RSS spam

Un investigador de seguridad ha descubierto una de las listas de spam más grandes de las que se tiene récord. Contiene un total de 711 millones de cuentas de correo electrónico y fue amasada por la spambot "Onliner", que ha sido usada antes para esparcir malware por todo el mundo.

La lista no contiene solo direcciones de email, sino también contraseñas y correos de servidores que la spambot utiliza para enviar sus campañas de spam. De esos 711 millones, 80 millones son credenciales SMTP de diferentes servidores que la red de spambots puede usar para enviar correos y que parezcan legítimos.

Nuevamente, una campaña de spam se está expandiendo por Facebook Messenger. Según Avira y Kaspersky Lab, en los últimos días muchos usuarios han recibido un mensaje con un enlace que aparenta ser un vídeo.

La publicidad permite a muchas plataformas online tener una fuente de ingresos y seguir ofreciendo sus servicios a los visitantes. De todos modos, existen muchísimos casos en los que nos vemos ahogados entre pop-ups y anuncios demasiado molestos.

Google quiere acabar con todo esto y para ello comenzará a avisar a aquellas webs que se excedan con la publicidad. Comenzará a ocurrir en las próximas semanas, y las plataformas que hayan recibido una notificación podrán encontrar más información y capturas de pantalla de la publicidad en cuestión.

No es la primera vez que una botnet masiva es descubierta en Twitter. A principios de este año supimos de una llamada "Star Wars Botnet" que llevaba durmiente desde 2013 y seguía creciendo sin haber sido detectada por la red social.

Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.

A finales de 2016 Instagram dio el primer paso adelante para dar un poco de control a los usuarios sobre la forma en la que otros interactúan con sus publicaciones. Esa vez se añadió la opción para filtrar palabras específicas de los comentarios de una foto.

Ahora, la red social que ya cuenta con más de 700 millones de usuarios activos al mes, ha creado un nuevo filtro automático para esconder los comentarios ofensivos de las publicaciones.

El pasado mes de mayo fue noticia un sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs. Recibías un correo de un contacto conocido invitándote a abrir un documento de Google Docs que lucía perfectamente inofensivo, y terminabas dando permisos a tu cuenta a un atacante.

Google respondió casi de inmediato bloqueando el ataque, y también mejoraron su seguridad después del incidente. Ahora, han dado otro paso aún más agresivo para detectar mejor el spam en Gmail y combatir los ataques de phishing usando inteligencia artificial.

Hoy nos enteramos que Unroll.me el popular servicio para eliminar suscripciones de correo que no te interesan, había estado vendiendo los datos de sus usuarios a Uber, y una vez que fueron pillados en ello, emitieron un comunicado no disculpándose, sino expresando como les "rompía el corazón" la desconfianza generada a sus usuarios y también aprovecharon para recordarnos que no leemos los términos de servicio.

Y tienen razón, las empresas que ofrecen servicios gratuitos tienen que generar ganancias de alguna forma, y si el modelo de negocio de ellos es vender los datos de sus usuarios, somos los usuarios los que debemos decidir si estamos dispuestos a intercambiar esto por un servicio solo porque es gratis.

Gracias al uso de caracteres Unicode, un sitio web está utilizando una letra muy parecida a una "G" mayúscula para hacer pasar su dominio por el de Google.com. Todo forma parte de otra estafa hecha por spammers que va dirigida especialmente a Google Analytics, el imitador ɢoogle.com se posiciona como una fuente falsa de tráfico y hace que los administradores salgan a investigar curiosamente de donde vino.

Según reportan en Analytics Edge, durante esta semana los spammers dejaron un mensaje en los reportes de analytics de muchas personas que decía "Voten por Trump" y el enlace de referencia era secret.ɢoogle.com, sumamente intrigante ¿no?. Si miras de cerca notas que no es lo mismo que secret.google.com.

Facebook cambió de nuevo su feed de noticias y no te imaginas qué es lo que pasó. Seguro que frases parecidas a esta las habéis visto a decenas en vuestras redes sociales, se trata del clickbait o cebo de clicks, titulares sensacionalistas cuya única misión es la de incitarnos a hacer click sobre la noticia, aunque a veces su contenido no tenga nada que ver.

Ahora Facebook asegura que va redoblar esfuerzos para combatir este tipo de titulares. Eso sí, de momento sólo pondrán en el punto de mira algunos de los ejemplos más evidentes, como el "no imaginarás lo que pasó", "...y reaccionó de forma increíble" o "cuando X hizo esto la gente no se lo podía creer".

Todos somos víctimas del spam en mayor o menor medida, pero el caso de Sanford Wallace es un punto y aparte en la historia de los correos basura. Wallace acaba de ser condenado por un juez federal de California a una pena de dos años y medio de cárcel como castigo por enviar más de 27 millones de mensajes de spam.

Sí, has leído bien: Wallace llegó a enviar más de 27 millones de mensajes de spam entre noviembre de 2008 y marzo de 2009, tras comprometer medio millón de cuentas de Facebook y acceder a sus datos y listas de contactos. No en vano se apodaba a sí mismo "el Rey del spam".