Archivo de la categoría: PAYPAL

Paypal cambia su política AntiSpam y el fraude lo explota

Un informático en el lado del mal. Paypal cambia su política AntiSpam y el fraude lo explota


Paypal cambia su política AntiSpam y el fraude lo explota

Posted: 19 Feb 2012 12:34 AM PST

Mientras intentaba luchar contra mi bandeja de entrada de correo electrónico para dar respuesta al mayor número de mensajes, me di cuenta de que echaba de menos uno que estaba esperando. En un proceso rutinario decidí ir a la Bandeja de Spam, un sitio al que no suelo visitar prácticamente porque lo que me sobran son mensajes de correo electrónico. Allí siempre suelo encontrar las estafas de siempre, phishingviagranigerianos, adjuntos con exploits en ficheros html, excel, pdf o swf, etc…

Figura 1: Phishing de PayPal con exploit HTML

Lo que me llamó la atención fue encontrarme con un volumen grande de mensajes de Phishing de Paypal enviados con diferentes formatos, lo que denotaba que estaban siendo enviados por grupos de cibercriminales distintos, pues tras leer el libro sobre el mundo del Fraude Online me quedó claro que si pueden simplificar el trabajo lo harán, y maquetar distintos formatos de correo electrónico para la misma estafa no hace más que levantar sospechas.

Figura 2: Phishing de Paypal, modelo 2

Los mensajes habían llegado en un breve espacio de tiempo, por lo que se ve que están trabajando duro con ello. Lo primero fue buscar a ver si estaban utilizando algún servidor vulnerado para tomar control de ellos, pero al revisar las direcciones IP de origen de los mensajes, en ellas no había ningún servicio que hubieran explotado, como pasa en tantas ocasiones como en el caso de los phishers de Apple Store o los  phishers de Facebook.

Figura 3: Phishing de Paypal, modelo 3

Al buscar algo de info de estas direcciones IP en Robtex, y no tener ningún dato de ellas, queda claro que son equipos domésticos infectados por algunabotnet, lo que generó la siguiente pregunta en mi mente. ¿Cómo es posible que un mensaje falso de Paypal enviado desde un equipo infectado en mibotnet haya entrado ni tan siquiera en mi Bandeja de spam?

Figura 4: Phishing de PayPal, modelo 4

La pregunta me vino recordando a Juliano Rizzo (@julianor) explicando en laEkoparty del año pasado que para hacer la demo de BEAST habían utilizado a Paypal.com porque hacían todo lo demás bien. Y es que, para explicar los filtros antispam, yo siempre ponía como ejemplo a Paypal que usaba SPF, SenderID, Domainkeys y DKIM todo configurado al máximo, como se puede ver en estas imágenes que tomé en post sobre los filtros antispam.

Figura 5: Política SPF1, SPF2 y Domainkeys de Paypal tomada en Julio de 2009
Figura 6: Política Domainkeys y DKIM tomada en Enero de 2011

Algo había tenido que cambiar, o mi Exchange Server se hubiera cargado los correos sin dejarlos ni acercarse a una bandeja de entrada, así que pasé a revisar de nuevo las políticas antispam de Paypal.com para ver que se ha cambiado la política SPF, eliminando SP2 y bajando el nivel de criticidad de los correos no enviados desde sus servidores al poner una política ~all en lugar de la antigua -all. Esto ha tenido como consecuencia que lleguen hasta mi buzón, aunque sea como spam.

Figura 6: Política SPF de Paypal. Solo SPFv1 y con Ebay incluido

Las políticas DomainKeys y DKIM siguen como estaban, pero además se ha incluido a Ebay como servidores autorizados para enviar correos de Paypal.

Figura 7: Política Domainkeys
Figura 8: Política DKIM

Supongo que Paypal ha tomado esta decisión porque debía afectar a alguno de los sistemas que haya implementado, pero si en mi caso ha llegado a laBandeja de spam, es probable que en otros haya conseguido llegar a la bandeja de entrada, por lo que seguro que los amigos de las estafas lo agradecerán.

Saludos Malignos!

     

Cuánto he ganado en el blog con el botón de Paypal

Cuánto he ganado en el blog con el botón de Paypal

Hace un año puse un botón de Paypal en el blog. He ingresado 2.367,8 euros. La mayor parte -1713,8- han sido donaciones. El resto ha llegado con la venta de 100 ejemplares de la versión digital de mis tres libros -la mayoría de Cómo escribir claro.

He recibido 96 donaciones de 72 personas. Las dos personas que más han contribuido han dado 100 euros cada una. La persona que más veces ha pagado lo ha hecho 5 veces (22 euros en total). La mayor contribución ha sido precisamente de 100 euros, luego una de 60 euros y 9 de 50. La más pequeña, de 0,80. Las más habituales han sido 10 euros (25 veces) y 20 (22). Las cantidades son brutas; Paypal se queda con una comisión.

La mayoría de pagos -tanto las colaboraciones como los libros- han llegado cuando los he pedido. Cada vez que salía de viaje recordaba que tenía Paypal y cuando colgué los libros, los anuncié. En el último viaje, a Egipto, en la nota final sobre Paypal añadí también los enlaces a los libros.

¿Es mucho o poco? En números absolutos, es poco. Los ingresos no cubren el tiempo -cada post son bastantes horas- y la inversión que me ha llevado este blog. Hago otros trabajos para vivir: llevo una revista, doy clases y cursos, hago artículos como free-lance. En términos relativos, en cambio, es mucho. Si no hubiera puesto el botón de Paypal, no tendría un dinero que me ha pagado los viajes de 2011.


Cómo ganar más

Hay opciones para conseguir más fondos. La publicidad es la más común. Tengo amigos que hacen medios digitales generalistas con muchas más visitas que Obamaworld y no encuentran ningún anunciante. Otros, con medios más de nicho, sí han conseguido ingresos razonables.

Para la publicidad, veo dos problemas. El mayor es que necesitaría un tráfico más constante. Tres posts semanales no bastan. Debería hacer textos más breves y usar mejor imágenes y vídeos; podría también publicar posts invitados. The Arabist, por ejemplo, es un buen modelo. Por poco tiempo libre que logre reunir, haré algo así. El segundo problema, menor, es que mis temas no son de un nicho específico. El público de la política internacional tiene intereses variados.

Otra opción es financiar los viajes con crowdfunding. Me lo han sugerido. Hay plataformas españolas que funcionan bien. Pero los proyectos que suelen salir adelante son artísticos o fotográficos. La información aún se valora de otro modo, aunque podría proponer un libro. No lo descarto e intentaré también probar. La experiencia y el tiempo que tengo para márketing y planificación empresarial son limitados.

El último consejo que me han dado -varias veces- es hacerlo en inglés. Si quisiera trabajar en inglés debería hacer un blog de un tema más específico. Aunque es probable que ni siquiera debiera hacer un blog. A veces miro las ofertas de trabajo para periodistas en Estados Unidos. Las oportunidades no son infinitas, pero hay.


Las oportunidades para periodistas en España

Empecé este blog dentro de un periódico digital. Cuando me fui, me llevé el blog. Me puse tres objetivos: aprender a llevar un blog y redes sociales, darme a conocer como periodista y encontrar otro trabajo en el sector. Mantengo los dos primeros. El tercero ha cambiado; ahora es “hacer crecer Obamaworld tanto como pueda”.

He descartado encontrar otro trabajo de periodista. Estos días ha habido una polémica sobre lo poco que una empresa estaba dispuesta a pagar por unos textos. Es lamentable, pero es fácil de entender con la ley de oferta y demanda.

Hay más gente dispuesta a escribir información que público que pague por consumirla. Hace unas semanas un amigo periodista me decía que había ido a la cena de diez años de la graduación. Era el único que aún trabajaba en una redacción. Es una gran noticia para el periodismo -es un oficio con caché-, pero es un desastre para los periodistas.

Los medios, como es lógico, aprovechan la situación. La mejor opción para superar la crisis ha sido bajar los costes. Conozco sueldos de periodistas jóvenes en Barcelona y en Madrid y son ridículos comparados con los de sus jefes –despedir a los mayores es otro modo de ahorrar. En Cairo me dijeron cuánto se paga por una crónica de free-lance en varios medios, no en todos: entre 60 y 80 euros. Una free lance con dos décadas de trabajo en el extranjero me dijo el otro día que hoy se cobra lo que ella ganaba hace 15 años.

La culpa de que no haya más gente dispuesta a pagar por nuestro trabajo no es solo de los periodistas; las empresas tradicionales no han dado con un nuevo modelo de negocio. La estrategia de los medios es resistir a esta crisis y esperar que vuelvan los buenos tiempos. El problema es que no volverán. Tengo 35 años y ninguno de mis amigos universitarios compra el periódico (algunos sí escuchan la radio y ven la tele). Todos nuestros padres compraban uno o dos.

Sigo de cerca qué ocurre en Estados Unidos. La vitalidad, el esfuerzo y la imaginación de algunas empresas son asombrosos. Es obvio que su mercado es el mundo y que España aspira a menos, pero la tercera lengua del mundo no es ningún páramo. En cambio, la sensación aquí es que los medios han optado por ordeñar la vaca hasta la última gota y no saben dónde ir a buscar más vacas.

Algunos periodistas han optado por ir a buscar las vacas solos. Hay montones de medios pequeños que intentan trabajar de otro modo. Acabo de coeditar un libro que saldrá en enero con varios ejemplos. Quien acierte y resista se llevará premio (algunos ya lo han hecho).

Este blog es un experimento más. Mis opciones son limitadas: dependo de mi tiempo y mis ahorros –es igual que abrir un bar; cuanto más horas dedique, mejor. Para distinguirme, la mejor opción fue hacer periodismo de otro modo aquí, en twitter y donde sea -en otro post lo contaré mejor. Para financiarme, de momento probé con Paypal y así ha ido.

Hace menos de dos años que llevo este blog en abierto y no puedo pretender que vaya mejor de lo que va. No sé si aguantaré para ver de qué viviremos los periodistas en 2020, pero intentar descubrirlo habrá sido divertido.

http://www.obamaworld.es/2011/12/15/cuanto-he-ganado-en-el-blog-con-el-boton-de-paypal/

A %d blogueros les gusta esto: