Hola a todos,
El SPAM es joder sin miramiento y, regularmente, para cosas
inútiles o ilegales.
Hay mil y un formas de hacer SPAM, no solo se limita al mailing.
Una de estas formas es visitar mucho una página haciéndose pasar
por un Crawler (Bot) y justo de eso hablaremos.
Esto es diferente a un ataque DDoS
(http://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta)
o MitM
(https://hipertextual.com/archivo/2014/06/ataque-man-in-the-middle/),
acá lo único que hacen es visitar la página.
Pero, ¿qué logran?
Sinceramente no mucho más que joder pero, si son hábiles (como
los hay muchos) pueden mandar mensajes ocultos que, después, se
leen en servicios externos de analíticas (como Google Analytics) y
te ponen esto:
Para el usuario inexperto (recordemos que Analytics lo ve cualquier
tipo de usuario y de ellos muy pocos son expertos) un dominio como:
Secret.ɢoogle.com
Es lo mismo que:
Secret.google.com
Pero, no solo no lo es, sino que dándole click allí el navegador
convierte los caracteres a estándares y resulta que si vamos para
Secret.ɢoogle.com en realidad iremos hacia:
http://secret.xn--oogle-wmc.com/
Que obvio, nadie nota.
¿Esto cómo lo hacen?
Bien, es complicado pero, va explicado sencillo:
1.- Todos los buscadores de internet (yahoo, google, bing, etc)
tienen robots (piezas de código que funcionan solas) que se llaman
“crawlers” (algo así como “indexadores”) que lo que hacen es que
analizan la página en busca de cambios para mostrarlos a los
usuarios.
1.1.- ESTOS CUATES QUE MANDAN SPAM SE HACEN PASAR
POR UN BOT DE INDEXACIÓN (UN CRAWLER)
2.- Todos los crawlers manejan una etiqueta de idioma, tal y como en
cualquier sitio, miren el de ANDO:
Ahí le decimos a la web que hablamos Español (es) de México (mx)
2.1.- ESTOS CUATES SOBRE ESCRIBEN LA ETIQUETA DE
IDIOMA PARA QUE SALGA ESTA FRASE: “Secret.ɢoogle.com You are
invited! Enter only with this ticket URL. Copy it. Vote for Trump!”,
o con cualquier otra frase basura.
Ya sabemos que esta práctica es SPAM pero ahora, las preguntas de
los $64,000.ºº…
- ¿Cómo sé si me está pasando a mí?
- Sencillo, entra a tu panel de Google Analytics y, si no
aparece: - Idiomas inexistentes
- Mensajes directos
- Picos inusuales en las gráficas
- … no lo tienes
- ¿Me afecta en mi sitio web?
- No… podria ser que como efecto colateral sientas la página
con lentitud pero, sinceramente sería prácticamente
imperceptible. - ¿Afecta mis analíticas?
- Claro!, y mucho!… no tendrás forma de saber qué usuarios
realmente te están visitando y quienes son robots maliciosos
(spambots) - ¿Hay alguna forma -sencilla- de detenerlo?
- No, es un ataque complejo en donde se emplean varias
ubicaciones, varias IP’s y varios Referrals
(http://smallbusiness.chron.com/referral-traffic-google-analytics-53168.html)…
sin embargo, la solución profesional es esta: - https://www.ohow.co/ultimate-guide-to-removing-irrelevant-traffic-in-google-analytics/
http://help.analyticsedge.com/spam-filter/definitive-guide-to-removing-google-analytics-spam/
http://blog.analytics-toolkit.com/2016/language-spam-latest-google-analytics-spam/
Ahora bien, aunque no hay una forma sencilla de evadir estos
problemas, también tenemos que considerar el Costo-Beneficio de
arreglar esto… supongamos:
- Tengo un sitio web de más de 100,000 visitas mensuales que
necesito optimizar en seguridad a la perfección y donde
realmente me interesa manejar Google Analytics de forma
profesional haciendo filtros, gráficas y reportes - Sí, conviene que le inviertas el dinero para solucionar esto
- Para todos los demás sitios:
- No, no conviene
¿Pero, entonces de plano no hay nada que hacer?
Sí, puedes irte a soluciones probadas y simples que evitaran en gran
medida que sufras de estos problemas. Esto solo lo puedes hacer si
tienes el respaldo de alguno de estos sistemas:
- Joomla:
- https://extensions.joomla.org/extension/spambotcheck
- WordPress:
- https://es.wordpress.org/plugins/bot-block-stop-spam-google-analytics-referrals/
- Prestashop
- http://addons.prestashop.com/es/13435-bloquear-bots-usuarios-por-ip-pais-o-user-agent.html
Claro, si necesitas asesoría, nosotros podemos brindartela ;)
Esperamos que les haya sido útil la información, cualquier cosa…
¡contáctanos!