Spam en Google analyitics es cada vez peor

By | diciembre 14, 2016

El spam en Google analytics es cada vez peor, primero era “vote for Trump” luego el “0-0-8-0-0.com”.

Ahora cada vez que ingreso a mi cuenta de Google Analyitics aparece otro nuevo “lenguaje” o sitio de spam, que en realidad pueden ser sitios web genuinos pero son utilizados por los spamers para atacar a Google Analyitics.

Ya basta, esto esta afectando todo mi trabajo, así no se puede continuar. Algo debemos hacer. ¿pero qué?

Al final encontrarás la forma de deshacerte del spam en G.A.

Google analytics es una poderosa herramienta para tomar métricas Web. Es la herramienta de analítica web por excelencia.

O al menos lo era desde que comenzaron a aparecer datos falsos que impiden a los usuarios tener estadísticas creíbles.

A pesar de que este tipo de spam se registró por primera vez en el año 2013, el problema comenzó poco antes de las elecciones presidenciales en EEUU.

El spam en GA se masificó rápidamente en todo el mundo en noviembre del 2016. Y se transformó en un serio problema para Google.

Desde que tomaron conocimiento, en las oficinas de Google se esta librando una auténtica guerra en varios frentes para erradicar este dolor de cabeza, que hace tambalear la supremacía de Google Analyitics sobre las demás herramientas de analítica Web.

Una supremacía que se ve amenazada por estos días, y seguramente terminará si Google pierde la guerra contra el spam.

¿Quién esta detrás del ataque a Google analyitics?

La cara visible detrás de todo este embrollo tiene nombre y apellido.

Si estas maldiciendo por el spam en Google analytics debes maldecir a Vitaly Popov. El spammer ruso  que comenzó todo esto.

El portal de tecnología motherboard hablo sobre los mails que intercambiaron con Popov: “Ayuda para Trump y Rusia. Me gusta Trump y hasta sacrifique algo de trafico para ayudarlo” “Dinero, el trafico es dinero” escribió el ruso, entre otras frases desafiantes contra Google.

El origen del spam tiene connotaciones políticas.

Además de que el “mensaje” que aparece es en apoyo de Trump;  Google apoyó la candidatura de Clinton, oponiéndose enérgicamente a Trump.

Bien muchachos. Las elecciones ya han terminado. ¿Podrían por favor dejar de hacer spam en Google anaytics?

Parece que no.

Por desgracia otros spammers han seguido los pasos del ruso Popov. Ahora aparecen sitios web falsos de China.

No es la primera vez que se asocia a hackers chinos a ataques informáticos. Ese país vive una situación muy especial en el mundo digital, no tan globalizado para ellos como en el resto del mundo.

 %Post Title, %Post Category

El mensaje de Popov apoyando a Trump aparece en la sección de informe de visitas, listado por lenguaje de Google Analytics.

¿Cómo afecta a los usuarios el spam en Google analytics?

Además de que las estadísticas se ven alteradas por datos falsos. El spam tiene otro objetivo, y no es precisamente enviar un mensaje político.

Cuando los webmaster ven los datos de GA frecuentemente visitan los sitios web que aparecen en sus estadísticas, quieren saber de donde provienen esas visitas y hacen click en el enlace.

Entonces pueden ser dirigidos a una pagina de captura para generar trafico, conversiones, ventas o en el peor de los casos con intención de transmitir un malware o llevar adelante ataques de suplantación de identidad del tipo pishing.

¿Cómo se hace spam en Google analytics?

GA es una plataforma creada hace muchos años, cuando la seguridad todavía no era tan importante.

Esto facilitó que los hackers hayan encontrado la forma de enviar spam a los usuarios.

Utilizan robots desde sus propias computadoras o desde equipos de botnets tomados.

Algunos envían visitas fantasma sin siquiera tener que hacerlo con uno de sus bots.

Lo único que deben hacer es correr en  JavaScript cualquier código de seguimiento de GA  para hacer ping hacia los servidores de Google con información falsa.

  • Códigos de seguimiento de GA

Los códigos de seguimiento identifican a las cuentas y propiedades de los usuarios y se ven así: UA-12345-1.

Las siglas “UA” vienen de Urchin Analytics, que era el nombre de la tecnología hasta que Google compró Urchin en el año 2005.

El número que aparece después identifica a la cuenta del usuario y es el mismo para todas las propiedades, mientras que el “1” es por la propiedad. Cada usuario puede tener hasta 50 propiedades.

Por desgracia, los números que identifican a las cuentas y a las propiedades son secuenciales, lo que hace que sean fáciles de adivinar.

Los ataques se registran mayormente cuando el código de seguimiento termina en “1”. Aunque también se han detectado casos cuando la propiedad se identifica con el numero “2” y “3”.

Si tu código de seguimiento termina en un número mayor a “3” seguramente no hayas sufrido spam.

Entonces ¿Porque no cambiar el número por uno más alto?

Simplemente no se puede ya que es imposible duplicar todos los datos históricos de la cuenta.

Además, si todo el mundo hiciera lo mismo los spammers seguramente cambiarían sus tácticas y atacarían las propiedades nuevas.

¿Como limpiar la cuenta de GA?

Tal vez la mejor idea sea empezar todo de vuelta y resignarse a perder los datos históricos, siempre se puede volver a la propiedad antigua para ver los datos hasta que ha sido infectada.

Pero esto no garantiza que en la nueva propiedad no aparezca spam nuevamente.

La solución es filtrar los datos para que dejen de alterar las estadísticas. El spam seguirá llegando, solo que no se verán.

En la web se pueden encontrar numerosos tutoriales de como agregar filtros, es un método que funciona para filtrar el spam. Pero puede llegar a ser un procedimiento complicado para quienes no dominan la plataforma a la perfección.

 

Aquí una completa guía de como deshacerse del spam en GA (en ingles)

Con la creación  de filtros podemos limpiar nuestros datos.

Y mediante el uso de segmentos avanzados podemos recuperar los datos históricos.

 

Aquí una guía en español de como limpiar tu cuenta de GA

Aunque estos métodos aportan una solución parcial, son útiles hasta que los spammers actualicen sus ataques.

En todo caso, hay que controlar periódicamente los datos para comprobar si son reales o no. Y filtrarlos nuevamente cada vez que encontremos spam.


En las oficinas de Google están trabajando duro para dar una solución definitiva a este problema.

Podría ser una opción de filtros predefinidos fáciles de implementar, que incluyan todas las referencias de spam registradas hasta ahora, con actualizaciones constantes.

Otro camino sería implementar nuevos códigos de seguimiento más seguros para todas las cuentas.

Esperamos que pronto se termine todo esto que para algunos es una auténtica pesadilla.