Websense Security Labs: Los ‘spammers de comentarios’ ya tienen en la mira a Ping

Websense Security Labs está observando actividad maliciosa en Ping pero por ahora no puede cuantificar el spam. Vimos comentarios spam similares en YouTube hace varios meses y sospechamos que ya está siendo blanco de ataques de spam dado que Apple ya ha captado a un millón de usuarios en sus dos primeros días este fin de semana, y con 160 millones de cuentas de iTunes registradas parece que hay suficiente espacio para crecer.
 
Notas sobre Ping:
 
1. Usted necesita una tarjeta de crédito válida (o una tarjeta de regalo) para registrar una cuenta de Ping
2. Los comentarios publicados en Ping no se publican en la Web – por ejemplo, no aparecerán en las búsquedas de Google
3. Los defraudadores tratarán de engañar a la gente prometiendo cosas gratuitas o descuentos en Ping
4. Si un usuario de Ping publica algo sólo sus seguidores lo verán
5. Ya encontramos spam en la página de Shakira
 
 
De acuerdo con el Estado de Seguridad de Internet de Websense Security Labs, Q3 – Q4, 2009: 95% de las publicaciones generadas por los usuarios en los sitios Web son spam o maliciosas.
Por supuesto, eso también incluye los blogs, pero ilustra la dinámica y la naturaleza masiva del problema.
 
Comentario de Carl Mercier, Director de Desarrollo de Software de Websense:
 
“En este caso, los spammers tienen un ángulo diferente al de las campañas normales de enlaces spam. Normalmente, estas campañas tratan de establecer enlaces publicados en la Web y son traídas por Google, aumentando su SEO (posicionamiento en buscadores). Ping es un tipo totalmente nuevo de aplicación Web social ya que no está en la Web, está dentro de iTunes, es su propio ecosistema. En Ping, usted puede hacer comentarios sobre el perfil de un artista. Sin embargo, los URLs no se convierten en enlaces, y los comentarios de Ping aparentemente no aparecen en los motores de búsqueda. Así que el SEO no es el ángulo de la campaña de Ping.
 
Dicho eso, es muy probable que estos spammers traten de engañar a la gente con cosas gratuitas y descuentos en lugar de publicar un millón de URLs que lleven a páginas Web específicas para subir en los resultados de búsqueda.
 
Lo que harán es similar a las estafas de iPhones e iPads gratuitas de las que advirtió el Equipo de Seguridad de Facebook la semana pasada. Este incidente subraya la necesidad de monitorear y proteger contra el spam de comentarios en las redes sociales y los blogs”.