SPAM desde Rusia y China: Solución a los ataques de formulario

Si utilizas Prestashop, seguramente serás consciente de un aumento desproporcionado de envíos masivos desde el formulario de contacto desde Rusia y China.

Aunque Prestashop ya ha solucionado este problema en la versión 1.6.1.17, para aquellos con otros scripts que están sufriendo este problema, o inclusive para aquellos, que a pesar de actualizar, continúan con el problema, vamos a proponer unas soluciones al aumento de este tipo de ataques.

¿Cómo se producen los ataques de SPAM por formulario de contacto?

Lo primero que debemos saber, es cómo se producen este tipo de ataques, y porque. El objetivo prioritario del SPAM, es llamar la atención del objetivo. El SPAM tradicional, el que conocemos que nos entra en el correo electrónico, está cada vez más perseguido y controlado. Existen muchos sistemas que con el tiempo, se han ido implementando para frenar el ímpetu de los spammers. Desde los tradicionales sistemas como spamassasin, las listas RBL, pasando por los más “modernos” ajustes como SPF o DKIM, los servidores (y usuarios) han ido adaptando sus prácticas, para ser considerados de los buenos.

Esto provoca, que el éxito del SPAM por el medio tradicional, sea cada vez más poco frecuente. El SPAM no llega. Y por lo tanto, los spammers pierden su oportunidad.

Los spammers, por lo tanto, han ido evolucionando en el tiempo, consiguiendo otros métodos de hacer llegar su SPAM, y que además, le prestes atención. Uno de esos métodos, y con lógica, es emplear los formularios de contacto de las páginas web. ¿Porque? Porque un formulario de contacto tiene una misión muy específica. Poner en contacto un posible cliente, con nosotros. Si nos llega un correo de un posible cliente, le prestaremos atención. Como mínimo, lo leeremos. Y eso es lo que quieren los spammers. Blanco y en botella. La oportunidad está servida.

Por ello, los spammers utilizan bots, que rastrean las webs, saltando de unas a otras, que van rellenando los formularios de contacto y enviandolos. De ese modo, hacen que su spam nos llegue a la bandeja de entrada, y que además, le prestemos atención. ¡Es genial! (Para ellos, claro).

Para nosotros, representa un problema. Dado que perdemos el tiempo bloqueando, dia tras dia, muchos correos que no son lo que buscamos. Potenciales clientes. Esto representa una pérdida de tiempo importante, y que en ocasiones, puede llegar a ser desesperante.

La solución ya está inventada: El Captcha

No son pocas las veces, que rellenamos un formulario, nos registramos en un sitio, entramos en un foro… y que nos aparece el, también en ocasiones, desesperante Captcha. Si, ese sistema al que le tenemos que decir que no somos un robot. Que somos humanos. Que podemos introducir la secuencia que nos pide sin problemas.

El captcha fue una solución, pero poco a poco, los bots aprendieron a resolver muchos de ellos. Era una guerra abierta al ingenio, de unos y otros.

Como ya hemos mencionado, los Captcha en ocasiones son desesperantes. La de veces, que pese a resolverlo, no funcionan. O si funcionan, confundes una letra. Y vuelta a intentar. Y si no confundes una letra, confundes un animal. O la pregunta está en arameo, y no entiendes que quieren preguntarte. ¿Alguna vez te has quedado “encasillado” en el Captcha sin poder enviar ese formulario, o registrarte en el sitio que pretendías? Seguro que más de una vez. Sin ir más lejos, recientemente, la página web mediante la cual puedes pedir cita para hacer o renovar el DNI, el captcha de la imagen nunca era válido, siendo solo valido el captcha del sonido. Algo tan importante, y que un simple captcha llevaba a la desesperación de miles y miles de personas que solo querían renovar su DNI.

Y entonces llegó Google con su reCaptcha

Vale, el reCaptcha ya lleva un tiempo con nosotros. ¿Que es el exactamente el reCaptcha? Es un sistema, un “box” que permite, simplemente pulsando la casilla de verificación, verificar que somos humanos. ¿Fácil, verdad? Nada de operaciones aritméticas imposibles, nada de animalitos de una especie imposible, o de preguntas en un idioma que no conocemos. Solo pulsar un cuadradito para decirle que somos humanos.

Aunque lo cierto, es que en la mayoría de casos, solo es necesario pulsar dicho cuadradito, en otros, el sistema te obligará a pasar una doble verificación dado que en el primer intento, el de marcar la casilla, no ha sido capaz de reconocerte como humano. ¿Y cómo hace eso? dicen, que el secreto, está mejor guardado que el propio algoritmo de como aparecer el primero en su buscador.

En el caso de tener que pasar la doble verificación, lo cierto, es que Google ha “normalizado” el captcha. Nos mostrará una imagen, dividida en cuadros, y deberemos indicar si en dicha imagen vemos una señal de tráfico, o un vehiculo. Tras unas pocas verificaciones, volveremos a estar verificados como humanos, al menos, por un tiempo. Gracias a esto, permite reducir la cantidad de spam, dado que los bots son incapaces (a dia de hoy) de resolverlos.

Google sigue avanzando, y ha presentado otras soluciones como el invisible reCaptcha, que hace lo mismo, pero sin la necesidad de marcar la casilla. Es decir, solo en el caso de que tenga dudas, nos pedirá que verifiquemos que somos humanos.

Por lo tanto, si en tu web estás recibiendo spam desde los formularios, no lo dudes, instala un Captcha, y a ser posible, el reCaptcha o invisible reCaptcha. Te vamos a proponer algunas alternativas, dependiendo del script que utilices:

Captcha para WordPress

Captcha para Prestashop

Te recordamos que en Prestashop basta con actualizar tu prestashop a la versión 1.6.1.17. No obstante, te proponemos estas soluciones adicionales:

Integra tu propio reCaptcha

También podemos optar por generar nuestro propio reCaptcha, ya que Google nos lo pone fácil. Para ello, podemos ir a la siguiente dirección (https://www.google.com/recaptcha/admin) desde una cuenta de Google, donde tendremos que identificar nuestra web (para poder usar el reCaptcha) y seleccionar que tipo de reCaptcha queremos usar en ella.

Tras indicar todos los datos, y aceptar los términos, Google nos facilitará la clave del sitio y clave secreta, fundamentales para integrar nuestro reCaptcha. También, nos ofrecerá diferentes formas de integración en nuestro sitio. Solo debemos elegir la más apropiada para nuestro sitio. Es importante, saber, que siempre debemos usar la clave del sitio y su clave secreta que nos han indicado previamente, ya que son las que van relacionadas con nuestro sitio.

Conclusión

Los problemas de SPAM son muy comunes, y cada vez más, los spammers tratan de encontrar la forma de llamar nuestra atención para que su acción tenga éxito. Podemos eliminar la molestia del SPAM haciendo uso de captchas que cada vez son menos intrusivos, son simples, e incluso ya invisibles para el usuario. Combatir el spam, es cosa de todos.

[Total:2    Promedio:3.5/5]

Send this to a friend