• Tweet

Infraestructura financiera posible cuello de botella para los spammers

En un documento publicado recientemente, investigadores de la Universidad de California encontraron que 95% de los productos anunciados a través del correo spam están monetizados a través de sólo tres bancos, lo que muestra un potencial cuello de botella que podría ayudar a contrarrestar el spam.

Los investigadores estudiaron casi mil millones de URL utilizadas en la publicidad del spam, 93 millones de ellas son diferentes, y se enfocan en 18 millones de dominios diferentes. Recuperaron las páginas web detrás de esas URL, las clasificaron en categorías y programas de afiliación. Encontraron que las URL cubren tres productos destacados publicitados en el spam: productos farmacéuticos, productos de réplica y software.

Una parte de la investigación se concentró en la infraestructura de red utilizada por los spammers. Aparte de un registro, que les asigna un dominio, también necesita disponer de un DNS y servidores Web, para que las URL permitan el acceso a las víctimas. La investigación mostró de manera sorprendente que la mayoría de los registros alojan un pequeño número de programas de afiliación y, de manera similar, la mayoría de los ISP que tienen que ver son spammers, proporcionan DNS y servicios Web sólo a un pequeño número de programas de afiliación.

Otra parte de la investigación (que recibió mucha atención de los medios) se enfocó en el procesamiento de los pagos hechos a spammers. Con este fin, los investigadores realizaron compras a un número de URL relativamente pequeño de su lista. Lo que resulta controversial, pues ellos no pagaron más que $227 dólares a algún programa de afiliación.

Una conclusión obtenida fue que casi todas las compras que fueron realizadas llevaron a la entrega de bienes, mostrando que a pesar de su naturaleza criminal, los spammers pueden ser "de confianza". Se obtuvieron conclusiones más interesantes cuando se estudiaron los bancos que proporcionan infraestructura para las transacciones de los spammers.

Resulta que sólo un pequeño número de bancos ofrece sus servicios para los spammers, y como era de esperarse, dado los costos involucrados, los spammers rara vez cambian de bancos. Sólo tres bancos, con base en Azerbaiyán, Saint Kitts y Letonia, proporcionan la infraestructura de pagos para el 95% de productos de spam de la actualidad.

Es difícil afirmar que el cierre de estos bancos significaría el fin del spam, algo que algunos informes han sugerido. En el pasado, los spammers han demostrado una sorprendente capacidad de recuperarse después de recibir golpes significativos. Por otra parte, gran cantidad del spam enviado hoy en día no vende productos directamente.

A pesar de todo, se trata de una investigación muy valiosa que revela un cuello de botella importante para los spammers. Al concentrarse en la infraestructura financiera, la industria podría ser capaz de reducir el daño causado por los spammers. Un buen comienzo se ha realizado cuando DnB Nord, la compañía matriz noruega del banco de Letonia, que supuestamente, realizó las transacciones de los spammers, confirmó que había dejado de trabajar con ese cliente en particular.

El documento completo puede ser encontrado en formaro PDF aquí, mientras que F-Secure dijo que los resultados del estudio confirman algunas investigaciones que había realizado en el pasado.