Libertonia || Contraataque al spam


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Contraataque al spam
Por svampa departamento Guerrilla_urbana , Sección Internet Puesto a las Thu Sep 18th, 2003 at 04:50:15 PM CET

Últimamente el Spam se ha convertido en algo realmente molesto, aproximadamente el 80% del correo que recibo es spam. Nada parece pararlo, filtros antispam, listas negras, amenazas de acciones legales. Ni siquiera el vudú ni las maldiciones arameas. Hermanos, ha llegado el momento de alzarnos en armas, responder con la ira de los justos, y destruir al monstruo. No luchando contra sus innumerables tentáculos, los spameadores, sino atacando a la bestia en la cabeza, el anunciante. (tómese con la debida dosis de sentido del humor)

La eterna batalla

El anunciante contrata al spameador para dar a conocer su producto, a partir de ahí comienza la batalla entre el spameador y el resto del planeta.

El spameador, a partir de una lista de direcciones inmensa, utiliza un sistema lo más automatizado posible para enviar los mensajes. Los servidores, por su lado intentan detectarlos y bloquearlos.

Los servidores empezaron a bloquear ciertas direcciones de origen, los spameadores aprendieron a ocultarlas. Los servidores empezaron bloquear ciertos servidores smtp, los spameadores empezaron a gastar los servidores públicos (yahoo, hotmail, terra...). Los servidores empezaron a controlar que no los utilizaran como spam, los spameadores empezaron a crear cuentas automáticamente. Los servidores empezaron a ponerlo difícil con códigos, los spameadores empezaron a utilizar servidores con IPs dinámicas. Los servidores empezaron a denegar correo de IPs dinámicas, los spameadores empezaron a meter troyanos en PCs particulares para hacer spam....

Del mismo modo pasa con otros frentes de batalla:

Reconocimiento de palabras: El servidor tiene una serie de palabras sospechosas, el spameador usa sinónimos. El servidor crea una lista de sinónimos, el spameador... y ya tenemos otra carrera de armamentos.

Recogida de e-mails: El spameador recorre automáticamente páginas web para captar e-mails, las empresas dejan de poner e-mails y ponen formularios de contacto, .... y otra línea de guerra.

Esta batalla ha sido, y sigue siendo muy emocionante. Se han alcanzado niveles tecnológicos no soñados hace 2 años. La eterna batalla de la vida: sistemas de ataque cada vez más sofisticados para burlar las defensas, sistemas de defensa cada vez más efectivos. Pero como otras tantas, impuestos/defraudadores, doping/antidoping, policía/ladrones es una batalla sin final.

El ataque

Estrategia

Pero por emocionante que sea la batalla, y la maravillosa tecnología que se desarrolle, lo que buscamos es la victoria total, hay que dejar al spameador tranquilo y atacar a la raíz: El anunciante.

El spameador puede intentar ocultar de mil maneras que es un spam, pero en última instancia, el anunciante intenta dar información de como ponerse en contacto con él, como usar sus servicios: Una pagina web, o un teléfono/fax. A diferencia del spameador, el anunciante no puede poner muchas trampas y molestias para filtrar a los contraatacantes, ya que también serían molestias para sus posibles clientes. El anunciante no debe poner URLs falsas, ni e-mails falsos, su información debe ser auténtica, es más, lo intentará poner lo más fácil posible al que lea el anuncio. Eso no cambiará jamás, no tendría sentido el anuncio.

Dicen los spameadores que si reciben un 1% de respuestas positivas, la campaña ha sido un éxito. La idea es, ponerse en contacto con el anunciante, que reciban al menos un 2% de contraatacantes, falsos clientes, de modo que queden saturados de ruido sus medios de comunicación con clientes potenciales. Cuantas más defensas haya logrado burlar el spam y llegar a más usuarios finales, es decir, cuanto más efectivo haya sido el spam, mayor será el contraataque.

Armamento

Un PC

Una conexión a Internet

Un lector de correo electrónico

Un navegador

Una cuenta de correo desechable, de esas gratuitas, aunque varias es perfectamente posible.

Un editor de ficheros de texto ASCII. (Se utilizará para escribir una lista de anunciantes con sus datos. El editor de texto es suficiente pero si lo desea puede usar una base de datos Oracle)

Tácticas de combate

A diferencia del spameador, nosotros no necesitamos hacer un proceso automático, ni bombardear masivamente. El spameador intenta llegar a 1 millón de personas, nosotros somos un millón de personas para contactar con uno sólo. No hay prisa, podemos tomarnos nuestro tiempo.

No hay que hacerlo de una manera compulsiva. Si un día nos sentimos especialmente felices, podemos ocuparnos de un par de anunciantes, o si estamos amargados, de doce, o si hace un buen día, de seis, o si es martes de cuatro, o si Júpiter está visible de siete. Pero siempre con calma, sin prisas y con elegancia, sin excesos, sólo lo que nos apetezca. Partimos de la base de que si han enviado un millón de e-mails, podemos contar que estadísticamente, igual que nosotros varios cientos o miles le contestarán, cuanto más efectivo haya sido sea el spam, mayor número. No hay prisa.

Nunca contestar el mensaje al remitente, irá parar nadie sabe donde, al spameador o a una dirección falsa, pero raramente al anunciante.

Lo primero es localizar el anunciante, suele estar bastante claro, en el mensaje aparece una página web.

No pulsar click, sino que hay que copiar el enlace. Este enlace hay que modificarlo, quitarle los parámetros, es decir, lo que detrás del '?'.

Por ejemplo, si la dirección es
http://anunciante.com/dir/dd?ref=as66a6s77asa&ccp=12144&id=123
hay que dejar sólo
http://anunciante.com/dir/dd

Estos parámetros suelen tener información sobre el spameador, para que el anunciante le pague por un click, y a veces hasta una clave de nuestro e-mail para hacer estadísticas de que estamos activos y que tipo de webs consultamos. Por tanto es conveniente quitarlos.

Si no aparece una página web en el mensaje, y sólo nos piden responder al mensaje, por ejemplo a pepe@cursos.com, podemos probar http://www.cursos.com. Si no existe o el e-mail es un correo gratuito, lo más seguro es que sea el spameador que quiere garantizar que tu correo electrónico aún está activo. Olvidar este mensaje.

Una vez obtenida la URL limpia, la apuntaremos cuidadosamente en un fichero de texto (o en nuestra BD Oracle). Seguidamente, nos pasearemos un poco por la web y buscaremos un e-mail de contacto y un formulario.

Formularios

Una vez localizado el formulario, rellenarlo con datos falsos, poniendo como e-mail el de otro anunciante, o una de nuestras cuentas desechables, y si nos preguntan por una página web pondremos la de otro anunciante. Entre los datos falsos podemos añadir alguna frase explicativa como "no más spam", o algo más poético, "Oh ser inmundo y malvado! que invades mis medios de comunicación con banales mensajes, caiga mi maldición sobre ti"

e-mail

Si localizamos un e-mail de contacto, estamos de suerte, podemos ser corteses y contestar, utilizando una de nuestras cuentas desechables, y apuntarla para futuros usos. Hay que procurar utilizar una cuenta de ventas del anunciante algo así, aunque la del webmaster también es aceptable.

El mensaje que contestemos no debe poderse filtrar fácilmente por sistemas automáticos. Por ejemplo, poner en el asunto/subject "J*did* spameador!!" no es muy útil, rápidamente lo borrarán. Es más bonito escribir un mensaje que tengan que abrir y leer, aunque sea por encima y perder un poco tiempo antes de borrarlo.

Aquí podemos desplegar toda nuestra creatividad

Ejemplo: Un curso de lo que sea...

Soy un empleado de banco, y ya sabe lo cara que está la vida, y lo inseguros que son los empleos, así que he decidido depuse de meditarlo contratar su curso de ...., a fin de ampliar mi capacidad laboral. ¿A que hora puede pasr por mi casa?
Rogaría me enviara información a:
nomeinteresa@nomasspam.com

Ejemplo: alargar el pene

No tengo demasiado interés en alargar mi pene, creo que tiene la medida adecuada, a pesar de ser pequeño, es más, es inexistente, ya que desde mi más tierna infancia tengo vagina. Sin embargo, me gustaría saber, a fin de informar a mi marido, cuales son las medidas que se consideran normales, y si usted han probado su propio producto.

andaya@spameaaotro.com

Ejemplo: Hosting con...

Estoy interesado en sus servicios de hosting, quería saber si tiene un servidor dedicado de 80.000 Gb de disco duro 70 Tb de transferencia, por 8$ al mes. (Preferentemente sistema operativo Window Milenium)

tuhosting@jamas.com

Ejemplo: Cancele su deuda

Tengo 8,00€ en el banco, y 2,13 en el bolsillo, mi casa está hipotecada y vence mañana, debo 80.000 € a unos mafiosos y tengo que pagarles pasado mañana. ¿Tiene alguna idea de que hacer?.
Nota: No puedo venderle a mi mujer. Lo intenté hace 2 meses, me dió una patada en salva sea la parte, y se largó.

quesugieres@imbecil.com

Teléfono

El teléfono también puede ser divertido, si localizamos un teléfono o un fax, podemos llamar, esperar que suene un tono y colgar. No cuesta dinero. Esto puede provocar que un porcentaje de clientes reales se encuentren la línea comunicando.

Sin embargo, este método puede ser peligroso. Si son competentes atendiendo el teléfono y descuelgan rápidamente, te cobrarán la llamada. Si está llamando a Moscú, a Corea, Japón, o EE.UU la factura del teléfono puede ser monumental.

Conclusión

No hace falta que enviemos 30 e-mails a anunciante, ni rellenemos 30 fichas. Cuando estemos cansados de programar un driver del Kernel 2.5 o de jugar al quake 3, podemos dedicar unos minutos de nuestro tiempo a alguno de nuestros amigos los anunciantes. La idea es que estadísticamente siempre haya alguien o varios fastidiando, De modo que el spam le produzca más molestias con su medios de comunicación con el exterior que ventajas.

Bueno, y si no es efectivo contra el spam, al menos nos divertiremos un rato escribiendo tonterías.

Licencia: Esta artículo ha sido publicado bajo la licencia HLQDLGSS 1.1:
(Haz Lo Que Te De la Gana Salvo Spam). Puede copiarlo, traducirlo, ignorarlo, falsearlo, deformarlo, pero si hace spam, será castigado con 50 latigazos en la plaza pública.

< Hackerismo: ¿más allá de la informática? (34 comments) | Campaña anti-patentes de software (reloaded) (8 comments) >

Enlaces Relacionados

· More on Humor
· Also by svampa

Encuesta

Votos: 139
Resultados	\|	Otras Encuestas

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Contraataque al spam | 22 comentarios (22 temáticos, editoriales, 0 ocultos)

Otra modalidad (3.33 / 3) (#8)
por FFF a las Fri Sep 19th, 2003 at 02:34:41 PM CET
(Información Usuario)

Yo en alguna ocasión he practicado ataques contra otro tipo de spam: las empresas de cerrajería que te pegan adhesivos en la puerta de casa, o en el portero electrónico, con su teléfono.

Les llamo al teléfono indicado. Les notifico que voy a proceder a sancionarles por dejarme la puerta hecha un asco y que dejaré el teléfono descolgado durante una hora. Durante ese tiempo no pueden recibir llamadas de otros clientes, puesto que aunque ellos cuelguen la comunicación no se interrumpe si no cuelgo yo.

Si, ya se que a mi eso me cuesta dinero, pero ya que la llamada es urbana el precio es menos de 1 euro y el placer que me reporta compensa. Algunos me preguntan que dónde vivo para no ponerme más, pero por si acaso deciden tomar represalias no se lo digo, lo cual les jode más.

Es un entretenido pasatiempo. Probadlo...

Una solución mejor by poquitopaquito, 2003/09/21 12:13:56 CET (3.00 / 2)

¡Ojo con los comentarios que aquí se hacen! (3.33 / 3) (#9)
por jamarier a las Fri Sep 19th, 2003 at 02:55:42 PM CET
(Información Usuario) http://barbacana.net/drupal/

La entrada como un modo jocoso de protesta es muy liberalizador. Es una forma de quejarse abiertamente ante el problema del spam; pero como sistema de evitar la existencia del mismo es no solo inutil sino contraproducente.

El problema del spammer es maximizar el número de hits o aciertos en los correos enviados. Es decir, que el máximo número de personas lea lo que tu envias (recordemos que el proposito inicial no es molestar, sino venderte algo). Existen dos técnicas para acertar con los usuarios: comprar una lista de incautos que han dejado sus datos en cualquiera de los doscientas mil páginas web que nos piden registro "gratuito" o probar combinaciones de nombres o letras:

¿quien no ha recibido un correo cuyos destinatarios tuviesen la forma: pepe@hotmail.com, pepelu@hotmail.com,pepeso@hotmail.com, pepe... ?

Dichas direcciones son generadas por un programa sin saber a ciencia cierta la existencia real de dicha cuenta. Por lo tanto cualquier correo que se envíe solicitando la "desuscripción" no es más que un sistema de garantizar que tu dirección de correo es leida por alguien. Con lo cual tu dirección pasa a la lista de direcciones confirmadas (y eso es mucho peor, porque luego será vendida a muchas otras empresas).

Por otra parte, vengarte suscribiendo a los que envían estos correos, puede ser igualmente peligroso para el que intenta la jugada. Muchas veces (si no está configurado el browser correctamente) que este puede enviar información sin que esta sea solicitada al que recibe la subscripción.

El segundo problema que ocasiona el spam es la degradación del sisteme de correo de internet. Todo el tiempo que emplean los servidores en despachar este tipo de correos no puede ser utilizado para despachar otros tipos de correos (u otros paquetes de información de internet). Todas las medidas consistentes en duplicar correos no deseados desembocan en la degeneración del servicio.

¿Cual es la solución? Es una dificil respuesta. Lo ideal es que los proveedores controlasen el spam que se envia desde sus clientes. Tanto que se anuncia en las licencias de uso de los ISP que pueden monitorizar tus acciones, ¡QUE LO HAGAN!. Segundo los servidores de correo deberían filtrar sumariamente este tipo de correos. Habría que mirar como lograr esto sin que se produzcan falsos positivos (hay sistemas democráticos, en los que hasta que no se quejan n usuarios, no se empiezan a filtrar). Y por último. un filtro en los receptores.

Los ISPs no pueden hacer mucho by svampa, 2003/09/20 01:40:43 CET (3.50 / 2)

Mwa ha ha ha (3.00 / 1) (#1)
por La Mula Francis (la.mula.francisCHIRIVITAgmail.com) a las Tue Sep 16th, 2003 at 08:35:47 AM CET
(Información Usuario) http://semana.org

Vaya "jartá" de reir.

Sabéis de que van las letras esas raras que suelen poner el el asunto o dentro del mail?

No se donde leí un artículo muy divertido de una persona que contestaba al Alto cargo Nigeriano, si alguien se acuerda que ponga el link please

Hiiiiiiiii haaaaaaaaaaa!hiiiiiiiiiii haaaaaaaaaaaaa!

Electronic Counter Measures (ECM) by devotee, 2003/09/18 19:15:06 CET (3.66 / 3)
Nigerianos by atordo, 2003/09/16 13:21:58 CET (3.00 / 1)

Yo ya he ganado :) (3.00 / 1) (#7)
por MaF a las Fri Sep 19th, 2003 at 08:44:31 AM CET
(Información Usuario)

Tengo mi propio servidor de correo con Exim, y un script que se ejecuta tal que así:

$> ./addfiltro.sh maldito@spammer.com

A partir de ahí lo que hace exim al recibir un mensaje de Maldito Spammer es redireccionarlo a /dev/null, y encima contestarle diciendole que es muy malo, que bla bla bla, y que me borre de su base de datos.

Por ejemplo, he metido en el filtro a cualquier e-mail que acabe en *.com.ar :) llevo como 200 direcciones recopiladas y unos cuantos dominios.

Mensajes de spam en mi cuenta=0.

Salud!

Error, grave error by svampa, 2003/09/19 21:53:11 CET (3.00 / 1)
- No sé no sé by MaF, 2003/09/20 20:11:34 CET (3.00 / 1)

No diria yo eso,pero hay que hacer algo (3.00 / 1) (#11)
por Bypper a las Fri Sep 19th, 2003 at 11:48:48 PM CET
(Información Usuario)

Mucho trabajo para gentuza que no lo merece. Personalmente, y como se comento en un hilo del linux.misc, creo que hay que ir por los ISP, o dicho de otro modo, hay que presionarles a ellos que son los que tienen los medios para parar esto. ¿El modo? Yo diria que un soft en todas las distros que filtrara segun el primer SMTP de la traza, el ISP, y una consulta WHOIS que extrajera la direccion de abuse, al que automaticamente se le mandara un mail informando del hecho, apuntando la oportuna queja y todos los datos posibles para su localizacion por parte del mismo. A uno no le harian caso, pero en el momento en que le empezaran a llegar mails tendrian que tomar cartas en el asunto. Creo que es una buena forma de presionar a los ISPs, totalmente licita y sin tener que estar consumiendo toda esa cantidad de tiempo que a buen seguro nadie malgastaria.

Eso ya esta inventado... by devotee, 2003/09/20 22:11:13 CET (3.00 / 1)
- NO, no esta inventado by Bypper, 2003/09/21 14:35:38 CET (3.00 / 1)
  - listas negras by musg0, 2003/09/23 13:23:47 CET (3.00 / 1)
    - y cuales son fiables? by Bypper, 2003/09/27 11:12:34 CET (3.00 / 1)
      - Fiabilidad by musg0, 2003/09/29 11:24:22 CET (none / 0)

¿Y hacer publica la base de datos? (3.00 / 1) (#17)
por Jujo a las Mon Sep 22nd, 2003 at 11:45:52 AM CET
(Información Usuario)

¿Y no se podría hacer pública la base de datos?

Me explico, se mete el mail completo del anunciante (por mi parte en mi carpeta "bogofilter" tengo unos cuantos) de tal modo que conseguimos:

1.- Entrenar a nuestros programas anti-spam
2.- Que cada cual actue como crea más conveniente en el caso de estar aburrido, com dice el artículo.

Un saludo

Jujo

Mail no, o no todos by presi, 2003/09/26 22:28:35 CET (3.00 / 1)

El viejo problema del spam... (3.00 / 1) (#20)
por presi a las Fri Sep 26th, 2003 at 10:31:52 PM CET
(Información Usuario) http://presi.org

Muy buena idea en general la del artículo, la única pega que le veo es que es trabajoso, muchas veces es difícil encontrar una URL entre la maraña de HTML basura que mandan, otras veces ni siquiera existe URL sino direcciones postales o números de teléfono de contacto que obviamente dan al traste con la labor. Pero en fin, hay que hacer algo que sea realmente efectivo contra el spam e idealmente esta propuesta me lo parece.

Por cierto la mayoría de spam (aunque no todo) viene en HTML, nunca me ha gustado el HTML en el correo, de hecho no me importaría no recibir HTML de nadie, sea spammer o no ;), podría ser un buen filtro, pero estoy de acuerdo en que hay que ir a la raíz del problema, los anunciantes.

gracioso, pero... (1.33 / 3) (#3)
por dodger (dodgerNOSPAM@NOSPAMseastorm.org) a las Tue Sep 16th, 2003 at 09:50:58 AM CET
(Información Usuario) http://www.seastorm.org

¿Base de datos oracle? ¡Será MySQL! ;)

--
dodger
http://www.seastorm.org
"Hacer software basado en requisitos es igual que caminar sobre el agua: Es fácil, si están congelados"

te adelantaste truhán!!! by jc, 2003/09/17 22:18:35 CET (1.50 / 2)

Divertidisimo (none / 0) (#2)
por Envite a las Tue Sep 16th, 2003 at 09:24:15 AM CET
(Información Usuario)

Y ademas, voy a ponerlo en practica.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

Contraataque al spam | 22 comentarios (22 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda