¿Cuánto dinero genera el spam?



RSS

Hace unas cuantas semanas hablamos sobre las Estadísticas del Nuevo Mundo y sorprendía ver como la pornografía por Internet mueve alrededor de 3.000 $ por segundo. Pruebe a chasquear los dedos y piense que cada vez que lo hace ese negocio genera 3.000 $. Impactante. Y viendo lo realmente increíble de la cifra se plantea la cuestión de si otros negocios underground en la Red son igualmente rentables, por ejemplo, el spam.

El origen de la palabra spam se sitúa en 1937, cuando Hormel Foods lanzó carne enlatada (spiced ham) que no requería refrigeración. Un ejecutivo de la compañía decidió llamarlo SPAM como acrónimo de Shoulder of Pork And haM. El producto fue un enorme éxito comercial durante la segunda guerra mundial al no requerir refrigeración, lo que permitió que fuese casi ubicuo. Esta ubicuidad es la base de una genial secuencia de Monthy Phyton en la que se puede ver como un camarero lee un menú en el que todos los platos son algo con spam o spam con algo.


No en vano, el spam eclipsa por completo al correo electrónico lícito. Las cifras que maneja cualquier director de sistemas hablan de un porcentaje de spam en torno a un 95% sobre el total de correo electrónico recibido.


¿Quiénes son los productores de spam?

El spam, conocido como fenómeno de masas, se crea a finales del siglo XX. Hay una anécdota de la época según la cual a uno de los mayores productores de spam estadounidenses se le escapó su dirección real (la postal) durante una entrevista de televisión. Sus 'clientes' reaccionaron de forma inmediata y no organizada enviándole bolsas de basura (de la de verdad) a su casa mediante empresas de mensajería urgente.
Eran tiempos en los que el spam era molesto, muy molesto, pero no estaba dominado por las mafias organizadas como lo está ahora.

Existen múltiples listas con los spammers más prolíficos y solo coinciden en un aspecto: todos actúan al margen de la ley. Por ejemplo, la lista Rokso identifica a los 100 principales spammers que se cree que son responsables del 80% del correo basura. La primera sorpresa surge cuando se observa que una gran mayoría de ellos procede de EEUU frente a la creencia generalizada de que el origen está en China, las ex-repúblicas soviéticas o países con leyes muy tolerantes frente a estos delitos.

En octubre de 2007 se publicaba una noticia que mostraba a las claras que el spam no era ya cosa de niños traviesos con un ordenador y mucha imaginación. En esa fecha aparecía asesinado en su lujosa vivienda de Moscú uno de los principales 'empresarios' del negocio, Alexey Tolstokozhev. Se cree que Alexey era en ese momento responsable del 30% del spam mundial y de campañas tan conocidas como 'buy viagra'.

Hace tan solo dos días se hacía público que las autoridades rusas, que recientemente han endurecido las leyes frente a la piratería y los delitos en la Red, han dictado orden de busca y captura internacional contra Ígor Gúsev, uno de los herederos del negocio de Tolstokozhev. Su empresa, Canadian Pharmacy, situada en los primeros puestos de la lista Rokso y con sede en Ucrania, se dedica principalmente a la distribución de falsificaciones de productos como Viagra o Cialis.


El spam en cifras

La Asociación Rusa de Comunicación Electrónica estima que Gúsev habría ganado en los tres últimos años una cifra aproximada a los 1.400 millones de euros gracias al spam y la venta de productos falsos mediante él. La cifra asciende a casi 4.000 millones de euros cuando se estiman las ganancias de los productores de spam rusos vistos en su conjunto.

El éxito comercial del spam es ridículo cuando se compara con cualquier otro medio de promocionar un producto, lícito o no. Se estima que únicamente responden a los correos no solicitados 15 personas por cada millón de envíos. Pero incluso ese paupérrimo acierto comercial es una gigantesca mina de oro si se tiene en cuenta que cada año se producen más de 90 billones de mensajes considerados como spam. Las estimaciones más optimistas sitúan el negocio asociado al spam en cifras cercanas a los 10.000 millones de euros anuales. Y eso sin contar, lógicamente, los beneficios de las empresas que se dedican a combatirlo.

Además de los costes que tiene para las empresas, de los que luego hablaremos, eliminar toda esa enorme cantidad de emails tiene un importantísimo coste ecológico. Y es que el hecho de que los emails sean digitales y no consuman papel no quiere decir que sean inocuos para el medio ambiente. La fundación reducetuhuella.org estima que fabricar y mantener en línea los sistemas antispam a nivel mundial (que lógicamente, son proporcionales a la amenaza) genera a diario un buen número de toneladas de CO2; tantas como lo que producen 3,1 millones de coches. Visto desde el punto de vista energético, la potencia utilizada para combatir el spam es equivalente el consumo eléctrico de 2,4 millones de hogares.

El coste para las empresas está, a buen seguro, por encima de los 60 euros anuales por empleado si se tiene en cuenta el coste de las licencias de software utilizadas, el coste energético de los sistemas antispam, el coste por mayor consumo de hardware o el coste de sobre-utilización de las líneas de Internet con contenido que será desechado. Y todo ello, sin tener en cuenta el coste de la no productividad de los empleados con los -muchos o pocos- mensajes que los sistemas antispam no son capaces de detectar.

Respecto a las temáticas de los mensajes de spam, el reparto es bastante previsible. Prácticamente la mitad del spam hace referencia a fármacos falsos (fundamentalmente en el ámbito sexual o estético), software barato e imitaciones de marcas famosas. La otra mitad se la llevan productos financieros, loterías o noticias significadas como el mundial de fútbol, un terremoto importante, una modelo,... es decir, timos.


¿Cómo funciona el negocio?

Lo primero que podría venir a la mente pensando en los spammers es una línea muy potente de conexión a Internet desde la que enviar millones y millones de mensajes. Pero el modelo es un poco más complejo dado que esa línea tendría un elevado coste y además sería muy simple detectarla.

Las mafias asociadas al spam son también productoras de virus. Utilizan virus a los que les falta carga nociva (no rompen nada del PC del usuario) dado que su único fin es introducirse en el PC haciendo el menor 'ruido' posible. De esta forma, consiguen una legión de ordenadores infectados que responderán posteriormente a las órdenes remotas de sus nuevos dueños diciéndoles cuándo y a quién deben enviar correos basura. Estos ordenadores infectados son llamados botnets y... se cuentan por millones.

La siguiente tabla muestra el número de botnets estimado por país en el primer y segundo trimestre de 2010 así como el número de botnets por cada mil ordenadores. Es entonces cuando toma forma el hecho de que EEUU sea el mayor productor de spam dado que es el que tiene mayor número de botnets en valor absoluto (más de dos millones) aunque no sea el primero, ni con mucho, en valor relativo.


Sorprenden Corea, España y México con más de un 1% de equipos infectados. España, por ejemplo, duplica a cualquier otro país de la Unión Europea.

Viendo la misma información de forma gráfica

Esta misma información sobre los spammers puede verse en tiempo real sobre Google Maps en la web del servicio Postini. Tal vez sea un poco de voyerismo pero es curioso saber si hay muchos spammers cerca del lugar de residencia (vaya,  hay quince cerca de la mía... y espero no ser yo uno de esos botnets).


¿Cómo combatirlo?

Simple y claro: en el ámbito judicial. La pena debe ser proporcional al mal generado, que no es poco.

Aunque esto puede ser a veces muy complejo dado que el negocio se genera en los botnets, equipos de usuarios que nada saben del perjuicio que crean. Y quienes dan las órdenes a estos botnets residen, en gran parte de los casos, en países con legislaciones muy relajadas en el ámbito telemático.

Los usuarios pueden colaborar siendo prudentes e instalando un sistema de seguridad antivirus en su equipo, aunque personalmente pienso que esta es la medida que menos aporta dado que el usuario será siempre el eslabón más débil de la cadena (ver Seguridad TI: ¿hemos perdido la batalla?).

Los telcos y proveedores de acceso a la red tienen mucho que decir. El primer paso sería no permitir el envío SMTP a usuarios no identificados y desgraciadamente aún son muchos los ISPs que lo permiten. Pueden  también colaborar poniendo filtros en el core de sus redes. De esta forma podrían eliminar un elevadísimo porcentaje de spam dado que ellas 'ven' todo lo que circula. Operadoras como Telefónica, que recientemente hablaba de pasar de nuevo a facturaciones por consumo en detrimento de la tarifa plana, deberían analizar medidas como estas, más cercanas al pensamiento Google, en lugar de penalizar siempre al usuario final por un consumo de línea ilícito y no deseado. Desde luego, reducirían enormemente el consumo de ancho de banda de sus redes.

Y aún más, ¿por qué no filtrar el spam en los NICs o puntos neutros (Galnix, Euskonix, Catnix, Espanix,...) de conexión transfronteriza de Internet? Con un sistema antispam en los NICs los Gobiernos tienen en su mano acciones muy simples que eliminarían el problema prácticamente de raíz reduciendo de esta forma el elevado coste económico que supone el spam a las empresas y particulares. A fin de cuentas, si leen y espían nuestros emails, lo que ha sido más que evidente en la reciente lucha de varios Gobiernos contra RIM (la idea de fondo era: RIM haz cambios porque Blackberry es tan eficiente cifrando que no podemos ver lo que se dice en los emails, lo que en sí mismo es escandaloso), pues ya de paso que al menos nos los limpien de virus y spam.

Mientras tanto, a seguir soportándolo...


www.tonsofit.com


RSS

3 comentarios

  1. -impresionante las cifras economicas que se barajan
    -increible la magnitud del impacto ecologico generado
    -alucinante que todavia haya personas que compren medicamentos online sin pasar la consulta de su medico
    -flipante la cronica negra de la mafia rusa y su relacion con los bajos fondos creadores de virus. La guerra fria aun existe.
    Una duda: pensaba que EEUU era un pais que el 85-90% de los usuarios utilizaban MACINTOSH. Pensaba que los MAC eran "mas seguros" que los pcs porque que apenas padecian problemas de virus. ¿Como puede ser que el mayor numero de botnets (pc's infectados)este en EEUU?

    ResponderEliminar
  2. Hi Borja, la mayor parte de los (falsos) medicamentos tienen que ver con problemas estéticos y sexuales y es probable que sus médicos no se los recetasen...

    En EEUU el porcentaje de Macs es superior a Europa pero no se acerca a esas cifras ni de lejos. Y lo de la seguridad en función del sistema operativo tiene más que ver con la cantidad de máquinas objetivo que con la propia seguridad del SO. Es decir, cuantas más máquinas hay de un determinado SO más interesante resulta para los 'malos' hacer un virus para él. Por ejemplo, ya nadie hace virus para MSDOS pese a que nadie discuta que era un sistema operativo absolutamente inseguro frente a los actuales. No habría público objetivo para él...

    ResponderEliminar
  3. Interesante información y comparto la perplejidad de Borja con los datos puestos negro sobre blanco.

    En todo caso me sorprende que no se pueda actuar legalmente contra los delincuentes cuando gestionan SPAM para terceros teniendo en cuenta que las empresas que contratan sus servicios acceden fácilmente a ellos.

    Curioso el dato de los botnets por 1000 en Japón y Korea. Países vecinos y sin embargo en los dos extremos de la tabla. el 0,6 0/00 para el primero y el 14,6 0/00 para el segundo. Obviamente esto no es producto sólo del software antispam y de los recursos que dedican los usuarios. La legislación tiene mucho que decir.

    ResponderEliminar


Los contenidos de Tons of IT están sujetos a licencia Creative Commons Reconocimiento 3.0 salvo donde se indique lo contrario.