Reportar el spam es sencillo, basta con acudir a la cuenta del usuario en cuestión si tenemos verdaderos motivos para considerar que hace spam de manera reiterada, hacer click en las opciones justo al lado de su nombre y encima del timeline, para reportarlo, como aparece en la imagen y como explican en la página de soporte. Habitualmente, las cuentas de spammers no tienen un perfil muy informativo o bien usan fotografías sugerentes, tratan de seguir a muchísimos, cientos, a veces miles de usuarios para ver si al menos un porcentaje de ellos les devuelven amistosamente el seguimiento sin percatarse de su actividad, como probó la investigación del caso Osen Komura, mandan repetidos tweets sin aparente coherencia en los textos y ponen links a páginas que en ocasiones puede ser siempre la misma, aunque hay gradación desde la promoción egocéntrica, la búsqueda de lucro por comisiones y la difusión de malware. En muchos casos la cuenta es abandonada sin actividad al cabo de un tiempo, ya que sólo fue abierta para tal efecto. Las imágenes a continuación son sólo algunos ejemplos de cuentas de spam, cuya actividad era la emisión de publicidad, como contenido general, lo cual es bien distinto de los usuarios que puedan recomendar o incluir algún tweet con intención comercial.

Menos sencillo es actuar con los usuarios con conductas abusivas, cuyas cuentas no son meros spammers automatizados, sino individuos con algo de consciencia que acosan a otros usuarios, insultan y en ocasiones realizan comentarios inadmisibles por contener xenofobia y odio racial. Sobre los usuarios abusivos, el consejo de Twitter se desglosa en (1) una actitud cortés evitando el enfrentamiento directo con el acosador o la persona ofensiva, no respondiendo violentamente para censurar su actitud, ya que reforzaría un mal comportamiento, (2) protección de la información privada, no difundir datos sensibles de privacidad como la dirección física, el lugar de trabajo, teléfono, datos económicos, etc. (3) Bloquear e ignorar a un usuario acosador antes que entrar en una disputa verbal, prefiriendo la interrupción y el aislamiento antes que la reproducción de una mala conducta, (4) Proteger los tweets propios para compartir la información sólo con usuarios de confianza.

Las imágenes que están a continuación son, según mi criterio, dos ejemplos claros en objetividad de conductas abusivas inadmisibles en Twitter, la primera muestra un usuario con dos tweets en la parte superior del timeline donde incita al odio racial y a la xenofobia al acompañar una imagen tomada con teléfono móvil en el tren de cercanías de Barcelona, España, sin permiso de los viajeros fotografiados, con expresiones donde se refiere a ellos como: “monos”. La segunda imagen es de un usuario que de manera reiterada manda insultos a diferentes cuentas de Twitter, aparentemente sin que exista una disputa, sin que otros usuarios le contesten.

Además de consejos y recursos para reducir el acoso cibernético, en caso de tener que reportar una cuenta de usuario que tenga un comportamiento objetivamente ofensivo e inadmisible, se puede acceder a la sección del soporte Twitter forms para cumplir con el procedimiento de contacto con el equipo técnico. A partir de ahí serán los técnicos de seguridad quienes revisen y decidan qué hacer, eliminando contenidos concretos y/o sancionando la cuenta, aunque la comprobación no es inmediata, sí habrá un estudio del caso.

Más información en el centro de ayuda de Twitter.

Los principales recursos para webmasters y navegantes, están en el navegador web utilizado, el buscador web así como las funciones online del antivirus de escritorio. En el caso del navegador web Opera, los sitios web catalogados como peligrosos por estar comprometidos con malware no podrán accederse, en Firefox es posible tener plugins de antivirus que identifiquen los sitios web mediante sistemas de colores donde la peligrosidad se distingue en amarillo o rojo. Buscadores como Google señalan en los resultados de búsqueda a los sitios web potencialmente peligrosos y avisan a sus webmasters por correo electrónico.

Para webmasters, una buena forma de tener avisos de posibles ataques que comprometan el sitio web, además de un servicio de hosting que pueda monitorear las páginas alojadas, es tener una cuenta en Google webmasters tools. Se puede verificar el estado de un sitio mediante la dirección Safe Browsing de Google Diagnostics.

El proyecto StopBadware trabaja con Google, Paypal y Mozilla, entre otros, para informar y elaborar una base de datos de sitios web, redes y direcciones IP que han tenido actividad relacionada con malware o han alojado spyware, tanto si fueron comprometidos durante un tiempo limitado, al igual que si se conoce que se dedican conscientemente a difundir malware. En relación con los riesgos de que un sitio web sea comprometido no es sólo actualizar el software de plataforma sino también toda extensión instalada evitando las que no usamos y revisando si las últimas versiones tienen exploits. Si utilizamos algún CMS, como WordPress o Joomla, es útil poner el nombre del sistema de publicación en el scanner del proyecto hack0wn.com/exploits.php. Otro scanner útil para verificar la seguridad de sitios web es sitecheck.sucuri.net/scanner que nos da una relación de direcciones comprometidas y no seguras del dominio en cuestión.

Sin embargo como cada problema, este tiene una o varias soluciones, en este caso presentaremos una bastante efectiva, KeyScrambler en su versión para protección personal, el cual es un add-on o extensión para navegadores, compatible con la mayor parte de los browsers con una buena cuota de mercado entre los usuarios, siendo así que puedes utilizarlo en: Firefox, Internet Explorer y Flock, el llamado navegador social.

Inclusive si en verdad te agrada la aplicación puedes subir a la versión Professional o superiores, obteniendo así­ uso libre de KeyScrambler en Chrome, Opera, Safari e inclusive el poco popular pero muy bueno SR Iron Browser, del cual pronto hablaremos.

El funcionamiento básico de KeyScrambler es ser tu protector personal contra los keyloggers mientras navegas, compras, te registras en algún sitio o haces alguna transacción bancaria por internet, protegiendo de este modo la información que introduces en los diferentes formularios que llenas, mediante el cifrado de los datos que introduces a tu PC via teclado, enviando datos basura o muy complicados de descifrar a los posibles keyloggers que pueda tener tu ordenador o te puedan atacar por otros medios, como vi­a hardware.

Cabe destacar que la interfaz de dicho programa es muy atractiva y esta diseñada para darle paz a tu mente, mostrando el cifrado que hace de la información que escribes en tiempo real, además de que protege tus datos en numerosas aplicaciones y situaciones dependiendo de la clase de versión que tengas (Personal, Professional o Premium) aunque la única desventaja es que de momento sólo está disponible para ser utilizado bajo el sistema operativo Windows, este software es una gran utilidad para salvaguardar tu información personal de gente no grata.

Descarga KeyScrambler Personal encontrado gracias a Addictive Tips

Y es que si nos ponemos a pensar, el último gran virus de este tipo ha sido hasta el momento Conficker, que más que hacer un daño total ha estado reclutando PCs para una botnet, ¿la razón?, en mi opinión creo que los spammers y programadores de malware se han dado cuenta de que el control de los ordenadores es más provechoso que su destrucción.

De allí la importancia de dirigir sus actividades a la producción en masa de spam y la creación de troyanos y keyloggers que logren sacar una buena cantidad de contraseñas bancarias, datos o incluso dinero en bruto en base al phishing, puesto que el negocio del spam genera ganancias nada despreciables según un estudio hecho allá por el 2008.

Es de esta forma que la función del malware en estos tiempos es pasar de forma silenciosa, infectar tu ordenador y luego convertirlo en un tí­tere al cual sacarle provecho, buscando siempre el económico por supuesto, ¿los métodos para hacerlo?, mediante vulnerabilidades en las aplicaciones, descarga de software de lugares de dudosa confiabilidad, seguimiento de links fraudulentos, etc.

Es por ello que siempre es bueno tener herramientas de seguridad y seguir algunos consejos prácticos para no caer en estos engaños, recordar que la seguridad de un equipo no esta del todo en el sistema operativo, sino en las decisiones y prevención de los usuarios.

No obstante por más seguro que sea un browser no es infranqueable por los escritores de malware, puesto que estos tienden a trabajar tanto atacando al navegador como infiltrandose en el código de las páginas web, por ello siempre es bueno tener herramientas que complementen a nuestro navegador, en Firefox es de sobra sabido que no es tan dificil, he aqui 5 herramientas que de seguro te ayudan a navegar más seguro:

Noscript: Un complemento para Firefox, el cual permite literalmente apagar Javascript en los sitios que así­ deseemos, ¿en que me ayuda?, fácil, el Javascript es un lenguaje que se ejecuta en las PC de cada uno de los visitantes del sitio web, a diferencia de PHP por dar un ejemplo, el cual se ejecuta en el servidor, a menudo Javascript es usado para darle a los sitios web efectos muy llamativos o agregar funciones que aumenten su usabilidad, sin embargo usado de mala manera puede llegar a ser muy perjudicial para nuestra seguridad, más cuando se combina con vulnerabilidades del navegador.

Linkscanner: Un escaner, que se encarga de revisar si los sitios que vas a visitar o visitaste contienen código malicioso.

Web of Trust: Una herramienta que me gusta mucho, pues tiene un lado bastante humano, se encarga de informarte la reputación de las websites entre sus visitante, una especie de base de datos sobre la seguridad y confiabilidad de un sitio en base a las opiniones de los visitantes previos, si algún sitio es peligroso WOT te lo informará.

Dasient Web Antimalware: Algo parecido a Linkscanner, pero un poco más completo, una herramienta de la que ya hablamos en Spamspam.

Secure Browsing: Un addon para Firefox parecido al Site Advisor de Mcafee que vale la pena revisar, el cual encontré hoy visitando Spamloco.