“Para 2006 el SPAM no será un problema”

De frikis/{ Hacking | Curiosidades } — 7/12/2006 @ 23:20

Esa frase mítica la dijo Bill Gates en 2003, y va camino de convertirse en un error tan famoso como sufrase “640K (de RAM) deberían ser suficientes para todo el mundo” que dijo en 1981.

Aquí os presento una gráfica del correo basura o SPAM que recibo cada mes desde 2003 a 2006, para una de mis cuentas (la de la asociación Eurielec). En GIO recibía bastante más spam por estar en muchos alias, pero no dispongo de cifras estadísticas.

Gráfica de spam, que muestra un incremento casi lineal del SPAM

Podemos ver que el problema del spam, lejos de desaparecer, sigue creciendo. Salvo en el periodo julio-diciembre de 2005 donde se aprecia una sustanciosa reducción (probablemente por campañas legales contra spamers) el resto del tiempo sigue aumentando.

Podría decirse que el problema está resuelto para aquellos que tienen filtros antispam, como matizó más tarde Bill. Desde luego su apuesta por el “Sender ID” como técnica para luchar contra el spam ha sido un fiasco, y Hotmail es uno de los proveedores de correo al que más SPAM se le cuela. A pesar de todo, los filtros anti-spam que aprenden analizando patrones de texto del correo tienen un grado de éxito razonable. Yo uso bogofilter, con unos resultados muy aceptables. La gran mayoría de los emails que aparecen en las gráficas han sido detectados y filtrados automáticamente.

En problema es que sin embargo últimamente el spam está llegando a unas cotas de tecnología enormes:

  • Utilizan exploits “0-day” para extender troyanos y controlar masivas redes de ordenadores para el envío de correos.
  • Siguiendo patrones de envío cada vez más parecidos a los correos legítimos, alternando IPs, froms, contenidos, sin provocar exceso de un tipo.
  • Utilizando SPF y otras tecnologías anti-spam a su favor, dando de alta dominios para envíos y dejándolos de usar en menos de 24h, demasiado rápido como para que se puedan filtrar.
  • Mandando mensajes con imágenes que van cambiando (diferentes hash), ascii art, etc.
  • No incluyendo enlaces. Por ejemplo ganando dinero provocando compras de acciones…
  • Incluyendo textos en los emails relacionados con la temática con la que pareces relacionado. A mi me incluyen trozos de manuales sobre CSS, diseño web, programación, que no puedo clasificar como SPAM por miedo a que mis filtros aprendan mal y empiecen a filtrar correo legítimo que me interesa.

Con tanta especialización de los spammers está claro que cada vez va a ser más difícil luchar contra el spam de forma aislada, individual. Sistemas como Akismet funcionan bastante bien para blogs, y proveedores de correo como Gmail, con gran cantidad de usuarios, tienen una calidad de filtrado muy alto gracias a que pueden comparar lo que reciben muchísimos usuarios y detectar enormes cantidades de emails similares. Conozco a gente que se envía todo su correo a gmail sólo para que le filtre el correo no deseado.

En fin, está claro que el problema tiene poca solución. Esperemos que poco a poco la extensión del uso de filtros anti-spam vaya reduciendo el margen de éxitos de los spamers, y deje de ser un mercado rentable. Mientras genere beneficios, está claro que tendremos spam para rato.

Diario de sueños de Guillermo Pérez (aka bisho)