Hace unos días se celebró la Web2Expo y Matt Cutts estuvo allí explicando algunos detalles sobre lo que Google sabe sobre spam y SEO:

Entre alguno de los detalles que comenta:

• El PageRank va relacionado con el TrustRank, lo que significa que cuanto más PageRank menos probabilidades hay de que un sitio haga o contenga spam.
• Hay que hacer buen contenido (evitando el ruido).
• No hay que marcarse objetivos concretos y sí mirar el sitio como un global.
• Los sitios grandes han de preocuparse por el linking interno.
• Los sitios pequeños han de preocuparse por conseguir enlaces en una primera fase.

Gracias a través de los mensajes que se pueden enviar a través de Google Calendar se está realizando un mailing que nunca antes había sido empleado de esta forma y que quiere la información bancaria del usuario para robarle el dinero de su cuenta corriente. El timo que utilizan es del nigeriano, que promete el cobro de una herencia.

Los “cibercriminales” llaman la atención con una oferta irrechazable, y te piden que te pongas en contacto con ellos y les facilites los datos bancarios para realizar la transacción [...] Lo extraño de esta oleada de “spam” a través del servicio Google Calendar es que no ha habido “experimentos previos”.

Una de las funciones más curiosas de Google es el botón de Voy a Tener Suerte, una de las funciones que, aplicadas de una forma muy interesante, hará que los usuarios que reciban un correo con una dirección de Google pinchen confiados en ella y sean redireccionados a páginas de contenido dudoso.

Este tipo de spam recibe el nombre de “Open Redirect” o “Unprotected Forwarder”, y la técnica ha sido utilizada con Yahoo! y AOL, y se está incrementado su frecuencia en los últimos meses. Según parece el 1% de todo el spam contiene este tipo de ataque.

Si hace unas semanas le tocaba el turno a los captchas de Yahoo!, ahora le llega el turno a los captchas de Live.

Lo interesante en esta ocasión es cómo nos desvelan la forma que han tenido de descubrir esta acción, mediante el análisis del TCP/IP y con una efectividad de un 30% a 35%.

Hay que recordar que mediante el sistema de validaciones de correo en modo servidor, como DomainKeys, esto haría que los mensajes enviados desde las cuentas de Hotmail validen y no se consideren SPAM.

Desde hace una semana, hackers rusos han conseguidos descifrar el sistema de CAPTCHA que tiene Yahoo! de forma que hasta un 35% de las pruebas dan positivo, habiendo avisado a la compañía sin respuesta.

Aunque un 35% de las pruebas pueden parecer pocas, son bastantes cuando se dan prueban hasta 100.000 altas diarias, lo que da pie a disponer de muchas cuentas Yahoo!, sobretodo de correo electrónico que más adelante permitirán intentar mejorar los correos para poder hacer un SPAM que no se salten los sistemas.

No hay que olvidar que Yahoo! dispone de cientos de millones de cuentas de correo, por lo que si los spammers disponen de una forma de enviar correo que se salte el antispam conseguirán que muchos usuarios reciban esos correos no deseados.

Yahoo! Mail está tomando medidas para eliminar el spam de su servicio de correo electrónico, en especial del que crea ordenadores “zombi”, que envían correos desde los ordenadores personales de los usuarios sin que estos lo sepan. por lo tanto, Yahoo!, con ayuda de terceras empresas y proveedores de servicios de Internet está trabajando para identificar y rechazar esos ordenadores “zombi”.

Cuando estas computadoras intentan una conexión no autorizada al back-end de los servidores de correo de Yahoo!, serán informadas educadamente de que su correo no solicitado no es bienvenido en Yahoo!. (El cambio afecta sólo al back-end, los usuarios que acedan al servicio de correo mediante las interfaces del correo clásico o el nuevo Yahoo! no se verán afectados por el cambio). Por ejemplo, los clientes con una dirección IP dinámica no podrán acceder más mensajes al servidor de Yahoo! y deberá utilizar su proveedor de acceso a Internet en lugar de la pasarela de correo designada.

Este es uno de los cambios que Yahoo! tiene planeados para eliminar el spam de su servicio de correo. Asimismo, recuerdan a los usuarios que ellos también pueden ayudar a terminar con el spam marcando la casilla de “Esto es spam” o “Esto no es spam” en su bandeja de entrada.

El servicio de mensajería instantánea de Microsoft trae incorporado, en su nueva versión 9.0, una nueva funcionalidad antispam que indicará al usuario quién envía mensajes no solicitados, también llamados spam sobre IM. Esta es una de las novedades que incorpora la nueva versión del servicio de mensajería lanzado, en fase beta reducida, la semana pasada.

El spam en IM (SPIM) tiene la principal característica de que es molesto para el usuario y además, puede resultar peligroso. Este tipo de spam permite al hacker conseguir detalles sobre la cuenta IM del cliente, así que el que recibe el mensaje puede pensar que es uno de sus contactos de confianza el que está iniciando una conversación con él.

Así, cuando los hackers consiguen reunir una lista de contactos de IM, engañan a los usuarios para que hagan clic en enlaces maliciosos que instalan en sus equipos programas de spyware y diversas formas de malware, a través de las brechas de seguridad del equipo del usuario.

El sitio de seguridad del correo electrónico de Yahoo! ha sido renovado, con nuevas informaciones y funcionalidades para el usuario. La actualización de la página ha mejorado la organización, manteniendo los consejos para evitar el spam y virus peligrosos, y sobretodo es más fácil de navegar. Además tiene nuevos iconos.

Parece que las peticiones de muchos webmasters y usuarios comienzan a ser reales porque según Google están comenzando a revisar todas y cada una de las peticiones que se están recibiendo en los Spam Reports, debido a que desde hace un tiempo están protegidos bajo usuario y no abiertos al público.

¿Cómo puedo notificar que un sitio lleva a cabo prácticas fraudulentas en los resultados de búsqueda de Google?

Ayer comentábamos sobre el caso de noscript en un contador gratuito en Alemania. El caso es que revisando los términos de servicio de Logstats.de, en el punto 11 dice que “no está permitido retirar el backlink del script”.

En los comentarios se dejaron ejemplos de casos igual pero en español. Recién Telendro me comenta sobre este hilo en Xeoweb:

…primeros puestos para la palabra “juegos” y “juegos gratis” en apenas mes y medio ya está entre los 8 primeros. Ese caso me lo puedo creer ya que el dominio tiene más de 5 años y no cae en sandbox se supone, pero en la misma web hay una sección que te lleva a otra web (de vídeos) , que se a posicionado por la palabra “Videos” el 2º en Google en tan solo mes y medio también. Ese dominio no tiene más de un año por lo que he visto.

Las webs son: imitable.com y wikizapping.com

Así que ya sabes, si eres webmaster ten cuidado con los contadores gratuitos

Un lector de Philipp Lenssen descubre un caso de spam en Alemania impresionante. Una empresa que ofrecía un contador web gratuito, también incluía en el script del contador enlaces con la palabra lampen y leuchten (lámpara en alemán) para posicionar su propia web.

Este engaño le posibilitó ubicar enlaces en aparentemente 9.531 miembros de Logstats. Gracias esto su web de lámparas aparece primero en Google para la búsqueda lampen.

Yahoo! por su parte no se ha comido, [lampen], el engaño del noscript para la lampen pero si para [leuchten] y Live tampoco para [lampen], pero sí para [leuchten]

Lenssen comenta además que, irónicamente, en los tárminos y condiciones de Logstats, no se permite poner el contador en sitios que hagan spam. Creo que es el caso más creativo e impresionante de spam para generar enlaces que he visto en mi vida.

Comentábamos el otro día que se había descubierto un nuevo caso de Google Bombing. En ese caso “la victima” era el primer ministro de Israel. Parece bastante curioso que a los pocos días Google publique en forma oficial en el blog Webmaster Central (y no en el blog personal de Matt Cutts) que al parecer han mejorado el análisis algorítmico de enlaces y que por ende ciertas búsquedas ya no son afectadas por ningún Google Bombing.

Agregan Matt Cutts, Ryan Moulton y Kendra Carattini, autores del post, que dicho nuevo algoritmo también puede detectar y es efectivo contra “link bombings” en otros idiomas. Otra casualidad más, siendo el caso del ministro de Israel un caso en hebreo.

Habrá que analizar la situación un poco más y ver si realmente esta intervención ha venido a solucionar un problema político de forma automática o no. Aquí dicen que “después de muchos meses de haberlo dejado ‘aparcado’, han tomado la decisión de “modificar a mano” los resultados para determinadas consultas afectadas por ‘Google Bombings’, por lo que cabe suponer que otras búsquedas que no tienen relación con este asunto no deberían verse afectadas.”, siendo esto totalmente falaz ya que Google dice justamente lo contrario.

Yo por lo menos no me lo creo y será cuestión de ver que efecto puede tener esta supuesta mejora en casos de linkbaiting, donde si bien la palabra enlazada puede variar mucho más que en un caso de bombing, aún podría dar señal de alarma.

Danny Sullivan recopila toda la historia de los bombings y recomiendo leer los comentarios donde se barajan posibles formas en que esto podría funcionar. Por ejemplo un comentario elabora la siguiente teoría:

1. Hay muchos enlaces con la palabra “bomba”
2. “bomba” no aparece ni en la página ni los metas
3. “bomba” es el enlace más común
4. hay pocos enlaces tipo “bomba otras palabras”

Entonces: ignora todos los enlaces con la palabra “bomba”

En los mismos comentarios Bill Slawski sugiere mirar el análisis de una patente sobre “sistemas de recuperación de la información y frases relacionadas”, a lo que Matt Cutts responde “interesante, pero no voy a dar más detalles”.

Matt Cutts, el responsable del equipo antiwebspam de Google, cuenta en su blog como un sitio fue primero hackeado por terceros, luego eliminado del índice por Google y finalmente como se alertó a los responsable del sitio en cuestión para ofrecerles la reinclusión en los resultados.

¿Un nuevo caso de justicia ejemplificadora? Ya sabemos que cada cierto tiempo, tres o cuatro veces le toca a un sitio pequeño y par de veces un pez un poco más gordo.

Pero además, en este caso, se trata de mostrar la funcionalidad que tiene la consola para Webmasters de Google, dónde se informa a los responsables si un sitio ha sido penalizado. Como comenta , sólo lo hacen en caso de que sepan que se el sitio en cuestión ha sido hackeado por terceros.

También dice que en este caso el sitio ha sido penalizado por 60 días, el tiempo necesario para incluir nuevamente el sitio en caso de que el problema (texto oculto con palabras porno) fuera solucionado y que el responsable no contactase con Google.

Álex Vega nos muestra que la web de EADS-CASA utiliza texto oculto:

Comenta Álex:

¿Qué quiero enseñaros con esto? Dos cosas, la primera es que con un dominio más antiguo que ‘el cagar’ un documento se queda en primera posición en Yahoo! y MSN/Live y la segunda es que la diferencia entre estos dos motores de búsqueda y Google es abismal y es en estos casos donde se nota.

Y aquí otra vez el debate de siempre: ¿cuán sombrero negro, gris o blanco es esto? De hecho lo único que intentaron es posicionarse para EADS-CASA. Como dice Álex, el dominio está online según Waymachine desde 2001.

Mientras tanto, como comentaban ayer en SEW, alguien de Yahoo!, al parecer el responsable de lucha anti-spam Tim Converse dice que hay más de 3 colores de SEO.

Si Yahoo! o Live quieren advertirles, podéis hablar con Wessel Reinhard de EADS, por ejemplo. Si necesitáis traductor alemán, ya sabéis donde estoy

Actualización: he modificado el titulo, ya que como nos aclara un Microsiervo en los comentarios, la EADS no es la Agencia Espacial Europea, sino la Eurpean Aeronautic Defense and Space Company.

Según un artículo publicado en Wired, el 56% de los blogs en inglés que hay en la actualidad contienen spam.

Decimos que contienen spam porque no tiempre son blogs creados para ser spam, sino que hay una gran cantidad de ellos que, tras estar abandonados, los spammers los utilizan vía comentarios para llenarlos de publicidad y enlaces.

Como ya sabeis, los buscadores ya detectan estas prácticas (mejor o peor) y los spammers han empezado a crear blogs con contenidos robados de otros sitios para intentar hacerles creer que no son spam, pero hay que recordar que desde hace mucho más tiempo son capaces de detectar contenido duplicado.