Venimos con noticias sobre el mantenimiento adecuado del sitio web y la limpieza general para la cantante Cardi B (o más bien, para su equipo de desarrollo web). A primera vista, parecía como si su sitio web hubiera sido pirateado hace unos días. Pero una mirada debajo del capó contaba una historia diferente.

Nos sorprendió ver el siguiente acecho en el sitio web oficial de Cardi B:

Cardi spam

Click para agrandar

Ignore la ventana emergente de la política de privacidad. Los sitios web no pueden obtener suficiente de estos en estos días, gracias a GDPR . No, de lo que estamos hablando es de la peculiar explosión de texto de spam en toda la página. ¿Había sido comprometido? ¿O había algo más que culpar?

Click para agrandar

Las cosas ciertamente no se ven bien. Peor aún para la cantante, la página principal de su sitio promocionaba videos de spam similares:

Video spam

Click para agrandar

Podría estar equivocado, pero no creo que sus fanáticos estén particularmente interesados ​​en los clics para falsificar transmisiones de películas y un partido de fútbol en el que participen Stoke City y Wigan Athletic. Los enlaces de spam también llegaron a la página de fotos:

foto spam

Click para agrandar

Esas son definitivamente fotos, pero no tanto de un cantante cantando. ¿Lo que pasó aquí?

Parece que el sitio permite que las personas se registren como usuarios registrados y luego publiquen comentarios. En algún momento, esta característica ha atraído la ira de los remitentes de correo no deseado que descubrieron una forma de no solo enlucir páginas individuales con enlaces de spam, sino también alimentar dicho correo no deseado en varias secciones principales del sitio como un todo.

Publicamos extensamente sobre el tratamiento correcto de los comentarios publicados por los usuarios, y también hemos analizado cómo las cosas pueden salir mal con los  complementos y las herramientas de terceros . Cuando se trata de nuestro propio sitio, seguimos de cerca el spam, los comentarios moderados y las secciones de comentarios cerrados después de un cierto período de tiempo. Con la cantidad de basura flotando en la web, no puede permitirse el lujo de mantener una presencia ordenada en línea.

Si bien las páginas fraudulentas en cuestión parecen haberse eliminado, la simple búsqueda del sitio web Cardi B en Google revela el daño infligido a los resultados de búsqueda del sitio:

resultados de google

Click para agrandar

Los resultados de spam como este pueden llevar mucho tiempo para filtrarse fuera de los motores de búsqueda, y no es genial tener cosas como esa en la parte superior de las búsquedas junto con los resultados legítimos.

más spam

Click para agrandar

Hubo una limpieza desde que los fanáticos de Cardi B comenzaron a hablar de eso en las redes sociales. Aunque todavía puede acceder a la página de inicio de sesión para las cuentas de usuario existentes en el sitio, parece que se han deshabilitado los nuevos registros para que los administradores del sitio puedan recuperar todo bajo control.

registro

Click para agrandar

Si bien un brote de spam nunca es bueno, especialmente cuando se extiende a su página de inicio, parece que los estafadores no tenían nada más que spam en mente, por lo que no hubo enlaces de malware. Sin embargo, lo que sí estaba en evidencia era una cantidad de enlaces cortadores de cookies a sitios de transmisión de video y clips de YouTube.

sitio de transmisión de películas

Click para agrandar

Con tantos enlaces spam y tedioso trabajo por hacer para verificar cada uno individualmente, no hay forma de garantizar que los destinos finales estén libres de daños. Si cree que puede haber terminado en algo que no sea una página de registro de videos o películas de YouTube a través de cualquiera de estos enlaces, entonces es una buena idea ejecutar algunos análisis antimalware en su PC y asegurarse de estar limpio.

En cuanto a Cardi B, es de esperar que los administradores del sitio puedan controlar el tipo de brotes de spam que han experimentado en los últimos días. Las características sociales para los usuarios de su sitio son geniales, pero esos servicios deben equilibrarse con moderación estricta y un límite en cuanto a dónde dichas características pueden llevarlo, incluso si se trata de Stoke City versus Wigan Athletic.