jueves, 16 de junio de 2016

Vestidos y con la casa arreglada. SPAM en comentarios (3)

Tras haber echado un vistazo a algunas direcciones IP desde las que se intenta insertar SPAM en foros y blogs, no estaría de más hacer algunas pruebas con la lista de dominios a los que estas publicaciones querían promocionar.


Una de las cosas llamativas es que, aunque aparecen muchos equipos, realmente sólo hay unos pocos dominios. Por ejemplo, la última docena de hosts que aparecen en la imagen pertenecen a un dominio que, por lo que puede deducirse de su nombre, parece relacionado con la venta de camisetas. Cada nombre de equipo  hace alusión a un tipo de prenda: que si para caballeros, que si de tal o cual tienda, que si de tal o cual personaje...

Cuando probé a visitar una de estas direcciones tuve una respuesta que no me gustó nada. Nada de nada:

¡Que me han bloqueado! Y cuando me explican la razón... que algo habré hecho. Que quizá traté de inyectar comandos SQL. ¡Yo! ¡Cómo se les puede ocurrir algo así! ¡Y que le ponga un correo al dueño del dominio para ver si me deja! Sentado me puede esperar.

Bueno. Por lo pronto ya vemos que usan CloudFlare (como por otro lado indicaban las direcciones IP). Pero ¿qué puedo haber hecho yo para que mi acceso sea considerado "inadecuado"? 

Se me ocurrió que si se dedicaban a lo del "SEO feo"... posiblemente tuviera que ver con buscadores. Así que probé a preguntar a Google por el dominio:

Y a probar su copia cache:

Ahí estaba. Y muy reciente. ¡Ah! A Google sí y a mí no ¿eh?

Visto lo visto, tenía que probar a hacer clic en el enlace del resultado del buscador. Y ahora sí que me dejó entrar:

Aunque, viendo los precios, creo que tampoco merece mucho la pena tanto esfuerzo...

Por si a alguien le quedaba alguna duda de cómo se utiliza el dominio... el texto que aparece al final de la página quizá le proporcione el indicio que le falta:


Una página con contenidos diseñados para los buscadores, más que para las personas. Y que utilizaba una forma de cloaking medianamente original: aprovechar los mecanismos de protección de CloudFlare y catalogar como posible ataque cualquier intento de acceso que no proceda de un robot de un buscador (por ejemplo, GoogleBot) o no tenga como cabecera "Referer" la URL de una página de resultados.

¿Y quién se puede dedicar a crear cosas como ésta?

(continuará)

No hay comentarios:

Publicar un comentario