Anatomía del spam: Que sucede cuando alguien compra un producto

Un grupo de investigadores de la Universidad de California, desarrollaron un extensivo estudio que muestra en detalles el proceso detrás de los millones de emails spam que se envían a diario. Durante el estudio, los investigadores compraron más de 120 productos anunciados en mensajes de spam, incluyendo pastillas de Viagra, réplicas de relojes, suplementos nutricionales y hasta software. En el proceso, invirtieron varios miles de dólares en las compras.

El grupo analizó el origen de los mensajes, los sitios que recogían las órdenes, los bancos que procesaban los pagos y hasta el origen de los paquetes que traían los productos.

El análisis mostró, entro otras cosas, un complejo sistema que incluye nombres de dominios “desechables” cuya única función es re-dirigir al comprador a otro sitio que procesa la orden, así como una serie de proxis y servidores creados con el propósito de disfrazar el verdadero origen del sitio que vende los productos o que envía los mensajes de spam.

Por ejemplo, un mensaje de spam anunciando pastillas de Viagra, fue enviado desde un botnet localizado en Rusia, sin embargo el botnet utilizaba la conexión de varios servidores localizados en Brasil,  China y Rusia. Cuando los investigadores compraron el producto utilizando una tarjeta de crédito Visa, el proceso de pago fue realizado por una entidad bancaria en Bakú, Azerbaiyán, y el producto final fue enviado desde Chennai, India.

De acuerdo con los investigadores, las personas que envían el spam, utilizan un sistema de “afiliación” cuya única función es anunciar los productos a través de email. Cuando alguien compra el producto, el spammer obtiene aproximadamente 40% de comisión.

Sorpresivamente, los investigadores descubrieron un nivel mínimo de fraude. En la mayoría de los casos recibieron los productos anunciados, aunque si aclararon, por ejemplo que la calidad de los relojes de réplica eran sumamente malas y las pastillas Viagra eran la versión genérica.

La recomendación final de los investigadores para eliminar el spam es presionar a los bancos para que no procesen los pagos de sitios que venden los productos anunciados en los mensajes de spam. Según ellos, quienes venden este tipo de mercancía deben obtener una cuenta mercantil de un banco reconocido que les permite procesar el pago de las tarjetas de crédito, un proceso que generalmente toma semanas para completarse y obliga al vendedor a pagar sumas considerables de dinero para activar preparar el sistema.

Para quienes estén interesados en leer los detalles de la investigación, pueden descargar el estudio completo aquí (PDF en Inglés)

Tags: como funcional el spam, compras por internet, email, software pirata, spam, viagra