sorprendiendo, sobre todo para servicios consolidados y de relativo éxito, a los que se les presupone que ponen las medidas de seguridad oportunas para que este tipo de cosas no pasen y, si pasan, me parece que parapetarse detrás de una disculpa en la que se dice que “al menos no guardan datos críticos de los usuarios” creo que no es la mejor explicación que se puede dar a los usuarios, aunque, al menos, hay que reconocer que han avisado a los usuarios y les han informado del incidente.

La nueva funcionalidad les resultará conocida a quienes utilizaron SearchWiki alguna vez: un nuevo enlace, junto a Caché y Similar, permite bloquear cualquier dominio cuyos contenidos nos parezcan poco relevantes. Como estas preferencias quedan almacenadas en nuestra cuenta, es necesario iniciar sesión antes de confirmar la acción.

En cada página de resultados donde se omitan uno o más dominios, una leyenda lo aclarará en la parte superior o inferior de la pantalla. También será posible observar los ítems ocultos, o modificar la lista de bloqueo, en caso de haber cometido algún error.

¿En qué nos beneficia esto? Aún cuando se implementen nuevos algoritmos para premiar a los sitios que ofrecen información de calidad, con esta herramienta sumamos una nueva opción de personalización, pudiendo quitar todo lo que nos molesta, de una manera bastante sencilla.

Por otra parte, ante las dudas que surgieron por la implementación inicial en Chrome, desde la gran G aclararon que estos datos no son utilizados para mejorar el motor de búsqueda, aunque de todas maneras los monitorizan. De otra forma, cualquiera podría comenzar a bloquear a sus competidores, con la idea de influir en los resultados.

Si quieren probarlo, por ahora se está implementando en Google.com en inglés, para los usuarios de Chrome 9, Firefox 3.5, Internet Explorer 8 o versiones más recientes. Como es costumbre, próximamente estará disponible para otros idiomas y navegadores.

Los botones Me gusta de Facebook, son útiles para que los usuarios recomienden contenidos, y para que los propietarios de sitios web consigan viralidad de una forma bastante sencilla. Pero desde su propio lanzamiento y con sus sucesivas mejoras, surgieron algunas preocupaciones, como la posibilidad de faclitar el spam, algo que puede empeorar gracias a nuevas funcionalidades.

En la primera versión, vimos que era posible manipular fácilmente el código para que los navegantes indiquen que les agrada un sitio diferente al que visitaron. Unos meses después, se añadió un mecanismo para enviar actualizaciones a quienes pulsaron el botón.

En esa ocasión les contamos que, al publicarse directamente en nuestro apartado Noticias, era posible enviar contenidos no deseados. Por ese entonces, la única manera de publicar estos mensajes era utilizando la API, pero la última actualización incluye una interfaz mucho más fácil de usar.

Con esta novedad, basta con pulsar sobre el enlace Administrar Página ubicado junto a los botones Me gusta, siempre y cuando se haya configurado correctamente el administrador. Una alternativa es recurrir a la opción Usar Facebook como página, que permite hacer estas publicaciones desde la página de inicio.

La característica era bastante desconocida, principalmente por las dificultades para utilizarla, pero ahora seguramente se fomentará más su uso. Si bien muchos lo harán con responsabilidad, otros tantos pueden aprovechar para inundar la línea de tiempo de los usuarios.

El problema es que no existe una ubicación centralizada desde la cual cancelar nuestras suscripciones. De esta forma, si algún webmaster se torna muy molesto, tendremos que encontrar el botón que pulsamos originalmente. Una manera simple de resolverlo es añadir un enlace Cancelar suscripción en cada actualización, algo que debería implementar la red social antes de que la función se popularice y algunos abusen de ella.

Imágenes: Bussiness Insider | Facebook Developers

Alrededor del mundo del SEO existen todo tipo de prácticas, tanto buenas como malas o, incluso, algunas que andan en el límite del bien y del mal, como nos comentaba ayer mi compañero Miguel Jorge. El caso es que el SEO, es decir, el posicionamiento en los buscadores, es todo un negocio que podría verse alterado un poco gracias a una nueva extensión que ha lanzado Google para Chrome con la que podríamos bloquear determinados resultados para que no nos vuelvan a aparecer en las búsquedas.

La verdad es que no está nada mal eso de poder personalizar un poco los resultados de búsqueda y, más aún, de una manera tan sencilla. Por ahora, Personal Blocklist, que es como se llama la extensión, está en modo experimental pero ya podemos instalarla y usarla. Una vez que la tengamos activa, cuando realicemos una búsqueda en Google, nos aparecerá, además de “en caché” y “similares”, una nueva opción para bloquear ese resultado y, por tanto, que no nos vuelva a aparecer en las búsquedas.

Hasta ahora, el posicionamiento de una página en las búsquedas, básicamente, procedía del resultado de un algoritmo que tenía en cuenta factores relacionados con el tráfico o los enlaces que apuntaban a un determinado sitio, independientemente de su calidad o su utilidad para los usuarios, factores subjetivos que quedaban fuera de la ecuación.

No sé si este, por ahora, experimento tendrá continuidad en Google y si las valoraciones de los usuarios son finalmente tenidas en cuenta, pero el movimiento de Google me parece, como poco, interesante y, sobre todo, una apuesta por una mejora en los resultados de búsqueda que puede ponérselo mucho más difícil a aquellos que viven en el límite de las malas prácticas en el posicionamiento de páginas web, porque todo apunta a que Google podría tener en cuenta este feedback de los usuarios. Vale la pena instalar la extensión, probarla y, sobre todo, excluir los malos resultados de las búsquedas.

Sin embargo, si se han detectado malas prácticas alrededor del SEO, como las famosas granjas de contenidos, ¿un sistema como Personal Blocklist arreglaría el problema a largo plazo o lo empeoraría? Para empezar, y como ya he comentado, la idea me parece estupenda, sin embargo, si todo el mundo puede valorar la utilidad de un resultado, realmente, y dependiendo de los controles que Google establezca y del peso que le otorgue a las valoraciones de los usuarios, se estaría abriendo la veda para que competidores directos se marquen mutuamente como spam, invalidando, al final, todo el proceso.

De todas formas, tendrá que pasar cierto tiempo hasta que veamos si se establecen, o no, nuevas reglas de juego.

Imagen: Mashable

El spam está prácticamente en todos los servicios de Internet, pero en Facebook resulta mucho más efectivo debido a que las personas confían en los anuncios y la moderación queda en manos de los usuarios. Pero esto está por cambiar, porque la red social está probando filtros automáticos para los comentarios.

La característica apareció silenciosamente para un grupo limitado de administradores de páginas, quienes ven las posibles publicaciones no deseadas de los fans, marcadas con un fondo gris. Estas son mostradas sólo al creador de la página y otros autorizados, quienes deben quitar la marca de spam para que sean visibles públicamente, un comportamiento similar al que poseen herramientas como Akismet.

Hasta ahora, hubo poco empeño de la compañía para evitar este problema, que es muy frecuente en los grupos y páginas más concurridas. Apenas es posible acceder a una pestaña especial donde se muestran los comentarios denunciados, pero siempre con intervención manual. Este nuevo mecanismo simplifica la tarea, en especial para quienes no se ocupan demasiado de mantener su página.

Como todo servicio de este tipo, ajustar los detalles lleva un buen tiempo. Por eso, a veces detecta correctamente los mensajes publicitarios, pero también encuentra falsos positivos. Para que tengan una idea, los filtros de WordPress llevan años en funcionamiento y todavía cometen algunas equivocaciones.

Si bien hay muchas páginas creadas por pura diversión, existen otras para organizar interesantes campañas que suelen quedar opacadas a raíz del spam. Esta novedad seguramente ayudará a mejorar la relevancia de los comentarios, un objetivo que también persiguen otros planes de la red social. Sería interesante que, en un futuro, se extienda a otros sectores del sitio.

Cada vez que ingresamos nuestro mail en algún formulario (incluso impreso), nos exponemos a un problema potencial: el spam. Durante años, conocimos muchas formas para reducirlo o erradicarlo, y Hotmail acaba de sumar una más que busca mantener limpia y organizada nuestra casilla: los alias.

Se trata de la posibilidad de crear hasta cinco cuentas nuevas por año, con un máximo de quince en total, las cuales reenvían automáticamente todos los mensajes al buzón original (el cual nunca es revelado). Lo interesante es que podemos filtrarlos para que sean movidos a carpetas especiales o borrarlos directamente. Si comenzamos a recibir muchos correos no deseados, simplemente eliminamos el alias.

Para crear uno, deben ingresar a (tomen nota, porque es largo) Opciones, Más opciones, Detalles de la cuenta, Direcciones de correo electrónico. También pueden acceder directamente a la Descripción General de Cuenta de Windows Live, donde encontrarán la misma pantalla para elegir una dirección y activarla al instante.

Aunque un uso práctico es indicar este nuevo mail a posibles spammers (como si fuera una cuenta de usar y tirar), también sirve para unificar múltiples buzones. Por ejemplo, podemos contar con direcciones personales, empresariales y para otras actividades, que se administran desde una sola bandeja de entrada.

El único detalle es que siempre respondemos desde la dirección predeterminada, con lo cual no existe demasiada flexibilidad. En ese caso, es posible recurrir a los ID vinculados, que son casillas independientes (incluso, con clave propia) pero a las cuales accedemos rápidamente al pulsar sobre nuestro nombre en el menú superior.

Pese a que llegar al apartado de configuración es un poco engorroso, me gustó que la creación de los alias se hace en pocos pasos. Pero en cuanto a utilizarlo para administrar de manera integral todos mis mails, creo que puede resultar algo caótico y en ese sentido, los ID vinculados son más cómodos. Igualmente, como sobre gustos no hay nada escrito, los invito a contar su experiencia en los comentarios.

El funcionamiento de Twitter tiene una ventaja y una desventaja. El hecho de que los tweets sean públicos (al menos por defecto), nos permite conversar con otros usuarios sobre cualquier temática, sin importar si los conocemos o no. Pero también facilita que los spammers nos encuentren por medio del buscador, ingresando palabras clave relacionadas con sus ofertas.

El uso ilegítimo es obvio, pero lo cierto es que muchas veces escribimos un tweet sobre determinada duda, y esperamos la respuesta de algún usuario dentro del ecosistema, al mejor estilo mensaje en una botella. Por eso, ¿es posible convertir esta técnica en algo realmente útil?

Eso es lo que se propone averiguar Needium, una start-up cuyo objetivo es enviar recomendaciones de comercios a los miembros de la red de microblogging, en base a sus publicaciones. O, dicho en otras palabras, publicidad contextual en 140 caracteres.

Como cuenta su creador, la idea es buscar los tweets que hagan preguntas en general, como “¿Dónde hay un restaurante con una buena selección de vinos?” y contestarlos con información de sus anunciantes. Si la persona está interesada, entablan una conversación al respecto.

Esto es algo que ya hacen algunas compañías para brindar soporte técnico. Por ejemplo, mi ISP me contactó tras una queja que publiqué en Twitter, y se ofreció a resolver el problema directamente por esa vía. La diferencia con Needium, es que este último intenta vender un producto o servicio, en vez de ofrecer una solución a un inconveniente.

De esta manera, si no existe un control adecuado, simplemente nos exponemos a recibir más mensajes no deseados, referidos a cualquier cosa que publiquemos. En lo personal, creo que ya es suficiente con los tweets, trending topics y usuarios promocionados, como para sumar nuevas formas publicitarias que inunden nuestra línea de tiempo. Y a ustedes, ¿qué les parece esta propuesta?

Ayer Blekko presentó el primer borrador de lo que según ellos será una nueva forma de buscar en la web. Aún en una fase muy temprana pero ya funcional, Blekko nos ofrece un amplio abanico de posibilidades respecto a los buscadores tradicionales, las cuales podemos ver en este video.

La primera y más importante —su lema es slash the web— son las slashtags. Una slashtag es una palabra clave que se añade al final de nuestra búsqueda para limitar los resultados. Mediante ellas también es posible realizar las búsquedas tan solo en los sitios elegidos, dejando fuera los resultados que no nos interesan. Por ejemplo, añadiendo /amazon podemos restringir los resultados de una búsqueda a productos en Amazon que coincidan con el texto introducido. La diferencia con la clásica site:sitio de Google es que una slashtag puede agrupar múltiples sitios o maneras de buscar. Pero la cosa no queda ahí, aparte de las oficiales, los usuarios pueden crear sus propias slashtags.

Utilizando Blekko y sus slashtags también filtramos el spam y demás sitios de dudosa credibilidad que aparecen en los resultados, ya que como hemos dicho las búsquedas se basan en parte en listas de sitios. Podemos taggear cada uno de los resultados por lo que el usuario juega un papel clave a la hora de utilizar el buscador, ayudando a mejorar los resultados en completa colaboración con Blekko y su algorítmo de búsqueda.

Pero no todo son slashtags y Blekko añade otras interesantes opciones como la posibilidad de ver las estadísticas SEO o consultar los vínculos entrantes de de cada uno de los resultados, es decir, qué páginas le hacen referencia. También tenemos la posibilidad de comentarlos o marcarlos como spam, y hablando de comentarios disponemos de un chat global en tiempo real en el que por ejemplo podemos pedir consejo a otros usuarios conectados o simplemente comentar o sugerir una determinada búsqueda.

Blekko me gusta mucho. Sin perder la simplicidad y minimalismo que tanto me gusta a la hora de realizar acciones simples como buscar, añade múltiples opciones de una forma muy intuitiva, sin llegar a saturar el buscador y siendo muy fáciles de utilizar. El gran handicap de Blekko es de nuevo la gran competencia que tiene y lo difícil que le será hacerse un hueco entre los buscadores mas usados ya que de entrada es prácticamente imposible competir con Google —aunque algunos le planten cara—.

El caso es que nosotros también podemos hacer nuestra parte en limpiar las búsquedas de todas estas publicidades no deseadas. ¿Cómo? Instalando una pequeña extensión a Google Chrome llamada Google Webspam Report. Si lo hacemos empezaremos a ver un nuevo link junto a cada resultado con el nombre de Report spam (Informe spam). En el caso de que nos encontremos con un resultado fraudulento tan sólo habremos de pulsar dicho acceso que nos abrirá un formulario para informar de dicha página.

En este formulario se nos pide, además, comentar qué términos devolvieron la página engañosa y qué tipo de problema generó. Sin embargo, para aquellos que no usen Chrome o quieran prescindir del enlace añadido a cada resultado, este formulario está abierto a todo el mundo.

En la herramienta que mencionamos, se nos da la posibilidad de especificar:

• La página o sitio web específico que presenta un comportamiento inadecuado: en el caso de Chrome se nos permite marcar la página desde nuestro historial de navegación
• Consulta exacta que revela un problema: copiándola del cuadro de búsqueda de Google
• Página de resultados de Google afectada por el problema: podemos copiarla del cuadro de búsqueda de Google

Según menciona la empresa del buscador, el tiempo perdido rellenando el formulario no caerá en saco roto, pues investigarán a fondo cada informe de prácticas engañosas y tomarán las medidas oportunas si descubren un uso abusivo auténtico. En los casos especialmente flagrantes, eliminarán a los creadores del spam del índice inmediatamente, por lo que dejarán de aparecer completamente en los resultados de búsqueda. Y en el más leve de los casos, como mínimo, utilizarán los datos de cada informe de spam para mejorar los algoritmos de filtrado y la clasificación de sitios, lo que, a la larga, debe mejorar la calidad de los resultados.

Excelente idea hacer partícipe de la mejora de Google Search al propio usuario. El feedback siempre es importante, y en Google están conscientes de ello.

El problema viene de la mano de muchos enlaces de spam que se van presentando en la red social que Apple quiere construir alrededor de iTunes. La mayoría de estos enlaces dirigen, en consonancia, a promesas de iPods, iPads o iPhones gratis. Esto se suma además a los problemas que ha tenido con Facebook Connect, dificultades para algunos usuarios fuera de los Estados Unidos, y políticas poco claras para los músicos.

Pero volviendo al tema del spam, el mismo se presenta en forma de enlaces en comentarios a los artistas destacados o en respuestas a publicaciones de usuarios que quieren hacer públicas sus actualizaciones. Esto puede pasar en cualquier sitio, es verdad, y no hay red social que se precie de sí misma que esté libre de estas prácticas. Pero que haya pasado con tanta rapidez es llamativo, sumado al hecho de que Apple parece no tener disponibles filtros adecuados para esto.

La falta de filtros puede deberse a que Apple no estaba muy acostumbrada a trabajar con tiempo real —vamos, esta es la primera vez que se dignaron a transmitir en vivo su evento por ejemplo. A medida que los usuarios iban subiendo sus reseñas sobre música, películas o aplicaciones a iTunes, las mismas eran revisadas y filtradas (de la misma forma que lo son las imágenes de perfil en Ping) para asegurarse que sean adecuadas.

No voy a ser dura con ellos, de todas formas. Creo que el filtrado lento da calidad a un sitio, y la transición al tiempo real puede ser turbulenta a veces. Encontrar el equilibrio no es algo que se logre en 2 días, aunque sí deberían haberlo pensado antes.

¿Qué hacer mientras tanto? Cuando veas algunos de estos enlaces de spam, puedes denunciarlos a través del botón “Report”, que entre todas sus opciones nos da ésta. Eso sí, por ahora funciona solo para publicaciones en general, no para respuestas a las mismas, con lo cual sigue habiendo un área gris muy grande.

A muchos les sonará a “chino cantonés” esto de Microsoft Exchange Server aunque para los administradores de sistemas puede que sea algo más familiar.

Aprovechando el fin de semana (cómo se nota que me gusta utilizar los períodos de menos trabajo para actualizar con cuidado) y teniendo en cuenta la importancia de los sistemas Exchange Server dentro de una empresa quizá interese conocer que Microsoft ha publicado el primer Service Pack (SP1) para éste sistema de administración de las comunicaciones.

Como viene siendo habitual en Microsoft, el Service Pack soluciona la inmensa mayoría de fallos de seguridad críticos que se han descubierto hasta el momento así como incorpora novedades interesantes.

Con ésta nueva actualización se ha mejorado la protección del correo electrónico frente a virus y spam así como en la gestión para mantener altos los ratios de disponibilidad y acceso. Todo el conjunto de utilidades se ha visto mejorado y reforzado así como la compatibilidad con sistemas anteriores. También se ha añadido y mejorado la compatibilidad con IPv6 en sistemas con Windows Server 2008, algo que seguramente hará falta exprimir dentro de no demasiado tiempo.

Quizá la noticia de que Hotmail habilitaba desde éste Lunes la capacidad de Exchange ActiveSync para móviles nos pueda hacer ver lo importante que es que avancen éstos sistemas de acceso a datos desde cualquier parte ya que, cada vez más habitualmente, estamos consumiendo datos en movilidad y lo tomamos como algo necesario.

Via: TechNet