“Para 2006 el SPAM no será un problema”

De frikis/{ Hacking | Curiosidades } — 7/12/2006 @ 23:20

Esa frase mítica la dijo Bill Gates en 2003, y va camino de convertirse en un error tan famoso como sufrase “640K (de RAM) deberían ser suficientes para todo el mundo” que dijo en 1981.

Aquí os presento una gráfica del correo basura o SPAM que recibo cada mes desde 2003 a 2006, para una de mis cuentas (la de la asociación Eurielec). En GIO recibía bastante más spam por estar en muchos alias, pero no dispongo de cifras estadísticas.

Gráfica de spam, que muestra un incremento casi lineal del SPAM

Podemos ver que el problema del spam, lejos de desaparecer, sigue creciendo. Salvo en el periodo julio-diciembre de 2005 donde se aprecia una sustanciosa reducción (probablemente por campañas legales contra spamers) el resto del tiempo sigue aumentando.

Podría decirse que el problema está resuelto para aquellos que tienen filtros antispam, como matizó más tarde Bill. Desde luego su apuesta por el “Sender ID” como técnica para luchar contra el spam ha sido un fiasco, y Hotmail es uno de los proveedores de correo al que más SPAM se le cuela. A pesar de todo, los filtros anti-spam que aprenden analizando patrones de texto del correo tienen un grado de éxito razonable. Yo uso bogofilter, con unos resultados muy aceptables. La gran mayoría de los emails que aparecen en las gráficas han sido detectados y filtrados automáticamente.

En problema es que sin embargo últimamente el spam está llegando a unas cotas de tecnología enormes:

  • Utilizan exploits “0-day” para extender troyanos y controlar masivas redes de ordenadores para el envío de correos.
  • Siguiendo patrones de envío cada vez más parecidos a los correos legítimos, alternando IPs, froms, contenidos, sin provocar exceso de un tipo.
  • Utilizando SPF y otras tecnologías anti-spam a su favor, dando de alta dominios para envíos y dejándolos de usar en menos de 24h, demasiado rápido como para que se puedan filtrar.
  • Mandando mensajes con imágenes que van cambiando (diferentes hash), ascii art, etc.
  • No incluyendo enlaces. Por ejemplo ganando dinero provocando compras de acciones…
  • Incluyendo textos en los emails relacionados con la temática con la que pareces relacionado. A mi me incluyen trozos de manuales sobre CSS, diseño web, programación, que no puedo clasificar como SPAM por miedo a que mis filtros aprendan mal y empiecen a filtrar correo legítimo que me interesa.

Con tanta especialización de los spammers está claro que cada vez va a ser más difícil luchar contra el spam de forma aislada, individual. Sistemas como Akismet funcionan bastante bien para blogs, y proveedores de correo como Gmail, con gran cantidad de usuarios, tienen una calidad de filtrado muy alto gracias a que pueden comparar lo que reciben muchísimos usuarios y detectar enormes cantidades de emails similares. Conozco a gente que se envía todo su correo a gmail sólo para que le filtre el correo no deseado.

En fin, está claro que el problema tiene poca solución. Esperemos que poco a poco la extensión del uso de filtros anti-spam vaya reduciendo el margen de éxitos de los spamers, y deje de ser un mercado rentable. Mientras genere beneficios, está claro que tendremos spam para rato.

3 Comments »

The URI to TrackBack this entry is: http://blogs.eurielec.etsit.upm.es/freedreams/posts/2006/12/07/para-2006-el-spam-no-sera-un-problema/trackback/

  1. Todavía no acabo de entender el fin último del spam, vender?, promocionar?, sinceramente y creo que no seré el único por aquí, ya no es que no piense comprar un producto de la marca que me recomiendan o en la tienda que me lo ofrece, sino que recomendaré no comprar allí a todo el que se ponga a mi alcance.

    >No incluyendo enlaces. Por ejemplo ganando dinero provocando >compras de acciones…

    Seamos serios…, si un inversor basa sus decisiones en un email que le ha llegado anonimamente prometiéndole ganancias elevadas, es que se merece perder todo su dinero, por idiota. Y eso teniendo también en cuenta que la mayoría de las “recomendaciones” incluyen empresas ficticias.

    ¿Qué sentido tiene el spam?

    Comment by etsit-ense — 8/12/2006 @ 15:31

  2. El SPAM es un fenómeno de escala. Si mandar 100 millones de emails te cuesta 500$, tiene una efectividad de sólo 0.001% pero ganas 10$ por cada uno que pique,h salen unos beneficios de 9500$. Y me estoy inventando los números, pero el caso es que sale rentable.

    Con el tema de las inversiones sí que logran alterar el mercado. Eligen empresas pequeñas, con pocos títulos, a bajo precio, y a nada que algún iluso compre (desde luego no inversores especializados) la cotización sube lo suficiente como para devolver buenos beneficios.

    Y en ocasiones simplemente mandan mails para entrenar mal a los filtros antispam y que funcionen peor.

    Comment by bisho — 8/12/2006 @ 18:59

  3. Indudablemente, si crece geometricamente es porque beneficia a muchos

    Comment by Gonzalito — 15/12/2006 @ 22:51

RSS feed for comments on this post.

Leave a comment

(required)

(required)



authimage


Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Diario de sueños de Guillermo Pérez (aka bisho)