Plaga de Spam ¿Akismet burlado?

Publicado el por

Mi blog acostumbra a recibir pocos comentarios y por ello decidí que cada vez que se recibe un comentario se notificara a mi dirección de correo electrónico (más que nada para darme la alegría de saber que alguien está leyendo las tonterías que se me ocurren). Por otro lado, normalmente solo recibo mensajes que hacen referencia a comentarios normales, ya que el spam es aturado casi siempre por Akismet.

El tema del spam no es una minucia, generalmente se mantiene un ratio del 90% para comentarios  (o trackbacks o pingbacks) de spam respectivamente. Eso quiere decir que en sitios web populares se reciben diariamente miles de comentarios spam, y eso puede llegar a ser muy molesto, de ahí la aparición de herramientas como Akismet.

En mi caso es peor aún, mi blog no es demasiado popular y recibo pocos comentarios, lo que ha hecho que el spam pase a ser un 99,9% de todos los mensajes que recibo. De hecho, ahora tengo exactamente 100 comentarios legítimos en la historia de todo el blog, en contraposición a unos 10.778 comentarios de spam (que hasta ahora han sido detectados casi todos por Akismet, salvo rarísimas excepciones).

Pero Akismet ha perdido eficacia éste último mes, y no solo eso, los intentos de enviar spam también han aumentado, combinandolo todo tenemos que estoy hasta el gorro de moderar manualmente mensajes de spam. Estos ultimos días he tenido de media más de 100 comentarios de spam diarios y para postres, de esos 100, cada día he tenido que moderar 10, es decir, de una tasa de detección del 98 i pico por ciento, ha bajado a un 90 por ciento. Y lo peor de todo es que se repiten constantemente las mismas palabras, todos son anuncios de medicamentos y siguen una estructura hiperregular ¿como puede ser que estén siendo pasados por alto?

Se me ocurre una idea: Akismet ha recibido una especie de ataque para "envenenar" sus bases de datos. Akismet funciona de forma centralizada, cada vez que un blog que usa su sistema recibe un comentario, él comentario es contrastado con los datos de los servidores de Akismet para comprobar si es spam o no. El sistema no es perfecto, y cuando un mensaje es marcado como spam manualmente, la base de datos de Akismet "toma nota" de ello para detectar mejor posibles mensajes fraudulentos. Pero la cosa también funciona al revés, se han dado algunos casos de falsos positivos, y el administrador del blog ha de ser capaz de indicarlo al sistema para que no se vuelva excesivamente estricto y no deje pasar ni a los comentarios "buenos", y ahí es donde reside la posible debilidad del sistema.

Supuestamente en Akismet tienen un sistema para evitar el envenenamiento de sus bases de datos con rectificaciones por falsos positivos que probablemente se base en listas negras, ya sea de ips o usuarios, pero hasta el momento en que estos llegan a las listas negras, se puede hacer bastante daño durante un tiempo limitado. El ataque se podría planear de forma que se hiciera desde muchos "blogs fantasma" de forma paralela (con muchos números de usuario diferentes del sistema Akismet) y consistiría básicamente en infectarlos con miles de mensajes con spam para luego clasificarlos como falsos positivos con algun script que automatizase la tarea. Es más, para dar credibilidad a los usuarios fraudulentos, se podría hacer que los falsos positivos los fuera marcando de forma un tanto aleatoria a lo largo del tiempo, intentando no mostrar ningún patrón y por otro lado, marcando como positivos todos los mensajes de spam no detectados por akismet que hubieran sido colgados por "la competencia spamera", ya que alguien que solo marca falsos positivos también podría ser considerado como sospechoso.

Para solucionar éste problema lo que hace falta es: a parte de las listas negras, que son muy necesarias y útiles, guardar información sobre los "falsos positivos" para luego ver si mensajes idénticos (sí, identicos, parecidos no valen en este caso) son marcados como spam manualmente en otros blogs, ésto debería hacer saltar las alarmas. No sé si realmente hay implementado algo parecido, es probable que sí, en ese caso hace falta alguna medida más inteligente que se me escapa.

Por mi cuenta, lo que me toca ahora es poner un sistema de captcha que colabore con akismet para dificultar la proliferación de spam en mi blog.

Otro asunto, y que nunca dejaré de repetir: la mayoría del spam mundial se debe a redes zombies formadas por máquinas con MS Windows instalado en ellas, lo ideal sería que este sistema operativo desapareciera de la faz de la Tierra.. o bién tomen medidas serias, tales como cambiar sus políticas de seguridad por defecto, regalar guías de seguridad a los usuarios con sus paquetes de software o abrir el código de componentes críticos para que se pudieran solucionar sus vulnerabilidades de forma más rápida.

Comparte y disfruta:
  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • Identi.ca
  • Meneame
  • StumbleUpon
  • Technorati
  • Twitter

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>