27th
AGO
Se confirmó hackeo a red militar estadounidense
Publicado por ElPerro | Archivado en Novedades, Seguridad, Webeando
En la jóven historia de la informática ningún país debe haber recibido tantos cyber ataques como el gran país del norte de América y este ha sido la noticia mas relevante en materia de hacking en los últimos tiempos puesto que vulnerar una red militar implica uno de los mas grandes riesgos para cualquier aficionado a la seguridad informática.

Esta infiltración se dió mediante el truco newbie mas barato y trillado entre los hackers: El Caballo de Troya.
Un dispositivo USB de almacenamiento infectado con código malicioso stealth (indetectable) se propagó en una red administrada por el Mando Central militar de Estados Unidos desde una computadora portátil en la base de Oriente Medio en el 2008 y desde entonces ha enviado material sensible a un atacante extranjero que por el momento, se desconoce.
“Ese código se propagó, sin que fuera detectado, en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control extranjero”, comentó el subsecretario de Defensa, William Lynn.
El artículo de Lynn es el primero que divulga, oficialmente, detalles sobre el incidente ocurrido en el año 2008. En ese año, un artículo del diario The Los Angeles Times citaba a funcionarios del Pentágono no identificados e indicó que el ataque podría haberse originado en Rusia.
Tags: crackers, cyberataque, cyberterrorismo, estados unidos, guerra fria, hackers, infiltrados, milicia, pendrive, rusia, usb, yanquis
16th
AGO
Xbox 360 slim ya fué hackeada
Publicado por ElPerro | Archivado en Gadgets, Laboratorio, Seguridad
No hace uno o dos meses que Microsoft presentó su XBox Slim. Una versión mejorada de la XBox 360 que incluso contaba con la adición de un puerto especial para ser usado con Kinect. Los hackers dieron rienda suelta a su imaginación y ya mostraron que es posible correr juegos rompiendo la regla de seguridad de la consola de Redmond.

Todos sabemos que las versiones de las Xbox 360 podían ser hackeadas. Las modificaciones a los firmwares de los lectores de DVD de estas consolas se modificaron para poder realizar la carga de copias de seguridad de juegos en esos modelos.
El hackeo de la Xbox 360 trae algunos riesgos: Microsoft ataca cada tanto a los usuarios que hacen uso de esos modelos modificados para jugar en Xbox LIVE, esos usuarios son expulsados y no pueden volver a conectarse al servicio online.
Sin embargo a muchos usuarios no les importa en absoluto proceder con el método y toman el riesgo, sobre todo para evitar la compra de los carísimos juegos, los cuales se pueden encontrar en Internet sin demasiado problema.
Las Xbox 360 Slim con disco de 250Gb que Microsoft presentó hace muy poquito estaban a salvo de dichos procedimientos, pero el grupo de hackers Team Executer, muy conocido en el mundo de la Xbox 360, logró dar el primer paso al parchar el firmware de la unidad de DVD para que sea capaz de reproducir copias de seguridad de películas en DVD, algo que no se podía de forma oficial/tradicional.

Este es un pequeño paso para un hacker, pero un salto para los usuarios ya que abre el camino para la futura posibilidad de correr copias de seguridad de juegos en estos nuevos modelos de la Xbox 360, y como demuestra el vídeo, puede que no tarden mucho en lograr ese objetivo.
Tags: 360, hacked, hackers, kinect, slim, Team Executer, xbox
11th
AGO
Google Corea en la mira por robo de datos
Publicado por ElPerro | Archivado en Novedades, Seguridad
Seúl, (Agencia EFE).- La Policía de Corea del Sur examina hoy varias computadoras y documentos de Google Korea, la unidad local del gigante estadounidense Google Inc., para determinar si recopiló de forma ilegal datos privados mientras tomaba fotos para su servicio Street View.

Según la agencia surcoreana Yonhap, la Policía está revisando los equipos de Google Korea, confiscados este martes durante un registro a las oficinas de la empresa en Seúl para investigar la supuesta recogida y almacenamiento de datos de usuarios de redes wi-fi.
El pasado mayo, Google Inc. admitió que los vehículos utilizados para fotografiar las calles para su servicio de callejero virtual Street View obtuvieron “accidentalmente” en unos 30 países datos de redes wi-fi, que podrían incluir correos electrónicos y contraseñas.
La Comisión de las Comunicaciones de Corea (KCC), que actúa como regulador del sector, cree que Google no sólo almacenó los números de serie de los puntos de acceso wi-fi, sino que también pudo almacenar datos personales a través de redes desprotegidas.
Los números de serie de acceso wi-fi son utilizados por Google para proveer con el servicio de localización a los usuarios de ordenadores portátiles o teléfonos móviles que no tienen GPS, el sistema de posicionamiento global estadounidense.
Según medios surcoreanos, la Policía tiene previsto llamar a declarar a varios responsables de Google Korea cuando estén avanzadas las pesquisas, mientras la empresa se ha mostrado dispuesta a cooperar.
Google comenzó a recopilar datos desde finales del pasado año en Corea del Sur para el Street View, un servicio relativamente joven en este país, donde se enfrenta a la difícil competencia de otros portales locales como Naver o Daum.
El coloso estadounidense de internet también afronta investigaciones por supuesta violación de la privacidad a través de Street View en otros países, como EEUU, España, Alemania, Francia o Italia.
Tags: corea del sur, google, investigacion, robo de datos
24th
JUL
WPA 2 vulnerable
Publicado por ElPerro | Archivado en Mi Trabajo, Seguridad, Vulnes
Acaban de encontrarle una vulnerabilidad conocida como “Hole 196″ al protocolo de seguridad más fuerte de cifrado y autenticación Wi-Fi y que puede comprometer la seguridad de la red. La vulnerabilidad fué descubierta por la empresa AirTight Networks, y aprovecha un problema del estándar IEEE 802.11 (Revisión, 2007) permitiendo un ataque del tipo man-in-the-middle, es decir, una persona conectada a la red puede descrifrar contenidos de otros.
La vulnerabilidad Hole 196, toma el nombre de la página del estándar 802.11 donde se encuentra la vulnerabilidad en sí, se puede tratar como un exploit man-in-the-middle, mediante el cual un usuario interno y autorizado previamente en las red Wi-Fi WPA2, puede descifrar de manera inalámbrica datos privados de otros usuarios, inyectar tráfico malicioso en la red y comprometer otros dispositivos usando software libre.
El investigador que descubrió Hole 196, Md Sohail Ahmad, manager tecnológico de AirTight, demostrará el problema en la conferencia Black Hat, que tendrá lugar en Las Vegas y posteriormente en DEF CON 18.
Tenemos que remarcar que la variación AES (Advanced Encryption Standard) de WPA2 no ha sido crakeada y no se necesita ataque de fuerza bruta para explotar la vulnerabilidad, ello es debido a que todos los clientes reciben tráfico broadcast desde un punto de acceso, utilizando una clave común compartida.
Ese es el camino que de manera inversa puede ser explotado ya que al enviar un paquete broadcast malintencionado mediante la clave temporal de grupo a un equipo, recibirá una respuesta del tipo “GTKs do not have this property” cifrado mediante la clave privada del usuario, que, sabiendo la MAC, permite descifrar el contenido que transfiera en la red el usuario en cuestión o bien lanzar un ataque DoS, evitar/filtrar tráfico, etc.
Tags: black hat, cracking, hackers, hacking, mac address, vulnerabilidad, vulnerability, wifi, wpa2
3rd
JUN
Duplicación de tarjetas de crédito/débito
Publicado por ElPerro | Archivado en Answers, Geek Stuff, Laboratorio, Mi Trabajo, Seguridad, Tutoriales, Videotutos, rants
Cómo lo hacen? Cualquiera puede hacerlo? Es difícil? Lleva tiempo? Es posible evitarlo?…
Lamentablemente, todas las respuestas están en contra nuestra…Ya que cualquiera puede hacerlo, es muy simple, lleva poco y nada de tiempo y es practicamente imposible evitarlo. (click en “mas…” para leer el post completo)
(más…)
Tags: automaticos, cajeros, clonacion, duplicacion, financieros, fraudes, hackers, hacking, hijacking, ilegal, robo, Seguridad, tarjetas de credito
26th
MAY
Virus informático infecta a humanos…
Publicado por ElPerro | Archivado en Misceláneas, Novedades, Seguridad, Webeando
Un boludo importante científico británico afirma ser “el primer humano infectado con un virus informático”. El Dr. Mark Gasson de la Universidad de Reading prueba el funcionamiento de un chip implantado en su mano que le permite atravesar puertas de seguridad o manejar terminales móviles y que obviamente (como cualquier chip programable) puede ser infectado o transmitir virus hacia sistemas externos. El científico pretende alertar de la necesidad de aumentar la seguridad de los implantes digitales especialmente en el ámbito médico.
Aún con múltiples beneficios los implantes de distintos chips en humanos también tienen sus riesgos”, advierte el investigador, recalcando sus problemas de seguridad y vulnerabilidad ante los virus informáticos.
Una tecnología de implantes digitales que van a aumentar su extensión en los próximos años insertados en la piel. También los chips colgados de las muñecas como por ejemplo los brazaletes de alerta médica que pueden ser escaneados para obtener historiales médicos u otro tipo de información.
El riesgo es claro
Si un troyano accede a uno de esos chips implantados podría controlar el mismo, obtener información, o incluso modificar sus parámetros de funcionamiento con el consiguiente riesgo para los pacientes. Además como se ha demostrado (y era obvio) los implantes digitales pueden transmitir virus a los sistemas externos controlando toda su red así que imaginen que van caminando por la calle, un script kiddie ingresa al sistema de tu mano biónica y comienza a tocarles el culo a todas las chicas que pasan por la calle. Cómo lo explicás? EH?! CÓMO?!?!
Tags: biomecanicos, chips, cientifico, implantes, informatica, Mark Gasson, medicina, robot, Seguridad, universidad reading, virus
26th
MAR
Protesta de empleados públicos en Río Gallegos
Publicado por ElPerro | Archivado en Administracion, Anecdotario, Mi Trabajo, Río Gallegos, Seguridad
Agradecimientos a J.L. y a R.L. de O.P.I.S.C.
ATE (Agrupación Trabajadores del Estado) es una organización piquetera de izquierda asociada constantemente a los cortes de calles y piquetes en general pero encontrarme con esto, un viernes?!?!
Yo entiendo perfectamente que los trabajadores están oprimidos por el régimen kirchnerista reinante en la provincia y que los idiotas de UPCN tranzen por dos pesos con cincuenta con cualquier político pero, no admito este tipo de protestas. ATE es una organización a la que nada le viene bien. Si un aumento de sueldo del 40% “no es bueno” entonces qué lo es?
Si los kirchneristas o el Gobierno de turno es intolerante, también lo es ATE.
A qué viene esto?
Los empleados estatales vienen peleando un aumento de sueldo del 50% desde hace varios meses. Los productos en los supermercados aumentan cada semana y el sueldo de un empleado público no alcanza a cubrir la canasta familiar básica y mucho menos si a eso sumamos gastos de alquiler, servicios, ropa, calzado y ni hablar si tienen hijos a cargo entre otras cosas.
Acceder a una vivienda en Río Gallegos es casi imposible. Lo mínimo que deberías cobrar de sueldo es AR$ 6,000 (U$S 1.555,00) para mantenerte en un márgen mínimo de poder adquisitivo. En otras palabras, pagás alquiler, servicios, deudas varias (teléfono, luz, gas, agua) y olvidate de poder invitar a tu mujer a comer afuera o regalarle algo para su cumpleaños…
Sorry Ate
14th
MAR
La tormenta perfecta: Phishing y Twitter
Publicado por ElPerro | Archivado en Seguridad, Tutoriales, consejos
Esto posiblemente ya lo hayamos comentado…De hecho si, lo hice pero no está de mas recordar una serie de consejos a la hora de hacer click a una URL en Twitter.

En el post anterior señalé que Twitter había comenzado a filtrar URL’s maliciosas con el objetivo de proteger a sus usuarios de ataques tipo XSS o phishing. Claro que con el XSS es mas simple ya que hay una serie de cadenas comunes que podemos filtrar pero con el phishing no.
Un phishing (pescando) es básicamente eso, “pescar” usuarios desprevenidos en Internet a fines de obtener datos relevantes como nombres de usuario, claves, cuentas bancarias, etc. Esto se hace mostrándole un sitio idéntico al de un banco, una página de logging de Facebook o Hotmail, etc. pero que guardará los datos ingresados en una base de datos propia del atacante y el mismo, dando un mensaje de error, derivaría a la web original para no levantar sospechas de la víctima.
Twitter, el popular sistema de microbloggin tiene un sistema de acortamiento de URL. Es así que si yo ingreso la dirección de mi blog (http://elplog.com) en mi caja de texto (una especie de chatbox o de “Muro de Facebook”) en Twitter, el sistema lo va a recortar para que podamos usar los 140 caracteres que nos permite escribir y quedaría algo así: http://bit.ly/9msMIA (bien, en lugar de acortarlo, lo alargó, pero es bueno para direcciones largas…)
En una oportunidad recuerdo haber enviado un tweet comentando la nueva apariencia de PayPal con el siguiente texto:
Che, vieron lo nuevo de PayPal? http://bit.ly/d5gKdu
AVISO Si ingresan al enlace, NO DEN NINGÚN DATO!
Ese enlace en particular no fué al que redireccioné pero me sirve para aplicar el ejemplo. Recuerdo haber obtenido una gran cantidad de claves solo porque varios ingresaron creyendo que era el verdadero sitio web.
Lo de arriba es un ejemplo. No recuerdo en realidad cual era el tweet ni si lo usé con Facebook o Hotmail. El asunto es que las claves que obtuve las borré de inmediato. Solo quise demostrar el punto de este post y eso fué hace mucho. Este post debería haber sido publicado hace varios meses.
Repito, no ingresen ningún dato si entran al enlace que acabo de mostrar.
Estas técnicas son ADORADAS por los script kiddies y por supuesto que practicadas por muchos newbies y lammers. Hay hackers que suelen utilizarla para diversos fines (a veces lo básico es lo mas efectivo)
Consejos
En el caso anterior podemos ver que el acortamiento de la URL es hecha a través de Bit.ly y lo bueno de este sistema (como el de tantos otros) es que podemos ver la información detallada del mismo, incluyendo, la URL real que se publicó.
Por ejemplo: http://bit.ly/info/d5gKdu (a este enlace si pueden clickearle porque los llevará a una pantalla con datos de fecha, hora, y les mostrará la URL original junto a sus estadísticas)
Como ya dije, ese enlace no es el que yo usé, solo estoy aplicándolo para el ejemplo.
Esa es una forma de averiguar si la URL a la que estamos ingresando es real o simplemente un FAKE. Si está en Bit.ly solo tenemos que agregar el parámetro INFO entre la variable de acortamiento y la URL del host…O sea, en el medio…así como en el ejemplo…
Otra manera sería haciendo click con el botón derecho y seleccionar “Copiar Vínculo”. Lo pegamos directamente en la barra de navegación de nuestro browser (Firefox, Safari, Opera, Konkeror, Internet Explorer, etc) y presionamos ENTER sin problemas. Si es un capturador de cookies no va a tomar ninguna ya que no hicimos click desde una sesión activa.
Estos capturadores de cookies funcionan solamente en sitios vulnerables a ataques XSS y Twitter, que yo sepa, no lo es. Pero sirve para sembrar enlaces lo cual si es peligroso.
Esta técnica de reconocimiento de direcciones web (URL) nos va a servir mas bien para identificar si es un sitio fake dispuesto al phishing.
Así que ya saben. Si la dirección está en Bit.ly, solo tenemos que poner la palabra INFO en el medio para poder saber si es una URL real o un fake.
URL Twitteada: http://bit.ly/9msMIA (http://elplog.com/
URL descubierta: http://bit.ly/info/9msMIA (Los datos y estadísticas de ElPlog.com junto a su URL real)
Tags: claves, consejos, cuentas, gatito, hack, hackeando, hacker, hacking, hax00r, hotmail, informatica, kiddie, paypal, pescando, phishing, script, Seguridad, twitter, xss
5th
MAR
Los tasers, las armas del nuevo milenio
Publicado por ElPerro | Archivado en DeRemate, Gadgets, MercadoLibre, Presentando, Probando, Seguridad
Recién veía un informe en Telefé Noticias respecto a la demanda iniciada por Hebe de Bonafini (representante de las Madres de Plaza de Mayo) en donde se comentaba que diversas agrupaciones de derechos humanos se habían puesto en contra del uso de estos dispositivos en la policía metropolitana bonaerense.
Cual es el problema?
Bueno, ya sabemos que las Madres de Plaza de Mayo siempre dan la nota en lo que respecta a la seguridad y los “derechos humanos” pero desgraciadamente, señora De Bonafini, los delincuentes se pasan por las pelotas sus derechos humanos a la hora de ponerle una pistola en la cabeza a usted, a mi mujer, a mis hijos o a quien sea. Pero no, pobrecitos los delincuentes…
En fin, me puse a buscar en sitios de remates algunos de estos tasers con la finalidad de regalarle uno a mi esposa, quien es gestora automotor y a veces tiene que ir muy temprano en las mañanas a los registros locales y, la ciudad de Río Gallegos, está medio jodida y sobre todo en invierno.
Bueno, nada. La cosa es que me enamoré de algunos modelos que ví en Mercado Libre y a precios bastante accesibles para cualquiera y decidí por comprar una para ver sus resultados (no voy a probarla conmigo mismo…)
Camuflado…
Este es un modelo camuflado en un teléfono tipo K95 o como lo identificamos mejor, N73 de Nokia. Es muy barato y descarga hasta 1200000 volts. Yo no se mucho sobre electricidad pero con una descarga de esas creo que no jodería a nadie…

Especificaciones
* Material: Polímero.
* Modelo: TC95 TYPE
* Cantidad de Leds: 1
* Resistente a golpes.
* Pantalla y botonera de celular de camuflaje
* Batería recargable con cable de alimentación
* Led indicador de carga.
* Led de alta luminosidad frontal que se puede usar como linterna.
* Llave de seguridad eléctrica.
* Funda de protección ajustable.
* Potencia: >1.200KV = 1200000 volts.
* Dimensiones: 110*50*22mm
Tenemos otros modelos menos discretos y algo mas caros como el Taser C2 de (650 dólares…UF!)…Pero como habrán visto, el del celular es insuperable.
Estoy ofertando en uno de ellos así que veremos como me va
Listados completos: Tasers en Mercado Libre, Stunt Guns
Tags: bonafini, capita, defensa, DeRemate, federal, hebe, inseguridad, k95, mercado libre, n73, nokia, ofertas, remate, stunt gun, taser
6th
FEB
Firefox, extensiones malignas…Muajajaja (risa malévola)
Publicado por ElPerro | Archivado en Novedades, Seguridad
Es raro que hasta ahora nadie se haya tomado un minuto para pensar que esto no debería ser noticia. Es lógico pensar que esto iba a ocurrir en algún momento. El problema es la repercusión que tuvo este “FireFake”.

Sothink Web Video Downloader 4.0 y Master Filer, son las extensiones que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente y fueron informadas desde el blog oficial de Mozilla y eliminadas del directorio de extensiones oficial. Aunque por desgracia, las mismas ya contaban con alrededor de 4500 descargas.
Cómo eliminarlas?
Una vez desinstaladas las extensiones, vas a tener que efectuar un escaneo profundo de tu PC con tu antivirus dado que los troyanos (como otros) se alojan en diferentes directorios/programas de tu Windows.
Tags: exploits, firefox, hackers, mozilla, Seguridad, troyanos
4th
FEB
Recompensa de 500 dólares por descubrir agujeros en Chrome
Publicado por ElPerro | Archivado en Novedades, Seguridad, Vulnes, Webeando
Chrome, el navegador abierto de Google, está ofreciendo una recompensa económica para que informáticos externos trabajen en la búsqueda de fallos en el navegador.
Chromiun, que está detrás del nacimiento de Chrome, reconoce que la iniciativa no es original, sino que la implantó Mozilla y con considerable éxito. La recompensa comienza en los U$S 500 para fallos sencillos y llega a los U$S 1.337 por los más graves. El dinero saldrá de las arcas de Google….se podrían haber jugado un poco mas no?
Cualquier tipo de agujero puede ser recompensado, y no sólo los de seguridad. Quedan exentos del concurso las personas que han trabajado en la escritura del código de Chrome y de Chromium Project.
Vía: ElPaís.com
Tags: agujeros, chrome, chromiun, dolares, google, hacking, recomensa, vulnerabilidad, vulnerabilidades, xss
27th
ENE
Exploit para hackear la PS3
Publicado por ElPerro | Archivado en Descargas Varias, Gadgets, Laboratorio, Novedades, Seguridad, Software, rants
GeoHot, se acuerdan de ese pibito que hizo el primer jaibreak en Iphone para poder instalar aplicaciones crackeadas?
Eso permitió en su momento a los usuarios de Iphone y Ipod Touch instalar cualquier tipo de aplicación para sus plataformas sin necesidad de que estas pasen por el “filtro oficial”. A muchos les generó mas de una alegría y a otros (la gente de Cuppertino, por ejemplo…) una verdadera vergüenza.

Alguna vez en este blog se habló de un niño que atormetaba a Apple y hoy este niño, atormenta a Sony…
Hace unas pocas horas, GeoHot publicó en su blog el procedimiento para evadir la seguridad de la PlayStation 3, la cual estuvo dos años invicta y virgen…
Procedimiento: (http://pastie.org/795944)
geohot: well actually it’s pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn’t allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it’s setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory ![]()
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call
Descarga: Exploit PS3
Fuente: GeoHot
Fuente: Wiki PS3 (Recomendado)
Tags: 3, exploit, Gadgets, hackear, hacker, iphone, ipod, jailbreak, mac, play, playstation 3, ps3, sony, station
Gente online
Encuesta
Secciones de ElPlog
Comentarios recientes
- Johncross en Ausencia del blogging
- ElPerro en Ausencia del blogging
- agustin en Bombas de olor caseras
- @cbadj en Ausencia del blogging
- WadWa en Ranking Twittero: Los 10 mas patéticos
- os en Duplicación de tarjetas de crédito/débito
- ElPerro en Dar de baja un Claro/Movistar/Personal con línea sin haber cumplido el plazo de contrato


















25th
ENE
Evitar spam en WordPress…
Publicado por ElPerro | Archivado en Misceláneas, Seguridad
Existe una cantidad impresionante de plugins tipo Captcha para esta plataforma y son excelentes para evitar comentarios de spambots aunque, resultan un tanto molestos en la práctica general ya que muchos usuarios tienen problemas para identificar ciertos caracteres (en el caso de ReCaptcha).
Akismet viene incluído en todas las versiones de WordPress así que solo resta activarlo y obtener tu WordPress API la cual se consigue registrándote en WordPress.com (dentro del panel de administración tenés el enlace de registro).
Bien, con esto tenemos asegurada una barrera contra el spam de al menos el 99,9% pero…
Y los trackbacks?
Un trackback es un enlace inverso a nuestro blog. Es una notificación de que alguien ha enlazado nuestro post en otro blog.
Según Wikipedia: Usar un trackback es tan fácil como añadir el enlace trackback del blog original en tu blog. Poco tiempo después aparecerá un enlace a tu blog en la sección ‘Trackbacks’ o simplemente como un comentario automático.
La diferencia con el PingBack es que el track se comporta mas como un comentario.
Ahora bien, según leíamos en la definición wikipediana, solo tenemos que añadir el enlace trackback del blog original en nuestro blog.
)
Wordpress posee un envío automático de trackbacks a diferentes URL’s lo que equivale a un envío masivo de spam. Esto puede ser usado como arma de doble filo para promocionar un blog o para ser víctima de los TrackSpams (acabo de inventar el término
Qué quiero decir con todo esto?
Que los spamers han encontrado la manera de saltear cualquier tipo de captcha y medidas de seguridad con el simple envío de un trackback a los blogs víctima. Esto equivale a que tu blog puede llenarse de spam con solo un par de clicks de otro spamer o blogger.
En este momento, acabo de enviar un trackback a un blog. No voy a poner la URL de enlace en este post para que comprueben que no es un pingback sino un trackback generado adrede a fines de ubicar ESTE post en el post de mi amigo Martín Navarro de UnPocoGeek.com el cual no tiene nada que ver y ni siquiera está enlazado.
El sitio a donde enlacé este mismo post es:
unpocogeek.com/2010/01/02/opinion-sobre-avatar-3d-en-opiniones-un-poco-geeks/ (noten que saqué la www para que no lo enlace automáticamente sino que el trackback se genere en forma manual desde mi panel).
Al entrar a la web de Martín veo el trackback enlazando a mi blog. De esta manera, acabo de spamear a mi amigo sin necesidad de pasar por los filtros de Spam.
Contramedidas
Esto, desgraciadamente, requiere desactivar la opción “Permitir trackbacks y pingbacks en esta página.” en las opciones de comentarios dentro de la hoja de “añadir post/página” de WordPress y digo “Desgraciadamente” porque los blogs con muchas visitas no podrán ver si otros sitios enlazaron a sus contenidos.
Tags: akismet, captcha, comments, cookies, evitar, for, spam, wordpress