lunes, septiembre 25, 2006

Rastreo de spam descubre imperio

Rastreo de spam descubre imperio
Mark Ward
BBC

Pastillas.
El correo basura ofrece todo tipo de medicamentos.
Una investigación de mensajes de correo electrónico basura o spam reveló la cuán sofisticado se ha tornado la delincuencia cibernética.

La historia comienza con unos mensajes de spam que fueron enviados en abril y mayo de este año.

A primera vista -dice Patrick Peterson, gerente de tecnología de la empresa de seguridad Ironport, que llevó a cabo la investigación- los mensajes ofreciendo medicinas se parecían los tantos millones de correos basura que circulan por internet.

Lo único que los hacía interesantes era que aparecían en mayor cantidad que el resto del spam.

Cada día, durante dos semanas, los spammers (emisores de correo electrónico basura) enviaron más de 100 millones de mensajes.

Lado oscuro

El spam se hizo aún más interesante cuando Peterson y sus colegas de Ironport miraron más de cerca. Muchos de los correos tenían escondidos fragmentos del clásico "El Hobbit", de JRR Tolkien.

El texto era incluido, explica Peterson, para intentar convencer a los filtros automáticos de spam que los mensajes son genuinos y no basura. Muchos mensajes de correo basura usan fragmentos de obras literarias para engañar a estos filtros.

Lo que es increíble es la complejidad de la operación
Patrick Peterson, Ironport

El análisis del spam reveló que había más de 2.000 variaciones en el contenido de los mensajes que formaban el ciclo del correo basura. Durante el curso de las semanas en las que se enviaron los mensajes, una nueva versión de esos correos fue emitida cada 12 minutos.

La enorme escala de la operación se hizo aún más clara cuando Peterson empezó a averiguar de dónde era enviado el spam.

El análisis de las direcciones de correo electrónico en las que se originaba el spam mostraba que más de 100.000 computadoras hogareñas en 119 países habían sido "secuestradas" para despachar el correo basura.

Para intentar sobrepasar los filtros -que buscan la dirección desde la que éste es enviado, para saber si ese dominio tiene antecedentes de spamming-, muchas de las máquinas usadas para enviar los mensajes electrónicos habían sido "secuestradas" durante el mes anterior, afirmó Peterson.

"Investigamos las fuentes y descubrimos una masiva distribución de países", Peterson dijo en declaraciones a la BBC. "Está más que nada centralizado en Europa".

Esta amplia y sofisticada estructura involucraba a más de 1.500 dominios de internet que funcionaban como las tiendas "online" en las que se vendían las medicinas publicitadas en los mensajes.

Muchos de estos dominios eran albergados por empresas que se promocionan como proveedoras de hosting (espacio en servidores) impenetrable que resisten cualquier intento de cerrar esos sitios, sin importar la información que se encuentre en el sitio web.

Imperio de basura

Detrás de la escena, había una sofisticada red de computadoras que manejaban el tráfico generado por las personas que hacían click en los vínculos en los mensajes y los dirigían al sitio apropiado.

"Spam" en casilla de correo electrónico.
La enorme mayoría de los usuarios recibe correo basura.

Cualquiera que accediese a esos vínculos era redirigido a uno de los 1.500 dominios, que parecían ser una organización real.

"Trataban de parecer lo más legítimos posible", explicó Peterson.

En algunas de las farmacias falsas, aseguró Peterson, los spammers habían incluso creado biografías apócrifas de los supuestos fundadores de la empresa. Cuando uno de los empleados de Ironport fue a controlar la existencia física de la empresa en una de las direcciones postales provistas, encontró un terreno baldío.

Usando una tarjeta que era válida por una única vez, Peterson compró productos farmacéuticos de uno de los tiendas de internet y se sorprendió cuando un paquete llegó por correo.

"En todas las otras ocasiones, lo único que querían era estafar a la gente", dijo. Hasta ahora, los spammers se limitaban a robar los detalles de las tarjetas de crédito, hacer dinero y no hacer nada para cumplir con los pedidos de productos.

En cambio, esta red de spam hacía que sus órdenes fuesen atendidas por una empresa farmacéutica de India. Las drogas que recibió Peterson han sido enviadas a un laboratorio para ser analizadas.

Más allá de esto, Peterson expresó que "lo increíble es la complejidad de la operación".

Ironport planea continuar con su investigación, añadió, para ver si es posible determinar quién o quiénes están detrás de la operación de envío de spam.

También se ha entregado la información al FBI (agencia de investigaciones de Estados Unidos) para colaborar con su investigación de una empresa de EE.UU. relacionada con casos de spam y estafas.

No hay comentarios.:

 Suscribirse a este Blog