¿Cuánto dinero genera el spam?

Hace unas cuantas semanas hablamos sobre las Estadísticas del Nuevo Mundo y sorprendía ver como la pornografía por Internet mueve alrededor de 3.000 $ por segundo. Pruebe a chasquear los dedos y piense que cada vez que lo hace ese negocio genera 3.000 $. Impactante. Y viendo lo realmente increíble de la cifra se plantea la cuestión de si otros negocios underground en la Red son igualmente rentables, por ejemplo, el spam.

El origen de la palabra spam se sitúa en 1937, cuando Hormel Foods lanzó carne enlatada (spiced ham) que no requería refrigeración. Un ejecutivo de la compañía decidió llamarlo SPAM como acrónimo de Shoulder of Pork And haM. El producto fue un enorme éxito comercial durante la segunda guerra mundial al no requerir refrigeración, lo que permitió que fuese casi ubicuo. Esta ubicuidad es la base de una genial secuencia de Monthy Phyton en la que se puede ver como un camarero lee un menú en el que todos los platos son algo con spam o spam con algo.

No en vano, el spam eclipsa por completo al correo electrónico lícito. Las cifras que maneja cualquier director de sistemas hablan de un porcentaje de spam en torno a un 95% sobre el total de correo electrónico recibido.


¿Quiénes son los productores de spam?

El spam, conocido como fenómeno de masas, se crea a finales del siglo XX. Hay una anécdota de la época según la cual a uno de los mayores productores de spam estadounidenses se le escapó su dirección real (la postal) durante una entrevista de televisión. Sus 'clientes' reaccionaron de forma inmediata y no organizada enviándole bolsas de basura (de la de verdad) a su casa mediante empresas de mensajería urgente.
Eran tiempos en los que el spam era molesto, muy molesto, pero no estaba dominado por las mafias organizadas como lo está ahora.

Existen múltiples listas con los spammers más prolíficos y solo coinciden en un aspecto: todos actúan al margen de la ley. Por ejemplo, la lista Rokso identifica a los 100 principales spammers que se cree que son responsables del 80% del correo basura. La primera sorpresa surge cuando se observa que una gran mayoría de ellos procede de EEUU frente a la creencia generalizada de que el origen está en China, las ex-repúblicas soviéticas o países con leyes muy tolerantes frente a estos delitos.

En octubre de 2007 se publicaba una noticia que mostraba a las claras que el spam no era ya cosa de niños traviesos con un ordenador y mucha imaginación. En esa fecha aparecía asesinado en su lujosa vivienda de Moscú uno de los principales 'empresarios' del negocio, Alexey Tolstokozhev. Se cree que Alexey era en ese momento responsable del 30% del spam mundial y de campañas tan conocidas como 'buy viagra'.

Hace tan solo dos días se hacía público que las autoridades rusas, que recientemente han endurecido las leyes frente a la piratería y los delitos en la Red, han dictado orden de busca y captura internacional contra Ígor Gúsev, uno de los herederos del negocio de Tolstokozhev. Su empresa, Canadian Pharmacy, situada en los primeros puestos de la lista Rokso y con sede en Ucrania, se dedica principalmente a la distribución de falsificaciones de productos como Viagra o Cialis.


El spam en cifras

La Asociación Rusa de Comunicación Electrónica estima que Gúsev habría ganado en los tres últimos años una cifra aproximada a los 1.400 millones de euros gracias al spam y la venta de productos falsos mediante él. La cifra asciende a casi 4.000 millones de euros cuando se estiman las ganancias de los productores de spam rusos vistos en su conjunto.

El éxito comercial del spam es ridículo cuando se compara con cualquier otro medio de promocionar un producto, lícito o no. Se estima que únicamente responden a los correos no solicitados 15 personas por cada millón de envíos. Pero incluso ese paupérrimo acierto comercial es una gigantesca mina de oro si se tiene en cuenta que cada año se producen más de 90 billones de mensajes considerados como spam. Las estimaciones más optimistas sitúan el negocio asociado al spam en cifras cercanas a los 10.000 millones de euros anuales. Y eso sin contar, lógicamente, los beneficios de las empresas que se dedican a combatirlo.

Además de los costes que tiene para las empresas, de los que luego hablaremos, eliminar toda esa enorme cantidad de emails tiene un importantísimo coste ecológico. Y es que el hecho de que los emails sean digitales y no consuman papel no quiere decir que sean inocuos para el medio ambiente. La fundación reducetuhuella.org estima que fabricar y mantener en línea los sistemas antispam a nivel mundial (que lógicamente, son proporcionales a la amenaza) genera a diario un buen número de toneladas de CO2; tantas como lo que producen 3,1 millones de coches. Visto desde el punto de vista energético, la potencia utilizada para combatir el spam es equivalente el consumo eléctrico de 2,4 millones de hogares.

El coste para las empresas está, a buen seguro, por encima de los 60 euros anuales por empleado si se tiene en cuenta el coste de las licencias de software utilizadas, el coste energético de los sistemas antispam, el coste por mayor consumo de hardware o el coste de sobre-utilización de las líneas de Internet con contenido que será desechado. Y todo ello, sin tener en cuenta el coste de la no productividad de los empleados con los -muchos o pocos- mensajes que los sistemas antispam no son capaces de detectar.

Respecto a las temáticas de los mensajes de spam, el reparto es bastante previsible. Prácticamente la mitad del spam hace referencia a fármacos falsos (fundamentalmente en el ámbito sexual o estético), software barato e imitaciones de marcas famosas. La otra mitad se la llevan productos financieros, loterías o noticias significadas como el mundial de fútbol, un terremoto importante, una modelo,... es decir, timos.


¿Cómo funciona el negocio?

Lo primero que podría venir a la mente pensando en los spammers es una línea muy potente de conexión a Internet desde la que enviar millones y millones de mensajes. Pero el modelo es un poco más complejo dado que esa línea tendría un elevado coste y además sería muy simple detectarla.

Las mafias asociadas al spam son también productoras de virus. Utilizan virus a los que les falta carga nociva (no rompen nada del PC del usuario) dado que su único fin es introducirse en el PC haciendo el menor 'ruido' posible. De esta forma, consiguen una legión de ordenadores infectados que responderán posteriormente a las órdenes remotas de sus nuevos dueños diciéndoles cuándo y a quién deben enviar correos basura. Estos ordenadores infectados son llamados botnets y... se cuentan por millones.

La siguiente tabla muestra el número de botnets estimado por país en el primer y segundo trimestre de 2010 así como el número de botnets por cada mil ordenadores. Es entonces cuando toma forma el hecho de que EEUU sea el mayor productor de spam dado que es el que tiene mayor número de botnets en valor absoluto (más de dos millones) aunque no sea el primero, ni con mucho, en valor relativo.

Sorprenden Corea, España y México con más de un 1% de equipos infectados. España, por ejemplo, duplica a cualquier otro país de la Unión Europea.

Viendo la misma información de forma gráfica

Esta misma información sobre los spammers puede verse en tiempo real sobre Google Maps en la web del servicio Postini. Tal vez sea un poco de voyerismo pero es curioso saber si hay muchos spammers cerca del lugar de residencia (vaya,  hay quince cerca de la mía... y espero no ser yo uno de esos botnets).


¿Cómo combatirlo?

Simple y claro: en el ámbito judicial. La pena debe ser proporcional al mal generado, que no es poco.

Aunque esto puede ser a veces muy complejo dado que el negocio se genera en los botnets, equipos de usuarios que nada saben del perjuicio que crean. Y quienes dan las órdenes a estos botnets residen, en gran parte de los casos, en países con legislaciones muy relajadas en el ámbito telemático.

Los usuarios pueden colaborar siendo prudentes e instalando un sistema de seguridad antivirus en su equipo, aunque personalmente pienso que esta es la medida que menos aporta dado que el usuario será siempre el eslabón más débil de la cadena (ver Seguridad TI: ¿hemos perdido la batalla?).

Los telcos y proveedores de acceso a la red tienen mucho que decir. El primer paso sería no permitir el envío SMTP a usuarios no identificados y desgraciadamente aún son muchos los ISPs que lo permiten. Pueden  también colaborar poniendo filtros en el core de sus redes. De esta forma podrían eliminar un elevadísimo porcentaje de spam dado que ellas 'ven' todo lo que circula. Operadoras como Telefónica, que recientemente hablaba de pasar de nuevo a facturaciones por consumo en detrimento de la tarifa plana, deberían analizar medidas como estas, más cercanas al pensamiento Google, en lugar de penalizar siempre al usuario final por un consumo de línea ilícito y no deseado. Desde luego, reducirían enormemente el consumo de ancho de banda de sus redes.

Y aún más, ¿por qué no filtrar el spam en los NICs o puntos neutros (Galnix, Euskonix, Catnix, Espanix,...) de conexión transfronteriza de Internet? Con un sistema antispam en los NICs los Gobiernos tienen en su mano acciones muy simples que eliminarían el problema prácticamente de raíz reduciendo de esta forma el elevado coste económico que supone el spam a las empresas y particulares. A fin de cuentas, si leen y espían nuestros emails, lo que ha sido más que evidente en la reciente lucha de varios Gobiernos contra RIM (la idea de fondo era: RIM haz cambios porque Blackberry es tan eficiente cifrando que no podemos ver lo que se dice en los emails, lo que en sí mismo es escandaloso), pues ya de paso que al menos nos los limpien de virus y spam.

Mientras tanto, a seguir soportándolo...


www.tonsofit.com

Estadísticas del Nuevo Mundo

Internet lo revoluciona todo. Su enorme poder de comunicación, segmentación y des-intermediación pueden con todo lo que se le pone por delante. Las empresas tradicionales siguen aún pensando en el mercado de masas con sus herramientas de minería de datos sin darse cuenta de todo lo que pueden aprender sobre sus clientes participando con ellos en las diferentes comunidades en torno a sus productos y servicios. Ahí van algunos datos reveladores.

• Si Facebook fuera un país sería el tercero más poblado del planeta, tan solo detrás de China e India. Demográficamente es incontestable.

• El uso de Internet a nivel mundial está en torno a 1.800 millones de personas. Es decir, aproximadamente una de cada cuatro personas del planeta está conectada a la red.

• Cada día se comparten en Facebook más de 2 millones de nuevos contenidos. El 96% de la Generación Y (los nacidos entre 1982 y 1992) se ha unido a alguna red social. Las nuevas generaciones han nacido con ello.

• El 25% de los resultados de búsquedas de las marcas más conocidas hacen referencia a contenidos generados por los propios usuarios. De ellos, el 34% son comentarios de bloggers con sus experiencias sobre los productos o marcas. Existen más de 120 millones de blogs activos a nivel mundial. Nunca el poder del individuo fue como ahora.

• Las redes sociales están restando poder a los buscadores tradicionales. En torno al 20% de los usuarios usa las redes sociales como elemento prioritario de búsqueda debido, fundamentalmente, a que les ofrece más credibilidad la opinión de los miembros de su comunidad.

• El número de emails enviados en 2009 fue de 90 billones con unos 250.000 millones de envíos de e-correo al día de los que 200.000 millones eran SPAM. Existen aproximadamente 1.400 millones de usuarios de correo electrónico.

• Flickr comparte online más de 5.000 millones de fotos.

• Uno de los segmentos de población que más crece en el uso de las redes sociales es el de las mujeres entre 55 y 65 años. La mayor parte de las redes sociales tienen más mujeres que hombres. El cambio abarca a toda la población.

• El 100% de los veinte sitios más populares de Internet pertenecen a buscadores, redes sociales o sitios web 2.0. No hay ni una sola compañía o medio de comunicación tradicional entre ellos y ninguna de las veinte existía hace quince años.

• El conocimiento de Wikipedia ocuparía casi 1.500 libros en formato de enciclopedia clásica. Incluyendo todos los idiomas tiene casi 10 millones de artículos y crece a un ritmo de casi un 20% anual. Se basa en la regla del 1% por la cual uno de cada cien lectores es además editor. El 30% de los artículos son generados por personas anónimas. ¿Existe alguna fuente de conocimiento mayor?

• En torno a 2013 el consumo de Internet en movilidad (desde smartphones, tabletas, portátiles, etc.) será superior al consumo desde banda ancha fija. Esto permitirá a sitios como Twitter aumentar la información disponible en tiempo real; Twitter tiene actualmente 120 millones de usuarios creciendo a un ritmo de 300 mil al día. Se intercambian más de 60 millones de twees cada día.

• Cada día se ven más de 2.000 millones de videos en YouTube. El tiempo total de grabación de los videos subidos en los dos últimos meses es superior a que la NBC, ABC y CBS estuvieran emitiendo las 24 horas del día, los siete días de la semana desde 1948. En el corto plazo YouTube tendrá más minutos de vídeo que todas las televisiones del mundo juntas. Gran parte del contenido es subido por los propios usuarios casi en tiempo real. ¿Siguen siendo necesarios los enviados especiales de las cadenas para ver lo que ocurre en el mundo?

• Los medios de comunicación tradicionales (prensa escrita, TV, radio, revistas) decrecen a un ritmo de entre el 10% y el 20% mientras que el consumo de Internet en equipos fijos crece en torno a un 10% y en movilidad en torno a un 20%. Cada año que pasa el diferencial entre Internet y los medios tradicionales aumenta más de un 30%.

• Se calcula que Facebook utiliza más de 30.000 servidores mientras que la cifra ronda el millón en el caso de Google. Quizá de ahí viene su enorme aportación a la investigación  de las energías renovables o su entrada en el mercado energético como un operador más.