sábado, octubre 31, 2009

Técnicas SEO para gente de moral relajada [II de VI]

**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

Spam de temas de debate

Como el objetivo es conseguir el mayor número de links entrantes a la web que se busca posicionar bien en un buscador, el poner links en cualquier lugar es obligatorio. Para ello se busca postear en cualquier sistema que lo permita y poner links allí. Objetivo típico de esta técnica son los foros de debate y blogs entre otros.

Para ello, el atacante primeramente se ha de crear una lista de URLs de foros y blogs descubiertos que permitan postear comentarios y que además sean "consentidores", es decir, que no borren el spam o que al menos no lo borren rápido. Estas listas de URLs masivas se cargan en programas que automatizan la creación de entradas, en el caso de que se pueda realizar, o simplemente postear comentarios. En la siguiente imagen se puede ver como se ha creado un nuevo tema de debate en el foro de GIMP-ES.


Figura 4: Tema de debate sobre la Viagra en Gimp-es

Esto no tendría tanta importancia si el resultado fuera de un único tema, pero como se puede ver realizando una simple búsqueda en Google, el número de temas recomendando Viagra que se ha creado en este foro es de más de 2.700.


Figura 5: Más de 2.700 resultados de Viagra en Gimp-es

Spam de comentarios

A veces no se consiguen crear temas de debate, pero se pueden postear libremente comentarios en algún tema de debate ya existente, por lo que se abusa para introducir links a la página que se desea posicionar mejor.

En este ejemplo concreto, en un foro del Ministerio de Educación y Ciencia se llegaron a postear infinidad de comentarios que hiceron que del mismo tema se alcanzará el friolero número de más de 200 páginas.


Figura 6: Más de 200 páginas en un tema de debate sobre "La sombra del viento". El libro es bueno, pero...

Afortunadamente, hoy por hoy este tema en el foro está cerrado y se ha limpiado de todo lo que llegó a aparecer por allí. Por el contrario, los spammers han seguido acribillando otros temas de debate dentro del mismo foro, llegando hasta más de 350 páginas.

En otras ocasiones se abusa en las opciones de configuración relajadas de los comentarios en los blogs. El lado del mal ha sido atacado varias veces con comentarios del tipo que puedes ver aquí.


Figura 7: Comentario de spam en "Un informático en el lado del mal"

El error grande fue no eliminar ese primer comentario metido de spam, con lo que el blog fue atacado dos veces con más de 200 comentarios del estilo de este, aprovechándose de la configuración relajada de comentarios de este blog, que permite usuarios anónimos y de que el comentario inicial no había sido borrado.

Automatización de spam

Para realizar este posteo de temas y comentarios de forma automática existen muchas herramientas. Quizá una de las más populares para realizar este ataque sea XRumer de Alexandr M. Ryabchenko. Esta herramienta está diseñada y pensada expresamente para esta tarea.


Figura 8: XRumer 5

Soporta ataques automatizados a phpBB, YaBB, vBulletin, Invision Power Board, etc… La herramienta permite crear cuentas de forma automatizada si es posible, postear nuevos temas de debate, responder a temas existentes, o incluso crear sus propios debates, contestándose a sí mismo. Todo esto, con soporte multithread, por supuesto, y generación de mensajes automáticos, uso de proxy y comprobación del anónimato del mismo más un testeo posterior para saber que ha tenido éxito en cada intento.

Existe un tutorial de la versión 3, no de la última versión, y la herramienta, en versión 5, está disponible a la venta en la URL http://www.botmasternet.com, pero permitidme que no le enlace desde este post.

Captchas

Como es de suponer, la única defensa posible, aparte de una política férrea de permisos sobre los usuarios que pueden postear o no, es la protección por captchas. No obstante, el uso de captchas débiles tampoco es solución contra este tipo de herramientas pues estas herramientas también vienen preparadas contra este tipo de protecciones. La siguiente imagen muestra la lista de captchas que es capaz de saltarse esta herramienta.


Figura 9: Captchas soportados por XRumer

No es de extrañar que se armara tanto revuelo cuando Rubén Santamarta publico una forma para saltarse el captcha de Google utilizando el sistema de accesibilidad auditiva, ya que esto podría suponer un incremento masivo del volumen de spam a través de los sistemas de Google.

AntiSpam

Como medida adicional a los captchas, muchos sistemas de publicación que permiten comentarios de usuario están aplicando tecnologías AntiSpam como política de aprobación o no de un comentario. Estas políticas son similares a las utilizadas en el correo electrónico. Su objetivo es analizar la topología del comentario y descubrir si es un mensaje de spam o no mediante un índice similar al SCL (Spam Confidence Level).


**********************************************************************************************
- Técnicas SEO para gente de moral relajada [I de VI]
- Técnicas SEO para gente de moral relajada [II de VI]
- Técnicas SEO para gente de moral relajada [III de VI]
- Técnicas SEO para gente de moral relajada [IV de VI]
- Técnicas SEO para gente de moral relajada [V de VI]
- Técnicas SEO para gente de moral relajada [VI de VI]
Autores: Chema Alonso & Enrique Rando
**********************************************************************************************

6 comentarios:

xtm dijo...

No comentas lo que suele ocurrir cuando en los buscadores detectan que estas utilizando estas tecnicas, ¿suelen pillarte?.

BEBA COCACOLA" ;o)

Albex dijo...

Buen blog, lo pondre en favoritos. Pasate por el mio! un saludo!

Javier Lorente dijo...

Esto no sirve para posicionar, puede reportar tráfico por clicks en los links, pero no sirve para mejorar tus posiciones en las serps.

En cualquier caso, podría empeorarlas (y tampoco... ya que cualquiera podría perjudicar a la competencia si así fuese)

Saludos

Maligno dijo...

@Javier, genera tráfico y la inserción de links, en depende que foros, genera posicionamiento. Ten por seguro que todo ayuda y que de lo contrario no lo haría ninguno de estos pájaros que lo hacen.

Saludos!

Raul Benito dijo...
Este comentario ha sido eliminado por el autor.
Raul Benito dijo...

Jeje Chema,
Por eso google recomienda el uso de nofollow en los comentarios, para que el google juice no se pase de una pagina al spam.
http://en.wikipedia.org/wiki/Nofollow

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares