A diferencia del correo postal o del correo electrónico, los mensajes no deseados (spam) en Facebook frecuentemente dependen de qué tan inteligentes -o desafortunados- sean tus amigos.
Un ejemplo inquietante es un tipo de spam que ofrece mostrar “quién ha visto tu perfil”. Los usuarios de Facebook suelen ver esta oferta desplegada en la actualización de estado de sus amigos porque esa persona hizo clic en una oferta similar en otro lugar. Estos mensajes aparecen en actualizaciones de estado que se generan automáticamente, en aplicaciones pequeñas en la barra lateral, o en páginas que fingen dar esa respuesta con un solo clic.
El problema es que tal cosa ni siquiera es posible, de acuerdo con Facebook. Este tipo de spam se ha convertido en un problema significativo que la empresa asegura que está tomando en serio. En general, no está claro exactamente quién publica spam en los mensajes de Facebook. Pero la razón por la que lo hacen es otro asunto. Casi siempre es con el fin de redirigir a los usuarios a una encuesta o a otro engaño generador de clics. En otras palabras, muchos de los que envían spam (también llamados spammers) realmente son vendedores que reciben un pago.
Facebook ha ganado juicios contra spammers en el pasado. En 2009, el ‘Rey del Spam’, Sanford Wallace, fue condenado a pagar 711 millones de dólares a Facebook por generar publicaciones de muro y mensajes falsos. El equipo legal de Facebook escribió una publicación acerca de la decisión y aconsejó a los usuarios reportar los mensajes de spam. En 2010, Adam Guerbuez de Quebec fue condenado a pagar 873 millones de dólares después enviar mensajes a usuarios acerca de medicamentos para la disfunción eréctil. Sin embargo, el spam de ‘quién ha visto su perfil’ es diferente. En lugar de ser directo y personal, seduce a los usuarios a hacer clic en algo por decisión propia.
¿Quién está detrás de ese spam y por qué? Al hacer clic intencionadamente en este material, Fortune encontró que gran parte de él conduce a un solo lugar: fast2earn.com. Es poco probable que esta firma sea el único objetivo, pero parece ser prolífico. Atrae a los usuarios con sitios hechos para parecer legítimas Páginas de Facebook, como una llamada ‘Facebook – Quién me ha visto’ La página tiene tres pestañas: ‘Los ingresos de tu página web’, ‘Recibe dinero en efectivo por tu sitio web’ y ‘Tramadol’. (El tramadol es un medicamento verdadero para el tratamiento del dolor en las articulaciones; esa pestaña no contiene nada) La página promete “convertir los valiosos visitantes de tu página web en ingresos. Trabaja en línea y formar parte de nuestro programa de afiliados que genera dinero gratuito”. Al hacer clic en cualquier enlace, la página redirige a otra página genérica que pide un nombre y un correo electrónico. Al ingresar estos datos, el usuario es redireccionado a tofast2earn.com.
Para ingresar, el sitio sólo pide un correo electrónico, contraseña, nombre y apellido. Si lo haces, eres dirigido a una página de ‘Registro de Afiliados Nuevos’. Allí se lee: “Querido (nombre), gracias por registrarte en fast2earn.com. En breve, recibirás un correo electrónico de confirmación con la misma información. ¡Haz que tu nuevo negocio sea feliz y rico!” En la parte superior, hay un contador activo del dinero que has ganado y una ‘liga de afiliados’ que lleva a la propia página de registro de fast2earn.com. En otras palabras, te están pagando no sólo por promover las ligas de las diversas empresas involucradas, sino también por hacer que otros se unan a fast2earn y hagan el mismo proceso de atraer usuarios. Una página de preguntas frecuentes indica a los usuarios cómo crear una página usando Blogger.com o Weebly.com, para promover vínculos comerciales.
Fast2Earn no indica ningún número de teléfono o información de contacto empresarial. Sin embargo, el sitio web PTC, que vigila los llamados servicios de ‘pagar para hacer clic’ (pay-to-clic’), publicó sus investigaciones acerca de Fast2Earn en febrero (su veredicto: ‘no recomendable’). En la sección ‘Sumario’, la investigación de PTC señala: “Yo no pondría ningún tipo de anuncios de fast2earn… A partir de lo que he leído, una vez que las personas se ponen en contacto para cobrar, el sitio deja de contar las visitas y después la gente no puede cobrar”. Hay muchas páginas genéricas de elogios sobre el servicio, aunque varias publicaciones se quejan de manera explícita acerca del sitio. “Es una estafa, consigues a 50 dólares y ellos dejan de contar las visitas como únicas”, publicó un usuario de foro llamado Caesar.
Weebly no estaba complacido cuando se enteró de que fast2earn instruye a sus usuarios a difundir spam a través de páginas de Weebly. “Luchamos realmente muy duro contra esto”, dice el presidente ejecutivo David Rusenko, quien añade que Weebly opera 10 millones de páginas web, y sólo 1% de ellas son de spam. (Facebook, por su parte, dice que el 4% de su contenido es spam; lo cuál es también muy bajo) “Con tanto volumen”, dice Rusenko, “verás algunas cosas de spam que simplemente traspasan nuestros filtros, pero estamos vehementemente en contra de eso y creo que hacemos un gran trabajo detectándolo”. Respecto a fast2earn en concreto, dice: “Uno de nuestros chicos de spam realmente se enojó” cuando le informaron sobre ese sitio.
Además de las páginas que resultan ser construidas por empresas de mercadotecnia verdaderas, existen otras que parecen estar vacías o conducir a ninguna parte. “Ve Quién Ha Visto Tu Perfil’ (‘See Who Viewed your Profile’) es un ejemplo de una página de apariencia legítima en Facebook, que contiene sólo la línea “¡Dale ‘Me gusta’ a esta página para ver quién vio tu perfil!” repetida tres veces. Una descripción de la página indica: “Aplicación genuina y de trabajo”. (Una buena señal de que es cualquier cosa menos eso). Al hacer clic en ‘Me gusta’, te redirige a una página completamente nueva: ‘¿Cómo vas a morir?’, en la que se te pide la misma acción: ‘Haz clic en ‘Me Gusta’ para ver el contenido’. Al hacer clic en ‘Me Gusta’, todo lo que se revela es el muro de la página, que está vacío excepto por una publicación proporcionando la fecha en que ‘¿Cómo vas a morir?’ se unió a Facebook (una fecha que nunca debería ser celebrada).
Internamente, los empleados de Facebook las llaman ‘estafas de ataque-Me gusta’. Normalmente hay dos tipos. Una de ellos lleva al usuario a una página fuera de Facebook, donde hay un botón, a menudo opaco o escondido en una imagen. El segundo tipo es más sencillo y existe como una página real en Facebook que pide al usuario que haga clic en ‘Me gusta’ para obtener la funcionalidad que está prometiendo. Facebook llama a este segundo tipo ‘ataque-Me gusta manual’, ya que no hay engaño en el diseño, sino que simplemente se basa en la credulidad del usuario. Cuando las páginas de spam no llevan a ninguna parte, Facebook dice que es una buena indicación de que ya las ha atrapado, ya que su primer objetivo es siempre cortar los lugares peligrosos a los que esas páginas dirigen.
Sin embargo, la empresa requiere más tiempo para eliminar todas las ramificaciones de una determinada pieza de spam. “Hemos construido mecanismos para cerrar rápidamente páginas, cuentas y aplicaciones maliciosas que intentan distribuir spam engañando a los usuarios o mediante la explotación de varios vulnerabilidades conocidas de los navegadores”, indicó Facebook en un comunicado. “Tenemos contenido en nuestro Centro de asistencia”, dijo el portavoz de Facebook, Fred Wolens, “allí dice que no hay manera de saber quién ha estado viendo tu perfil, no hay esa funcionalidad, no lo hemos construido y nadie más puede construirla”.
CNN