Más de una vez pensé en rickrollear a algunos bloggers amigos enviándoles una gran cantidad de “visitas” o hits desde alguna página para que al chequear sus estadísticas sintieran curiosidad por la fuente del tráfico y la visitaran.
Esto también podría ser utilizado como técnica de infección, en la página de destino además del video de Rick Astley se podrían cargar exploits que intentaran infectar el equipo, esto obviamente no era parte de la broma que tenía pensada :D
Lo mismo se puede hacer enviando enlaces por Twitter, Facebook, correo electrónico, etc… de hecho los ciberdelincuentes lo hacen todo el tiempo, simple ingeniería social. Pero el método de las estadísticas puede ser menos sospechoso y en relación a ello los usuarios de Blogger.com lo están sufriendo desde hace tiempo.
Muchos han comentado que al observar las estadísticas en el panel de Blogger detectan una gran cantidad de “visitas” provenientes de países lejanos y sitios extraños principalmente con terminaciones .tk (una extensión de dominio que los spammers suelen aprovechar por ser gratuita) y .ru (la extensión de dominios de Rusia, cuna del malware y otras yerbas informáticas). Cabe mencionar que no todos los sitios con estas extensiones son peligrosos, pero conviene tener cuidado al visitarlos si no son conocidos.
Buscan visitas e infectar…
Javier de Zoom Red comentó la situación en el pasado mes de noviembre descubriendo que algunos de estos sitios extraños intentaban instalar un antivirus falso en la computadora. Recomendado leer el artículo.
Pero infectar no es el único objetivo que tienen estos spammers, la técnica se conoce como referrer bombing y es utilizada para llevar “tráfico legítimo” hacia algún sitio. Imagina que alguien necesita vender un producto a como dé lugar y contrata los servicios de un spammer que, entre otras cosas, bombardea a cientos de miles de blogs con referers falsos para llevar tráfico hacia la web de su cliente.
El referrer bombing también se aprovecha para el posicionamiento “black hat” como lo comentan en Soy SEO, muchos sitios tienen sus paneles de estadísticas indexados lo cual podría generar enlaces entrantes (backlinks) hacia los sitios spam. Cabe mencionar que en los blogs de Blogger esto no sucede.
¿Qué pueden hacer los usuarios de Blogger con estos referers falsos?
No se pueden bloquear, así que lo mejor es ignorarlos y evitar entrar. Las visitas que generan lamentablemente también hay que ignorarlas ya que no son visitas reales. Pero algo que sí se puede hacer es comentarlo en el foro oficial de Blogger, como han hecho otros usuarios, para que el equipo de Google lo vea y tome cartas en el asunto.
Ver también:
Denunciar páginas en Google.
Obtener rangos de IPs de un país y bloquearlo.
WOT, complemento para navegar más seguros.
Me ha pasado que cada tnto reviso las estadisticas y veo pagina raras. Al pricipio me parecia bueno porque por alguna razon habian llegado a mi weblog, pero habia muchas donde no tenian ningun tipo de informacion.
El primer indicio las paginas tienen un dominio de rusia o alguno parecido.
Y segundo, no presentan ningun tipo de informacion. Es decir que puede haber compilado un buen exploit.
Yo confiaba en la seguridad de la version actual de Firefox, pero nunca se sabe!.
Aunque ahora me diste ideas jajaja.
Exelente articulo
Es verdad, nunca se sabe… yo uso Firefox + NoScript para navegar por lugares así, cosa de bloquear cualquier script.
Gracias por el comentario.
Valla si sabré de esas visitas, las tk que me saturaron de visitas ya no me visitan, ahora la que si está firme en estadísticas es la terminación ru. Por suerte hace mucho casi entro en una tk y mi Avast me advirtió enseguida.
Por cierto ahora el boom en Facebook es el link a un falso video de una famosa desnuda » pillada»en la playa, muestra una toma de una joven de prominente y más que tentadora delantera. Me apareció al igual que a miles de usuarios en el muro. Incluso en varios sitios entre ellos Infobae de Argentina advierten del peligro.
Gracias a ustedes por los comentarios y la información en sus blogs :)
Gracias por la cita y el enlace, (a muchos «se les olvida»).
Esta «gente», por llamarles algo, casi nunca hace las cosas por un único motivo, o con una única intención, no son tontos, y sería desaprovechar una oportunidad para sacar el máximo rendimiento a sus peores intenciones y obras. Posiblemente el Spam Referer les permite popularidad, visitas, posibilidad de repartir malware, y todo al mismo precio.
Muchas gracias por la mención y el enlace, Alejandro :)
Esto del referrer bombing (que, por cierto, no sabía que se llamaba así) es el pan nuestro de casa día, así que supongo que debe dar muy buenos resultados a los que lo practican. Como dices, solo queda ignorarlo, aunque a veces cuesta vencer la curiosidad de saber qué hay detrás de esos enlaces.
Saludos!