spammers en foros ¿Qué hacen los spammers y por qué lo hacen? Anonimato internet

[César Krall]

Con cierta frecuencia se registran en el foro usuarios que no tienen intención de participar en el foro, sino de dejar mensajes conteniendo enlaces a sus páginas o a terceras páginas (por lo que suponemos cobran). Recordamos que estos foros están dirigidos al diálogo y consultas sobre cualquier tema, sea de programación o no, pero que los mensajes de tipo spam serán borrados por los administradores del foro.

[Tanci]

Ah César, entonces una tal Angelita no era ella misma, sino un spammer...¿no? Estuve a punto de contestar participando...

[César Krall]

Así es, por aquí dejaron un mensaje bajo el pseudónimo "angela" que era spam. El caso es que mucha gente aprovecha el anonimato de internet para hacer cosas de este tipo y a la larga llegan a resultar verdaderamente molestos. A veces ni siquiera son personas, sino robots los que se dedican a hacer este tipo de cosas. Aunque siempre tendrá que haber una persona que fue quien le diera la orden al robot... y cuando digo robot no me refiero a un robot como los de la guerra de las galaxias, sino ordenadores que están haciendo cosas automáticamente sin que haya personas detrás de ellos. Otro tipo de spammers que también tenemos por aquí son los que se dedican a intentar romper barreras de seguridad como obtener claves de acceso a servidores, cuentas de usuario, etc. ¡Hay gente para todo!

[Tanci]

Hola César, ¿Se podría saber cuándo un spammer ha intentado "hurgar" en nuestras cuentas de acceso por ejemplo? ¿Y se podría saber si ha sido una persona física quien lo ha hecho o un robot? Tal vez sean preguntas un poco absurdas, pero es que me llama la atención...
Saludos.

[César Krall]

Estas preguntas no tienen nada de absurdas Tanci, de hecho son bastante interesantes, aunque quizás no sean de fácil respuesta o quizás haya muchas respuestas diferentes y yo solo pueda aportar algunas. Lo primero, saber si un spammer, hacker, cracker o como se quiera llamar ha intentado acceder fraudulentamente a nuestro correo electrónico, cuenta del foro, servidor, etc. Supongamos un correo nuestro en hotmail o gmail. Los mensajes que nosotros vemos cuando abrimos el correo están alojados en un servidor, un ordenador situado en algún lugar, por ejemplo en Nueva York. Los servidores normalmente llevan un registro de todas las operaciones que se intentan ejecutar. Así si alguien accede a la página de acceso al correo y escribe como nombre de usuario "rosa" y como password "rosa8", esto queda registrado. Pero en este caso ¿el registro quién lo tiene? Pues lo tendrá google o microsoft, y que yo sepa no nos dejan tener acceso a ese registro.
Ahora supongamos que mi correo electrónico es rosa@hotmail.com y que mi password es rosa35. Se puede decir que tengo un problema de seguridad porque tengo un nombre de usuario que cualquiera puede saber que existe y una contraseña que no es muy difícil de averiguar. Así, hay hackers que se dedican a ataques de "fuerza bruta" y esto no es más que intentan acceder con nombre de usuario rosa y contraseña rosa1, luego rosa y rosa2, rosa y rosa3, ... rosa y rosa10, rosa y rosa11, ... rosa y rosa34 y rosa y rosa35 y ya han entrado en mi cuenta.
 ¿Cómo se puede saber si ha sido un robot o una persona? Pues a veces no es fácil o no se puede llegar a saber, pero otras veces hay pistas que nos ayudan a interpretar si ha sido un robot. Por ejemplo supón que en el registro del servidor aparece que cada 5 segundos ha habido un intento de acceso a la cuenta de rosa, y que se han producido intentos ininterrumpidos durante 48 horas. Esto nos indicaría que se trata de un robot porque no hay nadie tan constante ni preciso como para pasarse 48 horas delante de un ordenador escribiendo pares de nombre de usuario y contraseña cada 5 segundos.
Con el asunto de las cuentas de correo no tenemos demasiado juego, excepto el que nos dé la compañía que se encarga del correo y las propias medidas de seguridad que ellos tengan.
En el caso de una página web, por ejemplo aprenderaprogramar.com, nosotros tenemos un servidor donde está alojada la página y tenemos el registro y resumen de actividad en el registro en forma de estadísticas. Nosotros hacemos un seguimiento de la actividad que existe y si vemos algo anormal lo investigamos y en caso de ver que un usuario está realizando actividades fraudulentas, lo bloqueamos.
Todo esto podría entrar dentro del campo de seguridad informática que es muy amplio.

[Tanci]

César, maravillosa explicación la que nos has dado sobre los spammers, hackers, crackers o cómo quiera llamárseles. Me ha parecido una manera muy didáctica de contestar a la pregunta que me hacía. Y la verdad que me intriga cómo funciona esto desde dentro. Aunque hay algo que no se me termina de aclarar.Ustedes como  página web ¿podrían saber las veces que un usuario determinado se conecta? Haces una diferencia entre la seguridad de las cuentas de correo y las páginas web. Y no me ha quedado muy claro. ¿Por qué haces esa diferenciación? ¿Quieres decir que podría alguien ajeno intentar "hurgar" en la página web, por ejemplo en la de ustedes?¿O incluso intentar acceder  a un correo cualquiera de los que participamos en este foro? Me pongo como ejemplo. Yo con mi e-mail y mi contraseña ¿podría intentar jugar a hacker en la web de ustedes? ¿Y podría intentar acceder a cualquier correo de cualquiera que forme parte como usuario en esta web? Y si lo hiciera ¿Recurrirían ustedes a informarse o a dar cuenta a dónde yo estoy registrada con mi e-mail y denunciarlo y/o denunciarme? ¿es así? Otra vez te pido disculpas ante mi desconocimiento. Y tal vez ya lo contestaste pero yo me he hecho un lío...
Saludos

[César Krall]

Hola Tanci, nosotros como página web o mejor dicho nuestro servidor registra todo lo que ocurre en la página web. Por tanto se puede saber el número de veces que un usuario se conecta. Lo que ocurre es que la información que generan los registros de un servidor es tan grande que resulta imposible de estudiar línea por línea porque requeriría un ejército de personas nada más que dedicadas a estudiar los registros, y tampoco sabríamos muy bien para qué sirve eso. Entonces toda esa información hay formas más razonables de estudiarla y condensarla que son los programas de datos estadísticos y los programas de análisis de seguridad. Los análisis estadísticos nos dan información agregada sobre lo que ocurre, y los programas de análisis de seguridad nos permiten analizar quién está intentando hacer cosas indebidas como acceder como administrador web sin serlo.

En general todo esto se mueve porque cada persona que se conecta lo hace desde un ordenador y cada ordenador está identificado por la IP, que viene siendo una clave numérica que identifica al ordenador. Claro que si te conectas desde distintos ordenadores tienes distintos IPs. Y claro que hay formas para tratar de ocultar tu IP verdadera, que es conectándote a través de un ordenador intermedio (proxy) que sirve la información. En este caso "te ocultas" haciendo que la acción la haga un ordenador intermediario, entonces habría que ver quién estaba detrás de la petición que ha hecho un intermediario. Al final ante acciones graves el supuesto anonimato de internet no es tan real y normalmente se puede dar con quién está detrás de determinadas acciones, especialmente si se adentra en el campo "del delito". Es decir, nadie se preocupa por saber quién está detrás de poner un mensaje en un foro pero si te dedicas a intentar robar cuentas bancarias posiblemente acaben llamando a tu puerta la policía, el banco, o ambos.

Sobre las cuentas de correo y una página web la diferencia está en quién tiene el control del ordenador servidor que recibe las peticiones y envía la información. En el caso de esta página web el control sobre el ordenador servidor lo tenemos los administradores de la web, mientras que en el caso de un correo electrónico como google o hotmail lo tiene una empresa tercera como google o microsoft.

Por supuesto que personas ajenas intentan hurgar en una página web como esta. La finalidad puede ser varia: robar información, retos personales o simplemente echar abajo la página y poner un mensaje como "Esta web ha sido crackeada por pepito" de forma que cuantas más webs crackea pepito más orgulloso y más relevante se siente o llega a ser (de hecho algunos de estos saboteadores acaban en los telediarios porque llegan a hacer cosas verdaderamente complicadas).

También podrían intentar acceder a un correo de gmail, de hotmail o a estos foros suplantando a otro usuario. Tú podrías "jugar a ser hacker" en esta web o en cualquier otra, pero no te lo recomiendo si no quieres tener problemas.

Hay determinadas acciones que no tendrían repercusión, más o menos como en la vida real, pero otras podrían llevar a una denuncia y a que se te persiga. Todo depende de lo que hagas, no es lo mismo hacer una gracieta que robar números de tarjetas bancarias por ejemplo. Aunque mucha gente empieza haciendo pequeñas tonterías y acaba mal.