1

La mutación del spam

Los anuncios indeseados están emigrando a los blogs, a los mensajes instantáneos y a los teléfonos móviles.

Por Tom Spring

Peter Shinbach recientemente tiró la toalla y cerró su Bach Door, su blog sobre las comunicaciones en línea.

El ejecutivo de relaciones públicas residente en Birmingham, Michigan, estaba harto de la publicidad insertada en los comentarios. Después de regresar de una semana de vacaciones, encontró una serie de comentarios en su blog que no tenían nada que ver con las comunicaciones: eran aportaciones que promocionaban sitios de juegos y medicamentos.

“Yo no me metí en esto para pasarme varias horas a la semana limpiando la basura que dejan detrás los spammers” (individuos o empresas que envían correo no solicitado), dice Shinbach. Irónicamente, la marea de correo indeseado en su blog coincide con una disminución en el correo publicitario recibido en su bandeja de entrada: Shinbach afirma que el software antispam de su escritorio y el filtro de correo de su ISP se unen para bloquear el 95 por ciento de la publicidad enviada por correo electrónico a su cuenta.

Shinbach es uno de muchos que están comenzando a preocuparse por el correo indeseado en los blogs, en los mensajes instantáneos y en los teléfonos móviles que en el correo electrónico tradicional –al menos en parte porque el viejo correo indeseado parece estar perdiendo ímpetu. Aunque el volumen de correo electrónico indeseado sigue aumentando, dejó de crecer al ritmo de doble dígitos el año pasado. Muchos ISPs y proveedores de correo electrónico aseguran que pueden bloquear más del 90 por ciento del correo electrónico comercial no solicitado.

“Los filtros de correo indeseado ahora son tan buenos, que un filtro adecuadamente administrado puede reducir esta marea a una incomodidad pequeña”, dice Richi Jennings, analista de Ferris Research, una firma de estudio de mercado que se especializa en los mensajes.

En cambio, otras modalidades de correo indeseado –generadas por el alza en los mensajes instantáneos– están comenzando a cobrar impulso.

“Muchos spammers se están reinventando a sí mismos”, dice Paul Judge, funcionario técnico principal de la firma de seguridad CipherTrust. “Cualquiera que sea el paradigma de mensajes que usan los consumidores, allí encontrará a los spammers”.

La publicidad en los comentarios es una de las nuevas modalidades. Otra es el splog –que quiere decir spam blog, un blog que se utiliza puramente para propósitos publicitarios.

Algunos spammers crean docenas, si no cientos, de splogs con vínculos al sitio de la Web del spammer, inflando artificialmente su clasificación en Google y en otros motores de búsqueda. Otro tipo de splog pretende conseguir que los visitantes pulsen sobre anuncios con vínculos a sitios que pagan al splogger una comisión por cada referencia.

Derek Gordon, portavoz de Technorati, un sitio de la Web con recursos de blog, estima que entre el 10 y el 15 por ciento de los 70.000 nuevos blogs creados diariamente son splogs. Judge de CipherTrust espera que el porcentaje crezca en 2006. Estos blogs cuestionables se han convertido en un serio dolor de cabeza para las compañías, como Google, Microsoft y Yahoo, que ofrecen servicios de blog gratuitos. Muchos están respondiendo con programas diseñados para identificar los splogs, parecidos al software que identifican el correo electrónico con fines publicitarios.

Los bloggers plagados por comentarios de índole publicitaria también podrán encontrar ayuda en sitios como SplogSpot y Splog Reporter, que recopilan información sobre este tipo de contenido para ayudar a los administradores de la red a filtrarlos.

Los anuncios indeseados se transforman

Los spammers también están probando otras aguas, como los mensajes instantáneos y los mensajes de texto en teléfonos móviles.

Judge estima que el 10 por ciento del tráfico de mensajes instantáneos es correo indeseado. “Está donde se encontraba el tráfico de correo electrónico hace varios años”, dice él, agregando que el correo indeseado por IM es probable que llegue a ser aún más ubicuo a medida que las redes de mensajes en línea se comuniquen entre sí (Microsoft y Yahoo, por ejemplo, han anunciado planes para permitir a sus usuarios de IM comunicarse unos con los otros). La disponibilidad creciente de los servicios de IM en los teléfonos móviles hará que los mensajes instantáneos sean aún más atractivos para los spammers –y vulnerables a los virus diseminados por correo indeseado, advierte IMlogic, una firma de seguridad dedicada a los mensajes.

Los spammers se ven cada vez más atraídos por los mensajes de texto de teléfono móvil. De hecho, por lo menos un caso que involucra los mensajes de texto ha llegado ante los tribunales: Este febrero, un juez de la corte federal otorgó a Verizon Wireless un mandato judicial que prohibe a Passport Holidays, una agencia de viajes basada en Ormond Beach, Florida, enviar mensajes de texto no solicitados a los clientes de Verizon Wireless. Además, Passport Holidays acordó pagar US$10.000 a Verizon Wireless.

La demanda de Verizon Wireless alega que Passport envió 98.000 mensajes no solicitados a los clientes de Verizon alentándolos a llamar a un número gratis para recibir un crucero a las Bahamas.

Pero las compañías de teléfono no están usando solamente el sistema legal para lidiar con el problema.

“Nosotros usamos filtros y otras herramientas para impedir que la publicidad llegue a nuestros clientes”, explica Rochelle Cohen, una portavoz de Cingular.

Cingular también permite a sus clientes bloquear los mensajes de texto a ciertas horas del día y prohíbe todos los mensajes de texto enviados por medio del correo electrónico.

Las compañías de teléfono inalámbrico dicen que los clientes ya no ven el correo indeseado porque su filtro de correo los intercepta. El portavoz de Verizon Wireless Jeffrey Nelson dice que la compañía está trabajando junto con los ISP convencionales para idear mejores maneras de combatir el correo indeseado.

Pero aunque los ISP son cada vez más efectivos a la hora de filtrar el correo electrónico indeseado tradicional, la situación del correo basura se está poniendo más fea. “Los filtros hacen que la publicidad sea cada vez más difícil, así que los spammers tienen que violar la ley para hacer llegar sus misivas”, reconoce Amir Gans, propietario de New-Approach, una compañía Israelí que se dedica al mercadeo por correo electrónico. Gans es identificado por el grupo antispam sin fines lucrativos SpamHaus como uno los principales spammers –una definición que Gans no refuta.

El juego del ratón y el gato

Pero aunque enviar el correo indeseado que burle los filtros (por ejemplo, disfrazando un mensaje publicitario para hacerlo lucir como uno personal) infringe la ley U.S. controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) de 2003, muchos spammers ocultan su identidad usando PC secuestradas –que a veces se conocen como zombies de correo indeseado– para enviar los mensajes publicitarios (vea “Entrevista con un spammer” en la próxima página).

Dan Larkin, que encabeza el centro Internet Crime Complaint Center del FBI, dice que los zombies de correo indeseado son uno de los desafíos más grandes que tiene la agencia. Y no sólo son más los spammers que utilizan esta técnica para aumentar el volumen de correo indeseado, sino que el propio correo electrónico ha llegado a ser más siniestro y potencialmente más lucrativo, dice Larkin.

“La publicidad ha pasado de ser una molestia a un peligro, en algunos casos”, agrega él.

En 2005 más de la mitad de las 15.000 quejas recibidas cada mes en el grupo de Larkin tenían que ver con el phishing, el correo electrónico disfrazado que se hace pasar por mensajes de su banco o de otra institución financiera en un intento de engañar a los destinatarios para que revelen su información personal, y así exponerlos al robo de identidad.

Una nueva variante del phishing, llamada spear phishing, involucra los mensajes fraudulentos que aparecen provenir de un individuo, compañía, grupo afín, u otra organización con que el destinatario pudiera tener contactos. La idea es que la gente es más propensa a responder al correo electrónico de la asociación de antiguos alumnos de su universidad, por ejemplo, que al correo electrónico de eBay pidiéndole que actualice la información de su cuenta (vea www.pcwla.com/buscar/060408).

Y por ahí va la guerra del correo indeseado: Aún cuando se hacen adelantos en un frente, por otro aparecen nuevas técnicas taimadas.

Brian Sullivan, director técnico de las operaciones de correo de America Online, está resignado a la posibilidad de una batalla a largo plazo. “Nosotros mantendremos la guardia en alto para que la próxima vez que levante su cabeza, tendremos que volvérsela a cortar”.

Spammer: Ahora obtener dinero no es tan fácil

Mike es un spammer de poca importancia que tiene graves problemas. Según él, enviar el correo electrónico publicitario no paga las cuentas como antes debido a los mejores filtros de correo indeseado. Además, el arresto es una amenaza constante ya que las autoridades están persiguiendo con más agresividad las infracciones de las leyes antispam.

Así que Mike está tratando de cambiar con los tiempos: hoy él dice que gana US$500 semanales vendiendo listas de direcciones IP de computadoras comprometidas, a veces llamadas PC zombies, que los compradores de listas usan para enviar el correo indeseado. El dinero no es tan bueno como cuando él mismo hacía los envíos, pero Mike cree que por lo menos así es menos probable que lo detengan.

PC World encontró a Mike a través de un sitio de la Web donde los spammers se reúnen para compartir ideas. El accedió a la entrevista con la condición de que no divulgáramos su verdadero nombre.

P: ¿Piensa usted que lo que hace es incorrecto?

R: No me importa lo que piense la gente.

P: ¿Por qué no envía usted el correo electrónico legalmente? La ley CAN-SPAM [Controlling the Assault of Non-Solicited Pronography and Marketing] se lo permite.

R: Seguir las reglas de juego es malo para el negocio. En estos momentos, la única manera que los spammers tienen para pasar por los filtros antispam de un ISP es burlándolos y las técnicas para burlar los filtros antispam son ilegales, según CAN-SPAM. Así que si no quieres terminar delante de un juez, no puedes permitir que te encuentren.

P: ¿Están teniendo éxito las leyes antispam y los filtros mejores?

R: Así es. Hoy, los ISPs grandes bloquean el correo electrónico de fuentes sospechosas. Ellos filtran el correo indeseado según las direcciones de correo electrónico, las palabras, los vínculos dentro del mensaje, las imágenes, o cualquier cosa. Pero mientras más efectivos son los filtros, más determinados somos nosotros. No es que los spammers quieran violar la ley. Simplemente se trata de buscar cualquier ángulo posible para pasar por el filtro.

P: Entonces, ¿por qué sigue involucrado en el negocio del correo publicitario, si sabe que es más arriesgado y menos lucrativo?

R: Para mí, es lo que sé hacer. Y simplemente no quiero abandonarlo. Es como admitir la derrota.

P: ¿Cómo le luce a usted el futuro del correo indeseado?

R: No pinta bien. La inversión de capital en computadoras y software requerido para que valga la pena es enorme. Mucha gente más joven que yo está metida en esto del correo indeseado. Pero para mucha gente como yo, el dinero ya no es tan fácil. Estamos tirando la toalla.

P: ¿Así que usted está viendo un cambio de la guardia, por decirlo así?

R: Los spammers de hoy son diversos. Ellos trabajan con programas publicitarios; controlan los botnets en las computadoras; escriben virus. Los spammers de hoy no quieren solamente venderle Viagra; quieren engañarlo para que usted les entregue su número de tarjeta de crédito, o infectar su sistema y convertirla en un zombie.

P: ¿Alguna vez desaparecerá el correo indeseado?

R: El correo indeseado nunca va a desaparecer. Si la gente no estuviera realmente interesada en el correo y nunca comprara las cosas que se anuncian, el correo indeseado desaparecería. Simplemente, ese no es el caso.

Aunque los filtros de correo indeseado han mejorado, la situación del mercadeo por correo electrónico se está poniendo más fea.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *