SPAM desde Rusia y China: Solución a los ataques de formulario

Si utilizas Prestashop, seguramente serás consciente de un aumento desproporcionado de envíos masivos desde el formulario de contacto desde Rusia y China.

Aunque Prestashop ya ha solucionado este problema en la versión 1.6.1.17, para aquellos con otros scripts que están sufriendo este problema, o inclusive para aquellos, que a pesar de actualizar, continúan con el problema, vamos a proponer unas soluciones al aumento de este tipo de ataques.

¿Cómo se producen los ataques de SPAM por formulario de contacto?

Lo primero que debemos saber, es cómo se producen este tipo de ataques, y porque. El objetivo prioritario del SPAM, es llamar la atención del objetivo. El SPAM tradicional, el que conocemos que nos entra en el correo electrónico, está cada vez más perseguido y controlado. Existen muchos sistemas que con el tiempo, se han ido implementando para frenar el ímpetu de los spammers. Desde los tradicionales sistemas como spamassasin, las listas RBL, pasando por los más “modernos” ajustes como SPF o DKIM, los servidores (y usuarios) han ido adaptando sus prácticas, para ser considerados de los buenos.

Esto provoca, que el éxito del SPAM por el medio tradicional, sea cada vez más poco frecuente. El SPAM no llega. Y por lo tanto, los spammers pierden su oportunidad.

Los spammers, por lo tanto, han ido evolucionando en el tiempo, consiguiendo otros métodos de hacer llegar su SPAM, y que además, le prestes atención. Uno de esos métodos, y con lógica, es emplear los formularios de contacto de las páginas web. ¿Porque? Porque un formulario de contacto tiene una misión muy específica. Poner en contacto un posible cliente, con nosotros. Si nos llega un correo de un posible cliente, le prestaremos atención. Como mínimo, lo leeremos. Y eso es lo que quieren los spammers. Blanco y en botella. La oportunidad está servida.

Por ello, los spammers utilizan bots, que rastrean las webs, saltando de unas a otras, que van rellenando los formularios de contacto y enviandolos. De ese modo, hacen que su spam nos llegue a la bandeja de entrada, y que además, le prestemos atención. ¡Es genial! (Para ellos, claro).

Para nosotros, representa un problema. Dado que perdemos el tiempo bloqueando, dia tras dia, muchos correos que no son lo que buscamos. Potenciales clientes. Esto representa una pérdida de tiempo importante, y que en ocasiones, puede llegar a ser desesperante.

Read more