• Tweet

Investigadores de San Diego, Berkeley y Budapest analizaron el modelo de negocio de los creadores de correo no deseado (spammers) a fin de encontrar indicios importantes para combatir el SPAM. Ellos examinaron aproximadamente mil millones de correos que obtuvieron de varias fuentes en los últimos tres meses del 2010. Los correos contenían 93 millones de URL diferentes, las cuales se originaban de 17 millones de dominios.

Limitando más su alcance, incluyendo la publicidad de productos farmacéuticos, bienes de réplicas de lujo y software falsificado, los investigadores  restringieron su etudio a cerca de 300 millones de correos procedentes de 70,000 dominios, alrededor de 1,000  de clúster web y sólo 45 programas afiliados. Entres estos programas afiliados fue promocionado Rx, el cual ofrece a los afiliados una comisión de hasta el 60% de las ventas que generen. Los afiliados puede elegir entre diversas plantillas que a la larga conducirá al mismo programa de afiliación.

Los investigadores también evaluaron si existía cualquier clustering en términos de registros de dominios o compañías que utilizaran hosting. Encontraron que solamente algunas compañías han manejado un largo número de programas afiliados. Por ejemplo alrededor del 40% de los dominios se registraron  con la compañía rusa NauNet y Romano ISP Evolva Telecom operaba acerca del 10% de la DNS y los servidores web para los dominios que estaban iniciando publicaciones en el spam.  Sin embargo, los investigadores creen que ejercer la acción contra estas empresas sólo produciría un éxito limitado, también dicen que hay demasiadas  empresas de hosting y que los nombres de dominio son tan baratos que los spammers pronto podrían encontrar nuevos proveedores.

Llegaron a la conclusión que de ejercer cierta influencia en los bancos, habría una gran probabilidad de éxito. Cuando hicieron compras de prueba, los investigadores encontraron que sólo 14 bancos manejan todos los  pagos con tarjeta de crédito. Dos de ellos son, Azerigazbank en Azerbaijan y el banco nacional St.Kitts & Nevis Anguilla  en ST. Kitts, que trabajan con 14 programas afiliados. Junto con una tercera entidad financiera,  Latvian DnB, estos bancos reportaron 95% del tráfico de pagos de todos los bancos investigados. El estudio también encontró que 2 instituciones Alemanas, B+S Card Service y Wirecard, que cada uno estaba activado por un pequeño programa afiliado.  Se repitieron las compras 4 meses después, los primeros mostraron que aunque algunos programas afiliados habían cambiado, los bancos, las instituciones financieras seguían siendo los mismos.

Por lo tanto, los investigadores sugirieron la creación de una lista negra de bancos que procesan transacciones con tarjetas de crédito para los spammers. Dicen que los emisores de tarjetas deberían rechazar hacer cualquier pago para las instituciones  de la  lista negra. La lista negra podría ser actualizada con relativa rapidez, los investigadores concluyeron que se podrían  obtener  drásticamente beneficios económicos de los programas afilados detrás de los spammers.