martes, 11 de marzo de 2008

Spammers de Uruguay

Todo rubro tiene su parte oscura, o su "oveja negra", por decirlo de alguna manera.

En Informática, se podría decir que el negocio de SPAM es una de esas ramas indeseables. Los sysadmin estamos normalmente en contra del SPAM, dado que nos molesta que se malgasten recursos en el procesamiento de información que en realidad no pedimos. Hay personajes (como el que voy a pasar a describir en este post) que comparan el envío de SPAM al tiraje de folletos por debajo de la puerta, sin tomar en cuenta varios detalles que lo hacen incomparable en realidad, y que pronto pasaré a detallar.

Técnicamente, cualquiera puede ser un SPAMMER, ya que solo necesita una computadora y una lista de direcciones de correo. Quienes se "desarrollan" en las finas artes del "email marketing" (un eufemismo elegante, diseñado para confundir a las personas y hacerles creer que es una forma de negocio moderna y decente, cuando en realidad se trata de un conjunto execrable de técnicas de engaño para tratar de vender) consiguen sus direcciones por medio de programas denominados "spambots" y que básicamente exploran sitios seleccionados a fin de poder encontrar direcciones de correo que engrosarán la lista de víctimas que recibirán la basura que todo el mundo trata de eliminar de su casilla.

Y bueno, como en Uruguay no es ilegal el SPAM, a pesar de que casi todos los SPAMMERS utilizan técnicas basadas en el fraude para poder hacer llegar su basura a nuestras casillas, todavía seguimos sufriendo las consecuencias de ese vacío legal que tenemos y que aparentemente no será llenado en mucho tiempo.

Este post se lo dedico a José Corvetto, un SPAMMER uruguayo que no tuvo pelos en la lengua y hasta salió en una entrevista en El País (hace ya bastante tiempo), hablando del costo del servicio y de la respuesta al SPAM, como si hablara del puntaje de un partido de fútbol. Tiene suerte de que no se haya declarado la guerra al fraude, dado que normalmente para poder enviar la basura de sus clientes, utiliza servidores que por estar mal configurados o por ser mal gestionados, pueden usarse para suplantar dominios reales en forma fraudulenta (esto es, pueden hacerse pasar por servidores de dominios muy conocidos, haciendo que por ejemplo se pueda mandar un mensaje haciendo pasar el remitente como si fuera una casilla real, aunque no exista en el servidor legítimo del dicho dominio). Esta técnica se denomina "email spoofing" y al efecto que causa en los servidores legítimos, se le denomina "backscatter".
De esa forma se asegura de que el mensaje sale desde una dirección que no existe y que no va a resultar ni perjudicada, ni bloqueada, dado que no hay nadie que utilice dicha dirección realmente.

Ya el SPAM me olía mal, pero ese tipo de SPAM es peor todavía, porque no se trata de una empresa real de "email marketing" que utiliza seriamente un servicio de correo electrónico propio para enviar los mensajes (como hay varias en realidad), sino que este personaje utiliza ancho de banda, recursos y servicios de manera ilícita, aprovechándose de la falta de seguridad de los servidores de correo electrónico que no le pertenecen, y de los cuales tampoco él tiene arreglos comerciales con sus verdaderos dueños.

O sea, aclarando el tema, este SPAMMER es un oportunista que basa su negocio en su capacidad de malgastar furtívamente recursos de terceros para beneficio propio, lo cual es una forma de FRAUDE.

Y lo más gracioso es que compara su negocio con el tiraje de folletos por debajo de la puerta... Claro, el no asume que en realidad todo el costo que tiene para alguien que recibe un auténtico folleto por debajo de la puerta es agacharse para recojerlo y tirarlo a la basura, mientras que para un usuario real que recibe SPAM, esto es muy distinto:

a) Si es un destinatario que se conecta a través de una conexión Dial-Up, o utilizando un servicio ADSL de tiempo o capacidad de bajada limitados, cada SPAM que recibe es dinero que le roba a dicho usuario de su propio bolsillo, en forma de ancho de banda, tiempo, capacidad de procesamiento, corriente eléctrica y espacio de almacenamiento en el disco duro de su computadora. ¿Se parece esto al gasto que genera un folleto por debajo de la puerta?

b) Si el destinatario es una empresa, dicha empresa perderá tiempo y dinero en tratar de evitar recibir la basura que plaga sus canales de comunicación y los llena de ruido, y probablemente el resultado final sea que pierda la confianza en el servicio, dado que en su afán de evitar el SPAM, talvez utilice técnicas que impidan que un potencial cliente se comunique con ellos (utilizando un servicio pésimamente administrado).

c) En cualquier caso, siempre el SPAM viaja por varios servidores, aunque el servidor principal desde el que se envía, por ser utilizado ilegalmente y en forma furtiva, le genera un perjuicio al verdadero dueño, que a pesar de ser posiblemente ignorante, no tiene porqué soportar que se aprovechen de su falta, sin contar con que por cada servidor por el que viaja el SPAM, el desperdicio de recursos en el mismo es similar al que sufre el destinatario que tiene un Dial-Up, sumado al de la empresa que recibe el mensaje, dado que los administradores de dichos servidores reciben las quejas de los usuarios y tienen que tomar acciones tendientes a prevenir el SPAM en las casillas de los mismos, además de lidiar con los problemas de procesamiento, ancho de banda, memoria, espacio en disco, etc. que el SPAM genera.

d) Y por último, están los administradores de los dominios utilizados en forma fraudulenta, cuyos servidores reciben los rebotes de las direcciones que no existen o de los servidores que tienen filtrados los remitentes inventados y que el SPAMMER utiliza para poder enviar su basura. Cabe aclarar que si fuera utilizado S.P.F. en todo el mundo, los SPAMMERS como este no tendrían más remedio que utilizar un servidor legítimo para enviar su SPAM, y por lo tanto, su negocio perecería rápidamente.

UPDATE: José Corvetto adquirió el dominio "newsletter.com.uy" y "newsletter.uy" con el fin de legitimizar su SPAM utilizando un servidor propio. Me hizo la vida más fácil porque ahora se lo bloqueo con menos complicaciones :-)

A mi me parece que este tipo de SPAMMERS, no son más que delincuentes que lucran engañando y que deberían ser apresados y juzgados por maniobras fraudulentas y por usufructo ilícito en base a la apropiación ilegal de recursos de terceros (¡Tomá!).

Pero claro, como dije antes, vivimos en Uruguay, un país generosísimo y que permite que estas cosas, al igual que muchas otras penadas por la ley en países más desarrollados, sigan pasando.

¡Festejen, Uruguayos!

Tamañana.

3 comentarios:

Unknown dijo...

Coincido en todo...pero yo tengo otra forma de ver la misma cosa... creo que se juntan 2 pequeños problemas y forman uno grande...

"sysadmins" ineptos + oportunistas = SPAM

y ya que estamos! vuelvo a lo mismo de siempre... si billy no tuviera un OS para ineptos en el cual cualquier nabo puede configurar un mailserver esto no sería tan así como es ahora... sumado a que las distros de linux marketineras pensaron que lo mejor que les podía pasar era la masificación de un OS para servers y que con 3 clicks configuras un servicio en linux también, da como resultado que hoy cualquier nabo es un sysadmin al cual cuando le mencionas un rfc piensa que es algún tipo de bebida energética o algún ente público.

blazzter dijo...

ahora espammea con publicidad.com.uy y por las fechas entre mi comentario y el de ustedes nada a cambiado.

Gustavo Castro Puig dijo...

Blazzter:

Si, en realidad poco ha cambiado... Los que sabemos cómo bloquear su spam, lo hacemos. Ninguno de mis servidores recibe spam de este spammer. De repente hace algún cambio y entra algún mensaje, pero apenas lo detecto, pongo una regla de bloqueo y listo.

Para mitigar el problema del spam tuve que escribir un programa que intercepta las conexiones y verifica los orígenes, permitiendo las conexiones si se cumplen ciertos requisitos básicos. Desde el año 2008, en que lo escribí, hasta ahora, solo puedo decir que fué uno de los programas que más satisfacciones me ha dado.

Saludos,
Gustavo.

 
Gustavo Castro

Crea tu insignia