Esta es la primer parte de una serie de posts con algunas cosas que les voy a contar, se trata de algunos temas que no trato muy seguido, y que creo que deberían conocer, si se lo leen todo y les gusta dejen un comentario, así se si vale la pena hacer segunda parte o no .

Las técnicas spammers siguen evolucionando, no voy a escribir sobre los mails, sabemos que hace varios años ya que alrededor del 90% de todos los e-mails que se envían en el mundo son spam y ese dato parece increíble pero parte de la realidad de la red. Y no voy a entrar en la discusión ideológica de los black hat, y todo esto de los sombreros.

LOS SERPs SPAMMERS

La realidad es que desde hace unos años surgieron los primeros spammers de motores de búsquedas, y hoy está lleno de páginas creadas solo para generar conversiones, contenido horrible, basura y en la mayoría de los casos auto-generado, y que gracias a programas de afiliados junto con la venta de links y algo de adsense, generan ganancias en serio.

El problema (para el usuario) comienza cuando dejan de ser un par de páginas, y comienzan a ser sitios, sitios y más sitios. De hecho para ser un spammer promedio se necesitan un par de web servers, sean VPS o dedicados y unos miles de sitios. Si. Miles de dominios, no 3 o 4 y algunos sub-dominios. Es entonces cuando comienza a llenarse la red de basura. Cada uno es libre de opinar acerca de si esta práctica es moralmente correcta o no, pero las normas y regulaciones de los buscadores, y de los países son claras y en la mayoría de los casos donde los sitios spammers están bien armados (quieren llamarlo grey hat?) seguramente no hay ninguna objeción aplicable a estos , y la prueba está en que continúan funcionando sin que el buscador los expulse.
Ahora, esto se está expandiendo a nivel global, hay miles de personas haciendo lo mismo , jugando con el contenido, y ganando algo de plata con eso, y está creciendo a nivel exponencial, ya que termina pasando lo que decía Chris Anderson en su larga cola con las 3 fuerzas ya que la barrera de entrada para ser un spammer hoy ha bajado notablemente, cualquiera puede ser spammer, si , cualquiera, solo necesitan saber leer, y tener algo de dinero. (porque los que no saben programar nada hasta contratan un programador…)

LA EVOLUCIÓN DE LOS SPAMMERS
Los spammers de antes (sueno viejo hablando asi…) venían de otro ambiente, debían conocer en detalle técnicamente como funcionaba Internet y todas sus tecnologías. Claramente está el ejemplo del típico hacker (o cracker), que intentaba ganarse la vida en el lado oscuro, para esto como mínimo debía hacer un defacement (tirar abajo un sitio) y luego robar una base para generar algo de spam. Una vez ahí podía comenzar a imaginar como capitalizar esos datos. Eso es lo mínimo que hacían hace 10 años.
No todos los spammers son hackers (de hecho hoy no quedan casi de los últimos), los spammers actuales se autoproclaman “Internet Marketers”, y la mayoría de los spammers actuales no están ni a 5 mil años luz de cualquier hacker mediocre de hace 10 años, (dejando de lado que gran parte de los spammers actuales son nativos digitales que no saben ni quien es kevin mitnick) . Pero sin embargo, en cantidad generan “más problemas” y ganan más dinero sin hacer ruido, o por lo menos sin tener algo de culpa, ya que lo máximo que les puede pasar es tener algún sitio baneado de los serps por algunos meses.

Para que quede claro con un ejemplo cuando hablo de la barrera de entrada, una temática entera del hacking son los footprints, o las huellas que van dejando al hacer sus cosas, veamos el antes y el después:

• Lo más típico antes para un newbie era ir a un locutorio, y un pro tenía que encontrar una linea de teléfono perdida en donde ir a colgar su modem y su laptop. Sin eso no podía comenzar, una vez en ese lugar físico comenzaba a saltar proxies y luego a ingresar a distintos servers. Luego de finalizar el “ataque” se comenzaban a borrar las huellas, cosas como logs, o el famoso .history de unix, rootkits, etc..

• Hoy las únicas huellas que se borran son las que dejan los http request mal formados de los programas de contenido autogenerado que utilizan, y recuerdo 4 o 5 cosas más, y porque? , porque sino pasan 5 minutos hasta que Google te expulsa y perdés el sitio, y eso es todo. A lo sumo poner nombres falsos a los VPS y alguna cosita más, simplemente para que le vayan a reclamar tu abuela si alguien se quiere quejar porque un blog falso le deja trackbacks cada vez que escribes un post sobre el iphone

YA SE, SPAM NO ES HACKING

Queda claro que no estoy comparando de ninguna forma lo que es generar contenido basura para ganar dinero, con hackear en serio, pero parte de la motivación es la misma que hace 15 años atrás. Para algunos el deseo de aprender, de explorar nuevas tecnologías, de destacarse; y para otros el dinero fácil.

Pero el spam en si mismo no se podía lograr con la facilidad que tenemos hoy, todos podemos producir hoy un video en casa, con el celular, luego subirlo a youtube, y ni nos preocupamos del broadcast, exactamente lo mismo le pasa al spam.

El hacking pesado era antes el punto de partida, para pensar en ganar dinero haciendo spam, hoy el spam existe en forma de sitios sociales, ya que la movida 2.0 le dio una fachada al spam sin precedentes, en el poder de generación de tráfico, y en el fuego de cobertura para enmascarar sitios que años atras serían 100% spam, y que hoy, un analista de calidad de Google no puede dejar fuera del indice a la hora de revisarlo, porque si lo deja afuera también debe dejar afuera a Flickr, a Sphinn y a la mitad de la web 2.0. Tienen idea realmente lo rápido y fácil que es crear un sitio spam en este escenario actual?
Pero esto será tema para la segunda parte si es que hay, ya es hora de escuchar sus opiniones, estoy abierto a todos los comentarios

Trackback | Suscribirse a los comentarios por RSS