La batalla del SPAM

He leído recientemente sobre la batalla que mantuvieron la compañía Israelí “Blue Security” y el spammer ruso PharmaMaster, que acabó con la victoria del spammer. Al parecer la empresa de seguridad había conseguido sacar de Internet a 6 de los 10 principales spammers. La técnica que utilizaba “B.S.” se basaba en el uso de un programa que se instalaba en sus clientes (sus “guerreros”), y que respondían al spam con la misma moneda.

Cuando se detectaba un foco de spam, se respondía mediante el envío masivo de mensajes en los que se solicitaba que dejase de enviar spam. El programa, llamado “Blue Frog” realizaba automáticamente la respuesta al spam conectándose al sitio anunciado en el correo y dejando un mensaje genérico solicitando que se eliminase de su base de datos a todos los usuarios de la comunidad Blue Security, y facilitándoles una herramienta gratuita para hacerlo. BS llevaba el registro de los usuarios registrados en sus sistema por medio de una base de datos, en la que se guardaban las cuentas de correo electrónico en forma de “hashes” (algo similar al cifrado, pero que no se puede descifrar). Un spammer no puede obtener las direcciones de usuarios a partir de esta base de datos, pero si puede saber si uno de los usuarios de su propia base de datos (de la que se nutre para realizar el spam) está en la base de datos de BS.

PharmaMaster contraataco por medio de diversos ataques informáticos (entre los que se incluía un ataque de denegación de servicio por medio de miles de ordenadores conquistados por el hacker) a la compañía BS, dejándola durante un tiempo sin servicio fuera de Israel, y paralelamente comenzó una campaña de envío de mensajes a clientes de BS (a los que ya tenía previamente en su base de datos) amenazándolos con envíos masivos de spam a sus cuentas en caso de no desregistrarse del servicio ofrecido por BS. Posteriormente incluso amenazó con iniciar una guerra enviando virus masivamente a través del spam.

Blue Security se declaró vencida, y cesó sus servicios, recomendando a sus usuarios que desinstalasen su software para evitar represalias, negándose a iniciar una guerra informática de enormes dimensiones.

En conversaciones con la empresa, el hacker ruso comentó que BS había encontrado la manera de terminar con el spam, y que no iba a permitirlo.

Resulta impresionante y aterrador que alguien pueda tener tanto poder en la red, y que este tipo de acciones no sea perseguida de manera contundente. Como última nota pondré un comentario que leí recientemente referente a la noticia: “las alternativas son estas: o te enfrentas a ellos y obtienes más spam, o te quedas quieto y obtienes más spam… tu decides”

Links:

http://en.wikipedia.org/wiki/PharmaMaster

http://www.linuxelectrons.com/article.php/20060507191110714