Noticias de Spam

Que una empresa regale el disco de una banda a todos sus usuarios y que tenga que crear un sitio específico para que estos puedan borrarlo es una muestra de desconexión total entre su base instalada y el que desarrolla la estrategia de posicionamiento. Si luego uno se entera que por los derechos a ese álbum la empresa en cuestión pagó u$s100 millones, sumándose a los costos de distribución del contenido [ancho de banda, etc.] y que encima, no sólo soportaron la queja de sus usuarios sino que tuvieron que crear una herramienta para borrar el archivo nos damos cuenta que es un error gigantesco.

Pero tal vez, pese a esto, el peor error no es solo de "uy, un viejo de 50 no puede elegir la música de los millenials!" sino que les mostraron a todos que Apple puede enviarte no sólo un spam sino descargarte completo apps o discografía en tus equipos sin tu consentimiento... afortunadamente U2 está usando esa música en crear un formato de música propietario con un DRM más duro que el actual.

Hace unos días me pidieron que de una opinión de una nota en La Nación sobre las fábricas de reputacion un nombre bastante marketinero para algo que es lisa y llanamente saber como funciona una comunidad online para mentir y hacer que un cliente deje de tener reputación negativa para lograr una positiva o al menos neutral.

Y repito, no estoy hablando de SEO donde uno busca posicionar en Google resultados positivos sobre negativos sino simplemente tener un ejercito de personas pagas para twittear cosas positivas para ahogar con su flujo de datos las noticias negativas de una persona o marca, o de dejar comentarios positivos en redes sociales (ie: Facebook) o comunidades verticales (ie: Tripadvisor para viajes), es imposible darle vueltas al asunto y encontrarle una veta positiva.

Leer completa

El Spam está, nadie sabe si definitivamente, bajando a nivel mundial y tirar abajo botnets como Rustock y Waledac es una estrategia que está dando buenos resultados pero les doy dos pistas para otra estrategia que debería ser más efectiva:

a) el 95% de las transacciones financieras de los spammers las hacen 3 bancos en todo el mundo
b) nadie tuvo empacho en ahogar financieramente a Wikileaks y su fondo para defenderse
c) ¿Cual es la cita más popular de los informantes? [IMDB]

¿O me van a decir que no existe un ente internacional en contra de delitos financieros con la potestad de expulsar a esos bancos del circuito si ellos quieren? Si uno pudiera seguir tan fácilmente el rastro financiero de los spammers o los que hacen phishing deberían cortarles esa vía de oxígeno... porque la gran ventaja de las transacciones online es que no pueden hacerse, en grandes volúmenes, en efectivo y alguien tiene que procesar el pago para sacarlo de una cuenta y moverlo a otra.

Ideas en la cabeza ;)

Hace un año Microsoft decapitaba una de las botnets más grandes del mundo en esa época, Waledac con casi 1 millón de PCs infectadas era uno de los más grandes distribuidores de spam y malware y hace una semana lograron dejar sin operación a Rustock otra de las más grandes botnets del mundo.

Y necesité leer demasiado de un tema que me parece fascinante porque en cierto sentido Microsoft con su Operación b107 o la de Waledac, hicieron algo que es similar a una decapitación más que a una batalla, no destruyeron la amenaza en si, ni "desinfectaron" las PCs/Mac infectadas a lo largo del mundo sino que cortaron la comunicación con los únicos habilitados para dar órdenes.... y repito, no atraparon ni a los generales (bot masters) ni masacraron soldados (los zombies) con lo que es imposible pensar que la batalla está terminada.

Leer completa

Hace un buen rato estoy jugando con Twitblock que hoy salió en Mashable y que, básicamente, es un servicio que analiza los followers de tu cuenta de Twitter y, en base a un análisis propio define si son spammers o no, dándote la opción de bloquearlos con un click.

La idea es particularmente buena, pero le veo un par de fallas (aprovecho a decirlas porque si este servicio mejora va a ayudar a que el ecosistema de Twitter mejore considerablemente):
Leer completa

Seguramente si algunos de ustedes estaban suscriptos a este blog a través del feed rdf habrán notado que en el ultimo tiempo entre los posts de este blog se recibían algunas actualizaciones con gran cantidad de spam y pese a buscar y rebuscar no encontré la solución hasta que hoy Esteban y Juan de SomosWP lo han solucionado.... y acá cuentan como lo solucionaron.
Leer completa

En la twittosfera venezolana hay un gran revuelo por una nota que escribieron y que habla, básicamente, de que hay que tener reciprocidad en Twitter porque "si yo te sigo vos DEBES seguirme" y pocas veces escuche algo tan estúpido como esto.

En Twitter, como en cualquier servicio online, escuchás/lees/seguis o te conectas con quien te interesa y lo hacés exactamente por eso porque te interesa y no porque "asi sumo followers".. el "te sigo para que me sigas" es la forma más estúpida de estropear una comunidad y de tener ruido en tu cuenta de twitter haciendo del servicio sólo un gran mar de miles de tweets diarios... si alguien me dice que puede encontrar sentido en eso, lo felicito, pero es simplemente la versión 2.0 de los link-whores o de los intercambios de enlaces donde no vale lo que hagas sino el valor que le puedas robar al otro.

Links donde se habla del tema: Jose Blanco.info y Afrael

Es realmente impresionante una nota en ZDnet sobre la tercerización del hackeo de CAPTCHAs en India a los que se les paga 2USD por cada 1000 gráficos resueltos y estas empresas ofrecen hasta 500.000 resueltos por día.

CAPTCHA: Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).

Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano.

¿Quienes son los principales damnificados? En realidad somos todos los usuarios de Internet porque los clientes son spammers, phishers y esas castas que hacen de Internet un lugar con problemas... pero, los sitios que soportan sus CAPTCHAs destruídos con esta nueva tercerización de la economía negra de internet MFM son los 4 o 5 grandes y que pueden ser usados para manejar estas defraudaciones: MySpace, Gmail, etc.

Leer completa

En poco menos de 3 años desde que instalé Akismet el resultado es este:

Se me ocurrió revisar las estadísticas cuando Juan Luis publicó sus gracias Akismet y comparto gran parte de su post; este millón de spams frenados vino con algunos falsos positivos seguramente pero el costo beneficio de tener instalado este plugin es realmente impresionante.

Y me pregunto si todos lo tenemos instalado ;)