Nueva trampa para detener el spam

¿Quién no deseó alguna vez inventar un filtro mágico para su computadora que pudiera acabar con los mensajes comerciales que invaden la intimidad del correo electrónico en la red?

Desde ofertas para comprar Viagra, alargarse miembros y acceder a páginas pornográficas gratuitas, hasta anuncios inmmobiliarios en algún lugar del mundo en el que nunca nos compraríamos una propiedad, o mensajes que nos avisan que hemos ganado la lotería en Timbuctú y somos nuevos millonarios. Miles de mensajes de este tipo cruzan la red a diario de una punta a la otra del globo invadiendo los buzones de usuarios que jamás los solicitaron. Pero no hay mal que dure cien años. Una empresa alemana desarrolló una trampa basada en el sistema honeypot para atrapar a los molestos insectos de la red, e intentar identificarlos.

El viejo truco de la miel da resultado

Los honeypots son programas diseñados para tentar a los piratas informáticos pudiendo así recoger información sobre sus técnicas, y existen desde el año 2000. Aplicado a la batalla contra el spam, el pote de miel parece tener éxito. En conversación con el semanario “Der Spiegel”, el vocero de la empresa Schlund + Partner, Michael Frenzel, explica cómo funciona el señuelo.

“Instalamos en nuestra sede de Karlsruhe un equipo de servidores conectados entre sí, que funciona como una especie de atrapamoscas”, dice Frenzel. Para el usuario, este equipo da la impresiónd de ser un proxy abierto, es decir, una computadora que almacena datos y los transmite a otros equipos. Dichos ordenadores informan al receptor sólo la dirección IP o protocolo de transmisión de datos por Internet, pero no la dirección de la computadora que emite dichos datos.

En internet existen muchos de estos IP que fueron configurados con un nivel bajo de seguridad, y cuyos “agujeros” permiten a los spammers enviar sus mensajes a través de ellos. Anders Henke, de Schlund, programó una aplicación que simula uno de esos servidores proxy, pero no transporta los mensajes.

Según Frenzel, “los correos recibidos por el proxy-trampa no se envían, sino que se archivan y registran”. La empresa de internet instaló el “atrapamoscas” para spammers en 2003, y hasta mitades de enero de 2006 llegaron más 4 mil millones de e-mails. “En un día se registró la llegada de más de 10 millones de e-mails”, dice Frenzel. “Un viernes llegaron casi 1, 3 Gigabytes de correo basura desde China”, cuenta.

“Pez gordo” atrapado en EE.UU.

Además de ser utilizada por Schlund + Partner para estudiar el desarrollo de mejores filtros de spam, gracias al atrapamoscas siguen cayendo spammers de todo el mundo, siempre a la búsqueda de una oportunidad anónima para diseminar su plaga de anuncios. En casos graves se envían los datos a las autoridades competentes, como en el caso que se presentó en los tribunales de Detroit, EE.UU., en enero de este año, haciendo uso de la ley CAN-Spam, (“Controlling the Assault on Non-Solicited Pornography and Marketing Act”) vigente desde 2004. Luego de que un tribunal alemán permitiera la entrega de los datos, se transfirió gran cantidad de información a los servicios de inspección del correo postal estadounidense (U.S. Postal Inspection Service). De este modo se logró enganchar a un spammer de West Bloomfield, en las cercanías de Detroit, que envió al servidor de Karlsruhe más de 5 millones de mensajes no solicitados desde fines de 2003 a principios de 2004. En su gran mayoría se trataba de las típicas ofertas de operaciones para el miembro viril, o medicamentos dietéticos. A pesar de haber sido enviados desde distintas direcciones de correo, se logró identificar al acusado a través del domicilio IP.

Los mensajes del spammer de Detroit, sin embargo, siguieron invadiendo los buzones, ya que encontró otros proxys desde donde enviarlos. La comisión federal de comercio (FTC) de EE.UU. informó que desde enero hasta abril de 2004 recibió más de 490.000 indicios de usuarios que se quejaban sobre mensajes basura enviados desde dicho estado.

Según un informe de la FTC de diciembre de 2005, casi dos tercios del total de e-mails siguen siendo aún correo no deseado. Sin embargo, hay indicios de que la cantidad de spam no se incrementó el año pasado. Está claro que el spam sólo podrá desaparecer de la red cuando el protocolo de correo electrónico STMP, que es abierto, se modifique introduciendo un control de la identidad del emisor.