miércoles, marzo 18, 2015

Ataque de "Pr0n RSS Injection" y pon fin a los plagiadores

El mundo de hoy en día en Internet, por desgracia es muy común encontrarse con sitios webs que se dedican a fusilar el contenido de blogs sin permiso, copiando de forma integra y sin miramiento alguno lo que se publica en otras páginas web o blogs - como sucede en muchos sitios con el contenido de este blog -. Algunos se limitan a utilizar la clásica técnica de copy & paste manualmente, otros reescriben parcialmente el artículo cambiando algunas frases para que parezca originalmente suyo, pero los peores de todos ellos son los que directamente sindican el contenido vía RSS, de manera que en su blog o sitio web se crea una entrada nueva por cada artículo que se publique en el sitio original, y todo esto, por supuesto, completamente automatizado. Esta técnica de copia de contenido por sindicación vía RSS es la protagonista de esta historia y de cómo un ataque de Pr0n RSS Injection acabó con él.

Figura 1: Ataque de "Pr0n RSS Injection" y pon fin a los plagiadores

Puede que ya conozcáis la comunidad profesional de ITPro.es, la cual está formada por unos 80 expertos en Tecnologías de la Información que a diario publican artículos técnicos de calidad y en español. Si alguna vez has abierto un blog, sabrás lo duro que es generar contenido original valioso, y lo que cuesta crear un artículo con algo que no esté publicado en la web o que aporte valor al lector. En nuestro caso, el propietario del sitio web Corei7.com quiso aprovechar todos los contenidos que la Comunidad ITPro genera para enriquecer, de forma automática su blog y ganar visitas sin esfuerzo.

Figura 2: Contenido original en ITPro.es

Esto, realmente no es bueno a priori para nadie, ya que al final el sistema inteligente que usan los buscadores para detectar la fuente original encontraría que ese sitio es una copia del original, pero en un escenario de condición de carrera, podría lograr ser indexado antes que el sitio original y lograr enlaces de terceros que posicionen su contenido por encima del original. Lo que perjudicaría doblemente al creador original del contenido.

Hace unos días, uno de los miembros de la Comunidad ITPro descubrió que el sitio Corei7.com le estaba copiando sus propios artículos y también los del resto de compañeros, así que nos lo reportó inmediatamente para que tomase medidas al respecto, puesto a que el número de visitas se estaba viendo afectado, además del pagerank del sitio.

Figura 3: Contenido copiado vía RSS en Corei7.com

Desde la comunidad tratamos muy cordialmente de contactar con el responsable del sitio web para solicitarle la retirada de los artículos, pero éste no respondió los correos, así que con mucho ingenio optamos por darle una lección basada en hacerle comer otro tipo de artículos no esperados con un ataque de Pr0n RSS Injection.

El blog del copiante presume de tener “La mejor información tecnológica” pero realmente se estaba alimentando de los artículos de otros integrándolos vía RSS, así que desde ITPro se decidió hacer una pequeña modificación en la web original, que consiste en redirigir a un RSS algo especial a todas las peticiones que se hicieran al feed RRS que procediesen de la dirección IP de ese sitio web en concreto. Algo tan sencillo como crear esta regla en el código del servidor que sirve el RSS:
if("206.190.143.186"== $_SERVER['REMOTE_ADDR']) {
header('Status: 301 Moved Permanently');
header('Location: http://sinmanias.blogspot.com/feeds/posts/default?alt=rss');
}
Desde ese preciso momento, en el blog del plagiador que se dedica a reutilizar el contenido de los blogs en Internet, empezaron a crearse nuevas entradas con un contenido muy diferente al que estaba teniendo hasta ahora, tal y como podéis ver en la siguiente imagen. Esto no es nuevo, y al igual que en los casos de hotlinking, es un riesgo al que te sometes cuando integras contenido externo en tu web.

Figura 4: Ataque de Pr0n RSS Injection en Corei7.com

Si decides leer al artículo completo, te encontrarás con fotos, vídeos, etcétera del nuevo contenido del blog que generan un nuevo escenario temático y por tanto la necesidad de una nueva clasificación en las bases de datos de contenidos. Por si fuera poco, esto no termina aquí. Acto seguido se reportó en Google, Bing, Facebook, Twitter, etcétera que el contenido de ese sito web era altamente pornográfico e inapropiado, por lo que fue clasificado como es debido y retirado de los motores de búsqueda y las redes sociales. En el caso de Google, esta denuncia de contenido se realiza desde el siguiente enlace: Denuncia de Contenido en Google.

Figura 5: Denuncia de contenido inapropiado en Google

Tras esto, las visitas del sitio copiante han bajado, y las ganas de copiar contenido de los blogs de la Comunidad de ITPro por parte de este sitio también. Si tienes un blog y te copian el contenido de forma ilícita, ya sabes cómo arreglarlo, haz un Pr0n RSS Injection y denúncialo en los buscadores y redes sociales. Mano de santo.

Autor: Daniel Alonso
Administrador Comunidad ITPro

33 comentarios:

  1. jojojo ..Buenísimimo!!En la página aún ni se dieron cuenta!

    ResponderEliminar
  2. XDD ¡Chema, has de hacer un No Lusers sobre esto! Estaría genial. XDD Muy buena.

    ResponderEliminar
  3. ¿Y no podría colársele un XSS de esta manera?

    ResponderEliminar
  4. Buenísimo, me recuerda a las batallitas sobre gente que ha detectado que el vecino le roba la wifi, y les ha puesto filtros similares para sustituir todas las imágenes por porno o cosas más sutiles (invertir todas las imágenes, o traducir todo el texto al turco con google translate).

    Y gracias pueden dar los señores de esta web de que no se ha querido hacer sangre. Porque, si te pilla en un mal día, en vez de fotos porno le puedes colar las obras completas de Hitler o un elogio a la pornografía infantil, y en vez de a Google le mandas a la guardia civil.

    ResponderEliminar
  5. ¡¡Buenisimo!! y lo mejor el enlace pr0n, no lo conocía XDDDD

    ResponderEliminar
  6. Dios mio que buenooooo!!!! jajajajaja. Y digo yo..... Dani Alonso no era el otro Hacker que salia contigo en Calico Electronico? Si es que dios los cria y ellos se juntan jajajajajajajaja cracks

    ResponderEliminar
  7. Buena plantación de nabos! XD

    Sí, el autor del Pr0n RSS Injection es el otro hacker que salía en Teenage Mutant Brother Agents 2 de Cálico Electrónico

    ResponderEliminar
  8. Muy bueno esto, hay varios sitios que se dedican a tomar cosas prestadas de mi blog y ni ponen la fuente, estoy es muy útil gracias por la data.

    ResponderEliminar
  9. http://tecnocenters.com/como-hackear-facebook-en-5-segundos/
    http://www.elladodelmal.com/2015/01/como-te-pueden-robar-la-cuenta-de.html.

    ResponderEliminar
  10. jajaja pero que excelente forma de hacer picar el anzuelo. Me saco una de las primeras risas de la mañana.

    ResponderEliminar
  11. Dani, qué buen artículo y gracias por el apoyo a la comunidad ITPro.

    ResponderEliminar
  12. Pues se me plantean varias dudas respecto a esta acción.

    Desde un punto de vista legal, ¿es legal esto que habeis hecho? ¿Si hubiese sido una web de contenido ilegal el redireccionado, tipo pederastia, como ha sugerido alguno aquí, sería también legal o tendrías alguna responsabilidad? ¿Os habeis asesorado sobre este tema o simplemente lo habeis hecho sin reflexión previa debido al cabreo?

    Con la nueva ley que ha salido recientemente y la responsabilidad de los enlaces, no sería esa indirección una especie de enlace, por lo que también el contenido servido sería vuestra responsabilidad?

    Tampoco quiero ser abogado del diablo, pero he entrado en su web y se ve que las noticias que hay en corei7 ponen el enlace original, dicen que la fuente no son ellos, citan la fuente original e incluso tienen un enlace a ella, diciendo que el contenido no es propio y que respetan derechos de autor. No lo he probado en todas, con una me ha llegado... he visto la de "Brian Bodine y los gemelos Mangiatti", que claramente es de sinmanias...

    Por eso, referenciando la fuente original y NO queriéndose arrogar del contenido ¿es moralmente correcto vuestra actuación? ¿No habeis exagerado un poco? ¿No tienen ellos derecho a poner la noticia citando la fuente?

    Saludos.

    ResponderEliminar
  13. Soy el de antes, y se me ha olvidado, que si existe responsabilidad al hacer esta indicerección, al igual que con las webs de enlaces, y estais animando a la gente a hacer estas actuaciones... y los que recogen el contenido de terceros citan la fuente original y tienen derecho legal para hacerlo... podrías estar animando a la gente a que se meta en líos, por eso espero que hubiérais consultado esto con algún abogado, que esteis seguros de lo que estais haciendo, de otra menera sería una irresponsabilidad por vuestra parte, porque parece todo muy de risa hasta que te ponen una demanda.

    Saludos.

    ResponderEliminar
  14. Directamente le puedes generar un bucle en su servidor web para que se quede sin espacio en la base de datos con RSS, es un juego de niños. Estos blogs que tienen el RSS configurado así están totalmente expuestos...

    ResponderEliminar
  15. Hola a todos, soy Dani Alonso (autor del Pr0n RSS Injection). En primer lugar quiero dar las gracias a mi viejo amigo Chema Alonso :-), y en segundo lugar voy a ir respondiendo a algunas consultas...

    Anónimo: ¿Y no podría colársele un XSS de esta manera?
    No. Esta vulnerabilidad se corrigió en WordPress 2.6.5 :-)


    Jesús: ...Y gracias pueden dar los señores de esta web de que no se ha querido hacer sangre. Porque, si te pilla en un mal día, en vez de fotos porno le puedes colar las obras completas de Hitler o un elogio a la pornografía infantil, y en vez de a Google le mandas a la guardia civil.
    Mejor no, además ahí estaría cruzando la línea que separa lo legal de lo ilegal... :-)


    Anónimo: ...Dani Alonso no era el otro Hacker que salia contigo en Calico Electronico?
    Sí, "Anónimo" :-)


    Sergio Alejandro Campos: Dani, qué buen artículo y gracias por el apoyo a la comunidad ITPro.
    Gracias a ti, que fuiste quien nos avisó :-)


    Anónimo: ¿es legal esto que habeis hecho? ¿Si hubiese sido una web de contenido ilegal el redireccionado, tipo pederastia, como ha sugerido alguno aquí, sería también legal o tendrías alguna responsabilidad? ¿Os habeis asesorado sobre este tema o simplemente lo habeis hecho sin reflexión previa debido al cabreo?
    Con la nueva ley que ha salido recientemente y la responsabilidad de los enlaces, no sería esa indirección una especie de enlace, por lo que también el contenido servido sería vuestra responsabilidad?

    Además de responderte como autor de este "Pr0n RSS Injection", te voy a responder como Perito Judicial Informático Forense, y con completo cumplimiento del código deontológico: Por supuesto que es legal. Simplemente me he limitado a poner un "espejo" para que el plagiador copie contenido ajeno al mío, por lo que ni el contenido pasa por mí. Dicho de otra manera, tanto el origen como el destino son ajenos a mí, obviamente y no soy responsable de esas peticiones de entrada.

    Y no! El hecho de citar la fuente no le da derecho a copiar el contenido, ni total ni parcial. Se requiere la autorización expresa del autor y/o comunidad, y esto está regulado por la Ley de Propiedad Intelectual y los derechos de autor. Además, si alguien podría tomar acciones legales, ese sería yo! :-)


    Un saludo,
    Dani Alonso - @_DaniAlonso

    ResponderEliminar
  16. Jajajaj ÉPICO!!!!

    ResponderEliminar
  17. Bravo Dani! Y estoy muy de acuerdo contigo, ahí no hay absolutamente nada ilegal

    ResponderEliminar
  18. Muchas gracias por las respuestas, personalmente me parecen mucho más interesante que el artículo en sí.

    Saludos.

    ResponderEliminar
  19. Básica mente si alguien me copia el contenido podría incluso mediante el Rss inyectar contenido para que lo saquen del indexado de google

    ResponderEliminar
  20. Básica mente si alguien me copia el contenido podría incluso mediante el Rss inyectar contenido para que lo saquen del indexado de google

    ResponderEliminar
  21. Una matización sobre el derecho a cita:
    Decreto Legislativo 1/1996
    Artículo 32. Cita e ilustración de la enseñanza.

    ..."Las recopilaciones periódicas efectuadas en forma de reseñas o revista de prensa tendrán la consideración de citas. No obstante, cuando se realicen recopilaciones de artículos periodísticos que consistan básicamente en su mera reproducción y dicha actividad se realice con fines comerciales, el autor que no se haya opuesto expresamente tendrá derecho a percibir una remuneración equitativa. En caso de oposición expresa del autor, dicha actividad no se entenderá amparada por este límite."

    ¿No te contradice eso?

    ResponderEliminar
  22. Te equivocas. Estás mal interpretando el derecho a cita. Un derecho deben ser interpretado siempre restrictivamente. Este artículo te lo aclarará:
    http://bloguerlaw.blogspot.com.es/2008/09/el-derecho-de-cita-y-su-utilizacin-en.html?m=1

    ResponderEliminar
  23. Simple y absolutamente genial, enhorabuena.

    ResponderEliminar
  24. RSS?? jaja esa tecnica de copy es prehistorica solamente funcionarica con un script rustico o comercial.

    Con una simple validacion un robot te salta el 301, o las palabras baneadas, a demás vos como nadie deberias saber que la informacion no la toman directamente de tu sitio sino desde el mismo cache de google usandolo como proxy.

    Contra eso no podes hacer nada a menos que tomes como defensa

    deny all for google??

    jaja

    Saludos

    ResponderEliminar
  25. Buenísimo! Jajajajajaja. Muy buena lección e ingenioso. Y dejaros de chorradas con que si es legal o no plagiar! Quién defiende a los plagiadores deja claro que es uno de ellos

    ResponderEliminar
  26. @ Daniel Alonso & Comunidad ITPro

    Nice, Congratulations Y_(o_o)_Y
    PD: Wuahaha...
    Salu2¡

    ResponderEliminar
  27. Por fin he encontrado una web seria que trata temas interesantes, variados, y con " explicaciones entendibles" y para colmo en Español... no se puede pedir mas, gracias por vuestro trabajo.
    Me gustaría preguntar por favor si se podría hacer algo con un blog que me copia el contenido que se le antoja (y no solo a mi) he contactado con el plagiador para que desista de hacerlo (de forma educada y racional) pero solo he obtenido malas contestaciones y encima insultos por que se le ve muy seguro por sus respuestas que cree que su blog es "intocable".

    ResponderEliminar
  28. Tengo un problema de plagio y copia de mi blog. Esto que explicas me parece muy interesante pero la verdad es que ando perdida en cuestiones informáticas y no sé dónde poner el código que dices. Mi blog está en wp.
    Saludos

    ResponderEliminar

  29. Wow Muchach@s son mis Ídolos

    ResponderEliminar