RSS spam

No es la primera vez que una botnet masiva es descubierta en Twitter. A principios de este año supimos de una llamada "Star Wars Botnet" que llevaba durmiente desde 2013 y seguía creciendo sin haber sido detectada por la red social.

Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.

A finales de 2016 Instagram dio el primer paso adelante para dar un poco de control a los usuarios sobre la forma en la que otros interactúan con sus publicaciones. Esa vez se añadió la opción para filtrar palabras específicas de los comentarios de una foto.

Ahora, la red social que ya cuenta con más de 700 millones de usuarios activos al mes, ha creado un nuevo filtro automático para esconder los comentarios ofensivos de las publicaciones.

El pasado mes de mayo fue noticia un sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs. Recibías un correo de un contacto conocido invitándote a abrir un documento de Google Docs que lucía perfectamente inofensivo, y terminabas dando permisos a tu cuenta a un atacante.

Google respondió casi de inmediato bloqueando el ataque, y también mejoraron su seguridad después del incidente. Ahora, han dado otro paso aún más agresivo para detectar mejor el spam en Gmail y combatir los ataques de phishing usando inteligencia artificial.

Hoy nos enteramos que Unroll.me el popular servicio para eliminar suscripciones de correo que no te interesan, había estado vendiendo los datos de sus usuarios a Uber, y una vez que fueron pillados en ello, emitieron un comunicado no disculpándose, sino expresando como les "rompía el corazón" la desconfianza generada a sus usuarios y también aprovecharon para recordarnos que no leemos los términos de servicio.

Y tienen razón, las empresas que ofrecen servicios gratuitos tienen que generar ganancias de alguna forma, y si el modelo de negocio de ellos es vender los datos de sus usuarios, somos los usuarios los que debemos decidir si estamos dispuestos a intercambiar esto por un servicio solo porque es gratis.

Gracias al uso de caracteres Unicode, un sitio web está utilizando una letra muy parecida a una "G" mayúscula para hacer pasar su dominio por el de Google.com. Todo forma parte de otra estafa hecha por spammers que va dirigida especialmente a Google Analytics, el imitador ɢoogle.com se posiciona como una fuente falsa de tráfico y hace que los administradores salgan a investigar curiosamente de donde vino.

Según reportan en Analytics Edge, durante esta semana los spammers dejaron un mensaje en los reportes de analytics de muchas personas que decía "Voten por Trump" y el enlace de referencia era secret.ɢoogle.com, sumamente intrigante ¿no?. Si miras de cerca notas que no es lo mismo que secret.google.com.

Facebook cambió de nuevo su feed de noticias y no te imaginas qué es lo que pasó. Seguro que frases parecidas a esta las habéis visto a decenas en vuestras redes sociales, se trata del clickbait o cebo de clicks, titulares sensacionalistas cuya única misión es la de incitarnos a hacer click sobre la noticia, aunque a veces su contenido no tenga nada que ver.

Ahora Facebook asegura que va redoblar esfuerzos para combatir este tipo de titulares. Eso sí, de momento sólo pondrán en el punto de mira algunos de los ejemplos más evidentes, como el "no imaginarás lo que pasó", "...y reaccionó de forma increíble" o "cuando X hizo esto la gente no se lo podía creer".

Todos somos víctimas del spam en mayor o menor medida, pero el caso de Sanford Wallace es un punto y aparte en la historia de los correos basura. Wallace acaba de ser condenado por un juez federal de California a una pena de dos años y medio de cárcel como castigo por enviar más de 27 millones de mensajes de spam.

Sí, has leído bien: Wallace llegó a enviar más de 27 millones de mensajes de spam entre noviembre de 2008 y marzo de 2009, tras comprometer medio millón de cuentas de Facebook y acceder a sus datos y listas de contactos. No en vano se apodaba a sí mismo "el Rey del spam".

En estos tiempos donde lo efímero está tan de moda, hay un tipo de servicio que puede resultar muy útil cuando tienes que facilitar una dirección de correo electrónico, y no te apetece utilizar tu verdadera dirección: son los generadores de emails temporales.

Estos servicios crean cuentas de email sin registro, sin contraseña y que en algunos casos desaparecen al cerrar la página del navegador. Son perfectos para evitar usar tu dirección personal, y de esta forma no acabar metido en una docena de listas de correo, y recibir todavía más spam.

Parece que cuando las cosas se tuercen todo son malas noticias para Yahoo. La veterana empresa aun no ha terminado de zanjar sus problemas internos, y en medio de la tormenta ahora también tendrá que enfrentarse a una demanda colectiva que le han puesto en Estados Unidos acusándola de enviar mensajes de spam.

Según la demanda, Yahoo ha estado violado el Telephone Consumer Protection Act al enviarle mensajes de spam a más de 500.000 usuarios sin su permiso según Reuters. Se trata de unos mensajes de bienvenida que la empresa les enviaba automáticamente después de que estos recibiesen mensajes de spam por parte de otros usuarios de su plataforma de mensajería.

En el año 2013 una demanda colectiva acusaba a LinkedIn de haber accedido a los correos electrónicos de sus usuarios sin su permiso. La demanda también le acusaba de haber utilizado estos correos para enviar invitaciones a todos los contactos utilizando los nombres de los usuarios sin que ellos estuvieran estuvieran al tanto.

Después de dos largos años peleando esta demanda colectiva, parece que a LinkedIn se le han acabado las ganas de defenderse. Por eso, hace unas horas el Business Insider nos informaba de que la red social ha llegado a un acuerdo legal para pagarle hasta 13 millones de dólares a sus usuarios a cambio de cesar las hostilidades judiciales.