• Tweet

De acuerdo con varios expertos, quienes monitorean la actividad de los spammers alrededor del mundo, una técnica avanzada de spamming podría incrementar el volumen de e-mail no solicitado a nuevas escalas en los próximos meses, dañando la integridad de los sistemas de comunicación en línea.

Los spammers han podido enviar grandes cantidades de spam al generar éste a través de computadoras propiedad de sus proveedores de servicio de Internet, en lugar de enviarlo directamente desde máquinas individuales.

El resultado es que las blacklists conocidas de computadoras que realizan spamming – en las cuales los operadores de computadoras confían y bloquean mails desde esas máquinas – no son efectivas. El bloquear spam que viene directamente desde computadoras del ISP implicaría que todo el correo que provenga de ese ISP debería ser bloqueado, lo cual dañaría las comunicaciones electrónicas.

De acuerdo con Steve Linford, lider del proyecto Spamhaus, el comportamiento que se ha presentado es que el volumen de este tipo de spam se ha incrementado dramáticamente. Si los ISPs no aplican las medidas necesarias rápidamente se podría presentar un gran problema.

Con base en el monitoreo de foros de discusión de spammers, las nuevas formas de realizar spamming se adoptan rápidamente por sus miembros.

Carl Hutzler, director de operaciones anti-spam en America Online, comenzó a notar el incremento en el tráfico de spam que provenía directamente de otros servidores de correo de ISP en otoño de 2003. Ahora, el 95% de todo el spam que se dirige a los 29 millones de miembros alrededor del mundo de AOL proviene desde los equipos de los ISPs.

Hutzler menciona que han alertado a otras empresas del ramo acerca del problema y AOL ha generado soluciones técnicas que están disponibles en línea. Lo mejor, de acuerdo con Linford y Hutzler, es que los ISPs deben mejorar el monitoreo y restringir la manera en como el correo esta siendo enviado desde máquinas individuales en sus redes, desde donde el spam se origina.

El nuevo método de ataque refleja el mejoramiento de las técnicas y eficiencia de los grupos de spamming, una comunidad de personas que comparte inteligencia, productos y servicios.

Los spammers dejaron de usar sus propias máquinas para realizar el envío de spam, en lugar de eso, toman ventaja del código malicioso colocado en las máquinas de los usuarios mediante virus o spyware y que se mantienen bajo control de los spammers.

Esas y otras tácticas han permitido a los spammers evitar varias medidas tomadas por los operadores de red para frustrar su actividad, así como el violar las leyes estatales y federales que prohíben sus actos.

Mark Sunner, experto en tecnologías para MessageLabs Inc., dijo que el uso de múltiples zombies en la red de los ISPs permite a los spammers enviar los correos en grandes cantidades desde cualquier máquina, ayudándolos a ocultarse de las restricciones de los ISPs.

Algunos ISPs han podido controlar la cantidad de spam que se dirige a los buzones de correo de los usuarios, sin embargo el tráfico generado por spam sobre la red continua incrementándose y así como elevando los costos de los operadores de red, negocios y consumidores.

En un estudio recientemente publicado por Rockbridge Associates Inc. y por el Center for Excellence in Service at the University of Maryland Robert H. Smith School of Business estiman que tan solo el eliminar el spam cuesta 22 billones de dólares al año. El estudio esta basado en la encuesta a 1000 adultos, de quienes el 78% dijo pasar 3 minutos al día eliminando spam cuando revisan su correo.

Lo que Linford y otras personas alertan es que esta técnica golpea fuertemente a las blacklist existentes, las cuales se consideran una línea de defensa para los operadores de red. Los filtros para correo ayudan a separar el correo basura del solicitado, pero las blacklist que identifican las direcciones de Internet de máquinas spamming mantienen gran cantidad de spam fuera de redes lo cual fuerza a los spammers a buscar nuevos objetivos.

Linford menciona que en lugar de hacer más fuertes las restricciones para enviar correo desde máquinas individuales, los ISPs deben orientar su esfuerzo para autenticar el correo que pasa a través de sus equipos.

Ante el escenario ya planteado, muchos ISPs de los Estados Unidos aún no han mejorado sus procesos anti-spam.

Por ejemplo, el último truco de los spammers está contenido en un software llamado Send-Safe.

Linford dijo que su grupo ha pedido continuamente a MCI remover el sitio Send-Safe, argumentando que el software es de envío de spam, el cual fue desarrollado por un spammer ampliamente conocido.

De acuerdo con Linford, lo más importante es que MCI no acepta el monitorear el contenido de Internet. Si MCI tenía evidencia de que la empresa Send-Safe realizaba spamming, entonces violaría sus propias políticas.