Al medio de día de hoy martes 5 de mayo, este blog recibió el ataque de un Spammer Profesional, lo cual resultó muy molesto a parte de preocupante. El ataque comenzó a las 12:26 hrs, me encontraba en el laboratorio de cómputo del Tecnológico de Tapachula trabajando con unas compañeras en el diseño de un curso de actualización, cuando empezé a notar que mi Blackberry no dejaba de vibrar, señal inequívoca que estaba recibiendo correos electrónicos. No di importancia al hecho, hasta cerca de media hora después, en que una de mis compañeras me hizo el comentario de que mi teléfono no había dejado de vibrar en un buen rato, entonces lo revicé y veo que tenía cerca de 47 mensajes de correo, verifico porque tenía tantos y veo que eran entradas al blog con comentarios basura (spam), procedentes de diversas IP y con links salientes a sitios de venta de viagra, productos para diabéticos y cosas similares de la industria farmacéutica.

Mi primera reacción ¿cómo responder a este incidente? primero que nada recordé que, de acuerdo a EC-Council, un incidente es un “evento no deseado de violación de seguridad de una computadora, o mal uso de sus recursos ejecutando códigos maliciosos, o un acceso no autorizado, o también afectar los servicios por medio de spam”. Por lo tanto, entré a la administración del blog y empecé a analizar las entradas recibidas y a marcarlas manualmente como spam, para ese entonces tenia cerca de 80 entradas basura. Entonces, era tiempo de sacar conclusiones y actuar. El spammer estaba usando un robot o bot, que “es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano ” (Wikipedia), y había que detenerlo, ya que estaba consumiendo gran parte del ancho de banda del sitio y saturando la base de datos, además de que ya rondaba por mi cabeza la idea de sacar de línea el sitio, aunque esa no era la solución definitiva. Para esto, manualmente ya había bloqueado 100 mensajes. Me remití a la ayuda de WordPress y encontré que el problema se solucionaba instalando un plugin llamado Wp-SpamFree, el cual tiene como filosofía de funcionamiento que la mayoría de spam lo generan los bots y muy pocos de ellos son capaces de procesar JavaScript, y en menor número pueden procesar cookies. Por lo tanto, WpSpamFree utiliza una combinación de JavaScript y cookies que virtualmente evita los comentarios basura en el blog. Lo mejor, su instalación es muy sencilla, no hay que configurar nada, no sobrecarga el blog ni lo hace lento, ya que no utiliza llamadas a la base de datos de ningún tipo y no interfiere con otros plugins instalados.

Para instalarlo hay que seguir estos pasos:

  1. Descargar el plugin y descomprimirlo
  2. Subir la carpeta wp-spamfree a /wp-content/plugins/
  3. Activarlo en Administracion->Plugins

y ¡¡¡ADIOS AL SPAM!!! Funciona a la perfección, y por fin a las 14:47 hrs, se detuvieron las entradas de spam. Fueron 2:26 hrs. de análisis e investigación para resolver el problema.

Finalmente, quiero comentarles que la finalidad de compartir esta experiencia es con el objetivo que pueda servir a otros para solucionar situaciones similares. Es muy importante, considero, que relacionemos lo que nos dice la teoría (generalmente es lo que aprendemos en la universidad) con la práctica. Como Licenciados en Informática o expertos en TI, debemos estar preparados para darle soluciones a todas las problemáticas que se nos presenten y la base son los conocimientos que tenemos más la capacidad de búsqueda y análisis de la gran biblioteca que es Internet.

@tavoberry

Powered By DT Author Box

Written by Mtro. Gustavo Reyes Hernández

Maestro en Gestión de Tecnologías de la Información
Investigador sobre el uso de las TIC’s en la educación

Atacado por un Spammer Profesional
Tagged on:                                                 

One thought on “Atacado por un Spammer Profesional

Leave a Reply

Follow

Get every new post delivered to your Inbox

Join other followers:

%d bloggers like this: