Una de las cosas que hago todos los días es revisar todos los comentarios del blog, tanto los de la versión en español blogspamcomo la de inglés. La verdad es que fue una buena idea instalar el Blog Comment Spam Honeypot, así no tengo que bucear entre todo el spam para encontrar los comentarios reales. De todas formas suelo revisarlo, ya que algunas veces nunca sabes lo que puedes encontrar ahí, y el filtro de spam no es perfecto y podría filtrar algún comentario válido. últimamente estoy bastante preocupado por este spam, no porque reciba mucho (lo que es verdad, ya que gracias a vosotros este blog se está popularizando mucho 😉 ), sino porque de alguna forma me temo que este spam es un ataque dirigido. ¿Y a quién está dirigido? A mí, claro. ¿No me creéis? Bien, echad un vistazo al tipo de comentarios de spam que estoy recibiendo:

blogspambig

Como podéis ver, este tipo de spam no es realmente inteligente, y cualquiera podría darse cuenta de que es spam y borrar el comentario sin más. Sin embargo, el viernes pasado me encontré con uno mucho más ingenioso:

blogspam10a

Este es un comentario para el post “Sexo, Mentiras y Spam” en su versión en inglés (Sex, Lies & Spam), así que lo que dice tiene todo el sentido. Pero algo marchaba mal con este comentario, estaba convencido de ello. Yo había leído este comentario con anterioridad… en el mismo post, 10 días antes de que este comentario llegara, André Silva escribió exactamente lo mismo. Así que los spammers están cambiando sus técnicas (como siempre) para tratar de aumentar su ratio de éxito. El comentario no tiene links externos, pero la URL que puedes añadir cuando escribes un comentario para que se publique era la que querían promover. Al ir a dicha URL, llegas a un blog de WordPress vacío, que no anuncia nada y sin actividad maliciosa alguna. Quizás estén haciendo pruebas antes de empezar en serio. La URL se registró el 17 de Abril de 2010, y la página está alojada en Estados Unidos:

blogspam11

Resulta que en el mismo sitio hay alojadas unas cuantas webs, algunas son sólo blogs de WordPress vacíos, y otras son claramente spam:

blogspam12

Lecciones a aprender:

  1. Instala un filtro antispam para los comentarios de tu blog.
  2. Ten cuidado con las nuevas técnicas que los spammers están empleando para poder conseguir publicar sus comentarios en tu blog.
  3. Si necesitas videos de sexo avísame, estoy pensando en modificar nuestro honeypot para descargar sólo cierto tipo de material 😉