Digg, 0wned !!

digg0wnedEsta vez le ha tocado a Digg. Los chicos de Security By Default, dispuestos a hacerse con el premio “semos peligrosos”, han descubierto un bug importante en el sistema de captchas de Digg, y lo han reportado convenientemente (más detalles en su entrada). Tras recibir únicamente un mensaje automatizado, esperar unos días, y comprobar que la vulnerabilidad seguía ahí, han optado por lanzar un ataque, del que no darán detalles, lógicamente, hasta que haya sido corregida.

Para lanzar el ataque, escogieron varias noticias a promover, una de las cuales apuntaba a mi blog. No he tenido absolutamente nada que ver en ello, ni sería la entrada que yo habría escogido en caso de que alguien me dijese que una entrada mía podría llegar a la portada de Digg, ni tampoco la manera en que habría escrito el titular, pero mi implicación ha sido completamente inexistente: aunque sabía que en Security By Default estaban jugando con éste tema porque me cruzo mensajes con ellos de vez en cuando, en ningún momento se me ocurrió que fuesen a utilizar para ello una noticia mía.

Pero ya que estamos ahí, intentemos aprender del tema: la noticia subió tras 180 diggs y sin ningún comentario, algo que debería haber levantado algunas alarmas: en el caso de Digg, rara es la noticia que llega a portada sin un buen número de comentarios. Tras la llegada a la portada, que se produjo por la mañana en España, pero durante la noche en Estados Unidos (supongo que la ausencia de controles manuales a esa hora puede haber tenido algo que ver), la noticia empezó a recibir algunos votos y comentarios genuinos “por simpatía”: a la hora de publicación de esta nota, llevaba 222 diggs y diez comentarios, empezando con un irónico “It’s quiet in here…” de un usuario perspicaz :-)

En cuanto a trafico, realmente no ha sido gran cosa. La noticia estaba escrita en castellano en un sitio en inglés, hablaba de España, y la gente durante la noche suele tener el vicio de dormir: en el pico máximo de tráfico desde Digg, las visitas llegaron a suponer escasamente un 5% de mi tráfico total (como comparativa, alguna portada de Menéame en hora punta ha llegado a representar el 55% de mi tráfico total medido sobre las últimas dos mil visitas). Por supuesto, la cosa es simplemente una “travesura” con buena intención y carece completamente de importancia: todo es completamente falso, votos y votantes, hasta que la noticia subió. Pero como testimonial, como dice Yago Jesús, “para ver in situ como un mega-portal valorado en ‘miles de millones’ puede ser manipulado con un poco de imaginación”, la cosa es más que interesante. Sobre todo si tenemos en cuenta que existen empresas dedicadas a vender la aparición en la portada de Digg como si fuera un producto que realmente pueden controlar… y que posiblemente puedan, al menos hasta cierto punto. Esperemos la reacción de Digg al respecto y el pronto arreglo de la vulnerabilidad para conocer el resto de la historia y el “cómo se hizo”, que me imagino tendrá que ver con esta otra entrada publicada por ellos mismos hace unos días (también en inglés).

2 comentarios

  • #001
    Martín - 29 abril 2009 - 20:38

    El “It’s quiet in here… can you hear the echo?” (mensaje completo) no es de un “usuario perspicaz”, sino un texto que viene por defecto en cada entrada sin comentarios de Digg. Corregir.

  • #002
    kiki - 29 abril 2009 - 23:16

    off the record:
    Datos de la firma Nielsen Online, que mide el tráfico en Internet, indican que más de un 60% de los usuarios de Twitter dejaron de usar el sitio web gratuito de contactos sociales un mes después de unirse a él.

Dejar un Comentario

Los comentarios están cerrados

8 comentarios en Menéame

#002
repapaz - 29 abril 2009 - 14:29

http://www.securitybydefault.com/2009/04/aplicando-fuerza-espartana-digg.html En concreto en este link explican un poco el sistema. Es algo complejo de “idear”, pero relativamente sencillo de poner en marcha y automatizar (y eso que no dan demasiados detalles), por lo que realmente debería ser tenido en cuenta…

» autor: repapaz

#002
javi. - 29 abril 2009 - 14:33

Que poco le cuadra a Enrique Dans, guru del 2.0 y del ser guay en internet una palabra como 0wned… xD

» autor: javi.

#002
Wendigo - 29 abril 2009 - 14:35

Me encanta la gentuza en los votos…muy propio del sentimiento patrio… total si solo han “juankeado” al principal portal de la llamada web 2.0 …pero como son unos chavalines de una web española…y encima habla de ellos el archifamoso edans…es irrelevante o spam.

Si cuando digo que somos el unico pais del mundo que enaltece las subnormalidades ajenas y hunde las cualidades patrias no estoy muy equivocado

Saludos

» autor: Wendigo

#002
perrida - 29 abril 2009 - 15:00

Jajaja que plagas… muy bueno che.

» autor: perrida

#002
repapaz - 29 abril 2009 - 15:53

#4 ¿Por qué meneas entonces? :-S A mí me parece relevante, y me recuerda mucho a esto otro: meneame.net/story/consiguen-trucar-sistema-amigos-meneame que ha sido, recordemos, portada en menéame…

No han hecho nada malo, han avisado de que tienen un problema, no les han hecho caso, y lo han usado para conseguir “notoriedad” con el objeto de conseguir que les hagan caso. No han publicado, recordemos, el método exacto, por lo que no han hecho mal a nadie.

» autor: repapaz

#002
Wendigo - 29 abril 2009 - 15:57

#6 Lo tuyo no es la ironia, me da a mi

Saludos

» autor: Wendigo

#002
topace - 29 abril 2009 - 17:36

#1 ¿No hubiera quedado mejor enlazar la fuente original y poner como “+info” el blog de E.Dans? Al menos así se llevan más visitas los que han originado la noticia, y no los de siempre.

» autor: topace