• Tweet

La campaña del nombre y vergüenza espera cambiar actitudes

Un investigador de seguridad está pidiendo la adopción de medidas contra las empresas chinas de Internet que no están logrando proteger sus servicios contra abuso por cybercriminales.

Gary Warner, director de investigación en informática forense en la Universidad de Alabama, señala a los registradores de nombres de dominio eName y Xin Net Technology particularmente los critica por lo que él describe como la "Crisis de Spam en China".

Warner critica eName y Xin Net Technology no porque ellos sean criminales, sino porque "estas empresas han revendido servicios a delincuentes, y no participan de manera activa para detener las actividades criminales de sus revendedores ". Además, eName y Xin Net Technology "se niegan a cooperar con denuncias de abuso y permiten a los dominios " vivir para siempre ", incluso cuando éstos estén involucrados en actividades delictivas".

eName, por ejemplo, ha dejado de actuar sobre las denuncias de desconectar los dominios asociados con el Waledec botnet.

Más de la mitad de todos los mensajes de correo basura utilizan nombres de dominio registrados en China, se envían a través de computadoras en China, o a puntos de vuelta a páginas spam organizada en China. Warner también critica a los operadores de red (por no actuar en las reclamaciones sobre PC’s comprometidas) y la aplicación de ley china para contribuir al problema.

Durante años, China ha sido un importante proveedor de los llamados servicios de hosting a prueba de balas, donde cybercriminales pagan una prima por servicios de Internet en el entendimiento de que los ISPs y registros de dominio se hacen de la vista gorda ante las denuncias. Organizaciones como Spamhaus han establecido contactos con proveedores de servicios de Internet locales, pero esto por sí solo no ha sido suficiente para hacer retroceder la marea.

Los CERT de China también han trabajado duro y ha sido receptivos a las quejas, pero no ha logrado resolver un problema que requiere de la respuesta más amplia posible de los líderes empresariales locales y del gobierno chino.

Walker, un ex activista de la organización anti-phishing CastleCops, ha ido con su crítica pública esperanzado de persuadir a la comunidad de Internet china a actuar en el problema.

Las campañas anteriores de nombre-y-vergüenza han alcanzado con éxito el cambio en Hong Kong, donde los representantes de HSBC y la aplicación de la ley son capaces de ayudar a la empresa local de Internet HKDNR para limpiar ese acto. Como resultado de ello los volúmenes de spam se redujeron en 92 por ciento en junio de 2008, 15 meses después de la publicación original de la crítica