Blogs

¿Qué sucede si usted compra algo publicitado a través de spam? Este gráfico muestra el flujo del tráfico de Internet y el dinero tras la compra de Viagra mediante un mensaje de spam.

Se incluye en este fascinante nuevo estudio que muestra que, a pesar de existir miles de millones de mensajes de spam--muchos de ellos en forma de falsificaciones, de productos farmacéuticos, artículos de lujo y software--, el 95 por ciento de los pagos dentro de una muestra representativa de operaciones de spam pasó por tan sólo tres bancos: uno en Azerbaiyán , otro en Dinamarca, y un tercero en Nevis, Indias Occidentales.

El correo electrónico tipo spam que se muestra en el gráfico fue enviado en octubre pasado, cuando una colección de ordenadores capturados--algo conocido como 'botnet', en este caso una botnet llamada "Grum"--emitieron un familiar mensaje de spam para vender Viagra. Las conexiones a Internet incluyeron sitios web en Rusia, China y Brasil. Cuando los investigadores hicieron la compra con una tarjeta Visa, el pago fue aceptado por el Azerigazbank Joint Stock Investment Bank, un banco comercial en Bakú. Los productos falsificados fueron enviados desde Chennai, India. La persona que usó la botnet Grum para esta campaña de spam en particular--mostrada como "affiliate program" en el gráfico y sólo conocida por los investigadores bajo el nombre de "Mailien"--se llevó un porcentaje de la acción, probablemente el 40 por ciento.

Los investigadores realizaron más de 120 compras a partir de una muestra de spam, gastando unos pocos miles de dólares. Aunque el spam mismamente utiliza innumerables trucos técnicos dentro de la infraestructura de Internet para llegar a sus víctimas, la investigación encontró que un posible vínculo débil en el modelo de negocio del spam son los bancos. "Las transacciones con tarjeta de crédito son el punto estrangulador", señaló el viernes uno de los autores del estudio, Stefan Savage, científico informático en la Universidad de California en San Diego--una de las cuatro instituciones que participaron en el estudio. "Es técnicamente factible. La pregunta es la siguiente: ¿es un problema lo suficientemente importante como para pedir una participación política?"

Es una pregunta difícil, dado que las transacciones no implican necesariamente un fraude, ya que los clientes obtienen los productos por los que estaban pagando (aunque son versiones falsificadas). Si no se quejan, no hay una razón inmediata para que los bancos intervengan. Sin embargo, es concebible que los dueños de la propiedad intelectual que sufre el abuso dentro del proceso--incluidas las empresas farmacéuticas--buscasen algún tipo de acción. Este tipo de investigación, al menos, proporciona nuevas pistas sobre la "cadena de valor" del spam, algo que como mínimo puede ayudar a encontrar respuestas directas para contener la plaga del spam, que abarca casi el 90 por ciento de todo el correo electrónico.