Malditos spam

A veces hay 54, otras veces 108, otras más, otras menos, siempre el número es alto. Ofrecen pastillas para animar al ánima en pena -si es corta te la estiran-, adminículos para meterse y sacarse, muñecas y muñecos de goma, cuando no hablan de chicos de alguna parte que se perdieron o de chicas que se escaparon. Sea cual sea el objetivo, los correos electrónicos denominados basura (spam) son una basura.

La organización británica Spamhaus estima que el 76% de todos los email en circulación a nivel mundial son spam, algo así como 50 mil millones diarios. Hasta este nivel se llegó desde el primer mensaje enviado en 1978 para múltiples receptores que no lo habían solicitado.

“Más del 80% del correo electrónico no solicitado que reciben los internautas está generado por un reducido grupo de 10 piratas, que explotan una compleja red. Operan a partir de países donde esa práctica no está prohibida, según la organización internacional Spamhaus, que lleva ocho años luchando contra el correo basura”, informó ayer el diario El País, de Madrid. Sobre el problema, la FTC (Comisión Federal de Comercio) de Estados Unidos ya avisaba el pasado año: “Aunque hay cientos de miles de personas que causan este problema, la mayor parte del spam proviene de un grupo reducido de ellas”.

El periodico indicó que “los nombres y alias de los piratas informáticos han sido incluidos en la lista de Spamhaus después de que, al menos, tres proveedores de Internet hayan paralizado sus envíos”.

Orígenes del spam

Las enciclopedias cuentan que el primer spam fue enviado en 1978, pero la idea de inundar a los internautas con mensajes publicitarios no solicitados como práctica comercial empezó en 1994, cuando una pareja de abogados estadounidenses envió múltiples mensajes a los foros de Usenet (grupos de noticias) anunciando servicios para inmigrantes.

Es un negocio altamente rentable

El País detalló un costado del negocio: "Sólo 15 personas por cada millón responde a un correo basura. Pero los spammers pueden llegar a enviar un millón de correos en menos de una hora, así que la rentabilidad que sacan con sólo pulsar un botón es muy alta; e inmediata. Los delincuentes obtienen un porcentaje variable de cada suscripción o venta. Los productos más populares son fármacos (36%), financieros (19%) y pornográficos (14%), según datos aportados por la compañía de seguridad Ipswitch".

En Bureaudeprensa.com lo plantearon directamente: "Una de las causas principales del incremento de volumen del spam es el dinero. Los spammers tienen un solo objetivo en mente: hacer dinero. Entre más mensajes se envíen, mayores las probabilidades de que los destinatarios tomen acción en los mensajes, dando como resultado más ganancias para los spammers".

Pérdidas millonarias para usuarios y servidores

Teniendo en cuenta que toma un promedio de 4.4 segundos deshacerse de un “correo no deseado”, en los Estados Unidos se pierden US$ 4 mil millones en productividad al año y otros u$s3.700 millones en la compra de servidores más potentes, ancho de banda para mantener el tráfico, programas y personal de soporte técnico para contrarrestar este tipo de avisos. Según Baquia.com un empleado pierde casi un día al mes por culpa del spam. Además, el spam consume ancho de banda y ocupa espacio en disco en los servidores, por lo que en conjunto las empresas estiman que el coste que acarrea equivale a un día festivo mensual.

Baquia.com indicó también que "hay un coste aún mayor y relacionado con aspectos menos tangibles, como el nivel de distracción que puede producir el correo basura en los empleados de una organización. Además, el e-mail puede llegar a sufrir una embolia virtual por culpa del spam. Por otro lado, los remedios como los filtros provocan fenómenos paradójicos: se reciben menos mensajes y algunos que son importantes se pierden bloqueados por los programas de protección".

Si bien en la Argentina no existen cifras oficiales al respecto, se estima que las pérdidas en términos de productividad y costos tecnológicos asociados son muy significativas.

Nuevas técnicas

En otro orden, el diario El País describió la nueva metodología de los piratas: "Están perfeccionando sus técnicas y están comenzando a utilizar los ordenadores de sus víctimas. La idea consiste en penetrar en los PC conectados a Internet que no están debidamente protegidos y utilizarlos como zombis que reenvían los correos a las órdenes del delincuente. Los expertos calculan que el 40% del correo basura ya se envía gracias a esta técnica".

Spam por imágenes

"El Spam por Imágenes es una técnica con la cual los spammers anuncian la “acción” de su mensaje como parte de un archivo anexo incrustado (como un .gif o .jpg) en vez de que esté en el cuerpo del mensaje. Estas imágenes son desplegadas automáticamente a los usuarios finales, sin embargo el contenido de la imagen permanece oculto para la mayoría de los filtros de spam", consigna Bureaudeprensa.com

De acuerdo a la red IronPort SenderBase® Network, el volumen de spam se estabilizó en el 2005, pero resurgió en el segundo tetramestre del 2006. Según, la publicación citada, el auge se debe a la generalización del Spam por imágenes y las dificultades de detección que presenta para los filtros de los servidores.

Exitoso cuento del tío informático

La empresa española de seguridad en Internet Panda ha detectado que cada cierto tiempo se producen envíos de spam masivos que contienen información bursátil, aconsejando a los usuarios comprar acciones de determinadas empresas (hasta ahora sólo estadounidenses), informó el sitio Finanzas.com. El hecho es que Panda ha comprobado cómo las acciones de una empresa anunciada de esta forma, "consiguieron un alza evidente durante varios días, llegando a revalorizarse incluso un 12% con este tipo de spam".

El portal, además, sotuvo: "El problema es serio. Laura Frieder, de la Universidad de Purdue y Jonathan Zittrain, de la Universidad de Oxford publicaron un informe en julio en el que confirmaban el impacto real de esta actividad sobre las acciones cotizadas".

Su filosofía vendría a ser algo así como "compra barato y realiza mucho spam" (buy low and spam high). Y parece ser que funciona. Según los profesores, los incautos inversores pueden perder el 8% de su inversión en dos días, mientras que los promotores del valor pueden conseguir una rentabilidad de entre el 4,6% y el 6% al vender."Este tipo de ataques tienen mucho interés en el sentido de que muestran cómo Internet puede manipular las condiciones financieras del mundo real", señaló Luis Corrons, director de PandaLabs, citado por Finanzas.com.