La eterna batalla
El anunciante contrata al spameador para dar a conocer su producto, a partir de ahí comienza la batalla entre el spameador y el resto del planeta.
El spameador, a partir de una lista de direcciones inmensa, utiliza un sistema lo más automatizado posible para enviar los mensajes. Los servidores, por su lado intentan detectarlos y bloquearlos.
Los servidores empezaron a bloquear ciertas direcciones de origen, los spameadores aprendieron a ocultarlas. Los servidores empezaron bloquear ciertos servidores smtp, los spameadores empezaron a gastar los servidores públicos (yahoo, hotmail, terra...). Los servidores empezaron a controlar que no los utilizaran como spam, los spameadores empezaron a crear cuentas automáticamente. Los servidores empezaron a ponerlo difícil con códigos, los spameadores empezaron a utilizar servidores con IPs dinámicas. Los servidores empezaron a denegar correo de IPs dinámicas, los spameadores empezaron a meter troyanos en PCs particulares para hacer spam....
Del mismo modo pasa con otros frentes de batalla:
Reconocimiento de palabras: El servidor tiene una serie de palabras sospechosas, el spameador usa sinónimos. El servidor crea una lista de sinónimos, el spameador... y ya tenemos otra carrera de armamentos.
Recogida de e-mails: El spameador recorre automáticamente páginas web para captar e-mails, las empresas dejan de poner e-mails y ponen formularios de contacto, .... y otra línea de guerra.
Esta batalla ha sido, y sigue siendo muy emocionante. Se han alcanzado niveles tecnológicos no soñados hace 2 años. La eterna batalla de la vida: sistemas de ataque cada vez más sofisticados para burlar las defensas, sistemas de defensa cada vez más efectivos. Pero como otras tantas, impuestos/defraudadores, doping/antidoping, policía/ladrones es una batalla sin final.
El ataque
Estrategia
Pero por emocionante que sea la batalla, y la maravillosa tecnología que se desarrolle, lo que buscamos es la victoria total, hay que dejar al spameador tranquilo y atacar a la raíz: El anunciante.
El spameador puede intentar ocultar de mil maneras que es un spam, pero en última instancia, el anunciante intenta dar información de como ponerse en contacto con él, como usar sus servicios: Una pagina web, o un teléfono/fax. A diferencia del spameador, el anunciante no puede poner muchas trampas y molestias para filtrar a los contraatacantes, ya que también serían molestias para sus posibles clientes. El anunciante no debe poner URLs falsas, ni e-mails falsos, su información debe ser auténtica, es más, lo intentará poner lo más fácil posible al que lea el anuncio. Eso no cambiará jamás, no tendría sentido el anuncio.
Dicen los spameadores que si reciben un 1% de respuestas positivas, la campaña ha sido un éxito. La idea es, ponerse en contacto con el anunciante, que reciban al menos un 2% de contraatacantes, falsos clientes, de modo que queden saturados de ruido sus medios de comunicación con clientes potenciales. Cuantas más defensas haya logrado burlar el spam y llegar a más usuarios finales, es decir, cuanto más efectivo haya sido el spam, mayor será el contraataque.
Armamento
Un PC
Una conexión a Internet
Un lector de correo electrónico
Un navegador
Una cuenta de correo desechable, de esas gratuitas, aunque varias es perfectamente posible.
Un editor de ficheros de texto ASCII. (Se utilizará para escribir una lista de anunciantes con sus datos. El editor de texto es suficiente pero si lo desea puede usar una base de datos Oracle)
Tácticas de combate
A diferencia del spameador, nosotros no necesitamos hacer un proceso automático, ni bombardear masivamente. El spameador intenta llegar a 1 millón de personas, nosotros somos un millón de personas para contactar con uno sólo. No hay prisa, podemos tomarnos nuestro tiempo.
No hay que hacerlo de una manera compulsiva. Si un día nos sentimos especialmente felices, podemos ocuparnos de un par de anunciantes, o si estamos amargados, de doce, o si hace un buen día, de seis, o si es martes de cuatro, o si Júpiter está visible de siete. Pero siempre con calma, sin prisas y con elegancia, sin excesos, sólo lo que nos apetezca. Partimos de la base de que si han enviado un millón de e-mails, podemos contar que estadísticamente, igual que nosotros varios cientos o miles le contestarán, cuanto más efectivo haya sido sea el spam, mayor número. No hay prisa.
Nunca contestar el mensaje al remitente, irá parar nadie sabe donde, al spameador o a una dirección falsa, pero raramente al anunciante.
Lo primero es localizar el anunciante, suele estar bastante claro, en el mensaje aparece una página web.
No pulsar click, sino que hay que copiar el enlace. Este enlace hay que modificarlo, quitarle los parámetros, es decir, lo que detrás del '?'.
Por ejemplo, si la dirección es
http://anunciante.com/dir/dd?ref=as66a6s77asa&ccp=12144&id=123
hay que dejar sólo
http://anunciante.com/dir/dd
Estos parámetros suelen tener información sobre el spameador, para que el anunciante le pague por un click, y a veces hasta una clave de nuestro e-mail para hacer estadísticas de que estamos activos y que tipo de webs consultamos. Por tanto es conveniente quitarlos.
Si no aparece una página web en el mensaje, y sólo nos piden responder al mensaje, por ejemplo a pepe@cursos.com, podemos probar http://www.cursos.com. Si no existe o el e-mail es un correo gratuito, lo más seguro es que sea el spameador que quiere garantizar que tu correo electrónico aún está activo. Olvidar este mensaje.
Una vez obtenida la URL limpia, la apuntaremos cuidadosamente en un fichero de texto (o en nuestra BD Oracle). Seguidamente, nos pasearemos un poco por la web y buscaremos un e-mail de contacto y un formulario.
Formularios
Una vez localizado el formulario, rellenarlo con datos falsos, poniendo como e-mail el de otro anunciante, o una de nuestras cuentas desechables, y si nos preguntan por una página web pondremos la de otro anunciante. Entre los datos falsos podemos añadir alguna frase explicativa como "no más spam", o algo más poético, "Oh ser inmundo y malvado! que invades mis medios de comunicación con banales mensajes, caiga mi maldición sobre ti"
e-mail
Si localizamos un e-mail de contacto, estamos de suerte, podemos ser corteses y contestar, utilizando una de nuestras cuentas desechables, y apuntarla para futuros usos. Hay que procurar utilizar una cuenta de ventas del anunciante algo así, aunque la del webmaster también es aceptable.
El mensaje que contestemos no debe poderse filtrar fácilmente por sistemas automáticos. Por ejemplo, poner en el asunto/subject "J*did* spameador!!" no es muy útil, rápidamente lo borrarán. Es más bonito escribir un mensaje que tengan que abrir y leer, aunque sea por encima y perder un poco tiempo antes de borrarlo.
Aquí podemos desplegar toda nuestra creatividad
Ejemplo: Un curso de lo que sea...
Soy un empleado de banco, y ya sabe lo cara que está la vida, y lo inseguros que son los empleos, así que he decidido depuse de meditarlo contratar su curso de ...., a fin de ampliar mi capacidad laboral. ¿A que hora puede pasr por mi casa?
Rogaría me enviara información a:
nomeinteresa@nomasspam.com
Ejemplo: alargar el pene
No tengo demasiado interés en alargar mi pene, creo que tiene la medida adecuada, a pesar de ser pequeño, es más, es inexistente, ya que desde mi más tierna infancia tengo vagina. Sin embargo, me gustaría saber, a fin de informar a mi marido, cuales son las medidas que se consideran normales, y si usted han probado su propio producto.
andaya@spameaaotro.com
Ejemplo: Hosting con...
Estoy interesado en sus servicios de hosting, quería saber si tiene un servidor dedicado de 80.000 Gb de disco duro 70 Tb de transferencia, por 8$ al mes. (Preferentemente sistema operativo Window Milenium)
tuhosting@jamas.com
Ejemplo: Cancele su deuda
Tengo 8,00€ en el banco, y 2,13 en el bolsillo, mi casa está hipotecada y vence mañana, debo 80.000 € a unos mafiosos y tengo que pagarles pasado mañana. ¿Tiene alguna idea de que hacer?.
Nota: No puedo venderle a mi mujer. Lo intenté hace 2 meses, me dió una patada en salva sea la parte, y se largó.
quesugieres@imbecil.com
Teléfono
El teléfono también puede ser divertido, si localizamos un teléfono o un fax, podemos llamar, esperar que suene un tono y colgar. No cuesta dinero. Esto puede provocar que un porcentaje de clientes reales se encuentren la línea comunicando.
Sin embargo, este método puede ser peligroso. Si son competentes atendiendo el teléfono y descuelgan rápidamente, te cobrarán la llamada. Si está llamando a Moscú, a Corea, Japón, o EE.UU la factura del teléfono puede ser monumental.
Conclusión
No hace falta que enviemos 30 e-mails a anunciante, ni rellenemos 30 fichas. Cuando estemos cansados de programar un driver del Kernel 2.5 o de jugar al quake 3, podemos dedicar unos minutos de nuestro tiempo a alguno de nuestros amigos los anunciantes. La idea es que estadísticamente siempre haya alguien o varios fastidiando, De modo que el spam le produzca más molestias con su medios de comunicación con el exterior que ventajas.
Bueno, y si no es efectivo contra el spam, al menos nos divertiremos un rato escribiendo tonterías.
Licencia: Esta artículo ha sido publicado bajo la licencia HLQDLGSS 1.1:
(Haz Lo Que Te De la Gana Salvo Spam). Puede copiarlo, traducirlo, ignorarlo, falsearlo, deformarlo, pero si hace spam, será castigado con 50 latigazos en la plaza pública.