Publicado el 30/10/2009 a las 10:28 am por Cony Sturm
(cc) vincent03
Facebook ganó una demanda contra el “Rey del Spam“, con lo que se embolsa USD$711,2 millones. El Rey del Spam, también conocido como Sanford Wallace, fue acusado de acosar a los usuarios de Facebook enviando posts y mensajes falsos.
Aunque la cifra suena muy bien, es improbable que Wallace, que no se presentó a la corte, llegue a pagarla, y Facebook lo sabe.
“Aunque no esperamos recibir la gran mayoría del premio, esperamos que este hecho actúe como un disuasivo contínuo”, dijo Facebook en su blog.
La compañía agregó que el juez que dictó la sentencia además recomendó que Wallace sea juzgado por desacato criminal, lo que podría reportarle tiempo en la cárcel.
Esta no es la primera vez que se multa a Wallace. En 2007 MySpace ganó una demanda en su contra por la que recibiría USD$230 millones. Sin embargo, de alguna forma sigue por ahí dedicándose a perfeccionar el envío de correos molestos y malignos.
La consultora estadounidense Pear Analytics condujo un estudio para evaluar la calidad o relevancia de los mensajes que circulan por Twitter, para lo cual utilizó una metodología bastante simple y manual: se dedicaron a seguir a una multitud de Twitteros que consideraron una muestra válida, y recopilaron miles de mensajes que luego clasificaron en categorías: Noticias, spam, autopromoción, comentarios irrelevantes, conversaciones y finalmente información valiosa.
Contrariamente a lo que pensaban, el spam y la autopromoción no constituye la mayor parte (entre ambas suman menos del 10%) sino los comentarios irrelevantes con un 40,5% (ej: Me estoy comiendo un pan) y las conversaciones con un 37,5% (@sylvia_saint sigo esperando que me llames) que son más bien sucedáneo de MSN Messenger.
Al final, el contenido valioso y las noticias (no me pregunten por qué Pear Analytics no puso las noticias dentro del contenido valioso, yo lo habría hecho así) suman poco más del 12%, lo cual no es tan malo tampoco: yo pensé que era mucho peor.
No sabemos qué tan fidedigna sea la firma Pear Analytics, pero según un enviado especial al lugar de los hechos, “trabajar en Pear es parecido a trabajar en Apple”. Pura filosofía frutal.
Mucho se habla de lo malo que es el Spam, incluso para el medio ambiente, ¿pero realmente sabemos la efectividad de estos mensajes no deseados?
Pues según datos de Messaging Anti-Abuse Working Group (MAAWG) de cada 100 usuarios que reciben spam, 12 responden al email. Lo más interesante del dato es que algunos lo hacen porque en verdad están interesados por las ofertas de los correos, un verdadero WTF!
Esta información obtenida por la MAAWG se basó en un grupo de 800 personas esparcidas en el territorio de los Estados Unidos, y aunque es una muestra relativamente pequeña ofrece un panorama nada alentador en la lucha contra el spam.
Otros datos que obtuvieron del estudio son:
48% nunca le dan click a los mensajes de spam.
12% mostraron interés por los anuncios del spam.
17% aceptó haber cometido un error al responder el spam.
13% no tenía idea de lo que hacía al responder el spam.
Me gustaría saber esta información pero para Latinoamérica, estoy seguro que los datos que se obtendrían serían distintos y para nosotros mucho más interesantes. ¿Ustedes alguna vez han respondido un email de spam?
Confirmando la histeria colectiva que se ha generado en torno a la influenza humana / gripe porcina / virus AH1N1 ahora que más de 90.000 personas están infectadas a nivel global, el Tamiflu (Oseltamivir) se ha convertido en el medicamento preferido por estafadores en Internet para cautivar a navegantes incautos gracias a la fama del antiviral como droga efectiva para combatir el virus, mediante los típicos correos ofreciendo el medicamento a precios irrisorios.
Según David Pruce, director de la Real Sociedad Farmacológica del Reino Unido, la “popularidad” del engaño ha llegado hasta el punto de haber superado al mismísimo Viagra, líder indiscutido de los engaños por Internet por años ofreciendo líbidos insaciables y noches de placer. Según el investigador, casi todas las páginas que ofrecen Viagra habrían agregado el Tamiflu a su repertorio.
Obviamente, Pruce advierte acerca de estas páginas, haciendo notar que lo que usualmente venden como Tamiflu sería una dosis más leve del medicamento, una droga totalmente distinta, azúcar o incluso veneno para ratas.
Los tipos de McAfee, sí los mismos dedicados a la seguridad informática, realizaron un estudio llamado “Carbon Footprint of Spam” para reconocer y calcular a nivel mundial, la energía utilizada para transmitir, procesar y filtrar el molesto spam. Los resultados son escalofriantes, ya que se están utilizando 3 mil millones de kilowatt-hora (kWh), o lo que es lo mismo 33 terawatts por hora (TWh).
Esa cantidad es equivalente a la que utilizan, en promedio, 2,4 millones de hogares, es lo mismo que emiten 3,1 millones de automóviles de gas invernadero y equivale al consumo de 2 mil millones de galones de gasolina.
Este estudio se llevó a cabo en 11 países; Australia, Brasil, Canadá, China, Francia, Alemania, Japón, India, México, España, los Estados Unidos y el Reino Unido. Y correlacionó el gasto de electricidad del spam con el consumo de carbono. Algunos datos concluyentes:
La emisión promedio de gas invernadero asociada con un solo mensaje de spam es de 0,3 gramos de CO2. Esto equivale a conducir un metro (tres pies); pero cuando se multiplica por el volumen anual del spam, equivale a conducir 1,6 millones de veces alrededor de la tierra.
Gran parte del consumo de energía asociado con el spam (cerca de un 80%) proviene de usuarios finales que borran el spam y buscan mensajes legítimos entre el spam (falsos positivos).
Filtrar el spam representa solamente el 16% del uso de energía relacionado con el spam.
Los filtros de spam ahorran 135 TWh de electricidad al año, lo que equivale a sacar de circulación a 13 millones de automóviles.
Si cada buzón se protegiera con un filtro de spam con la más avanzada tecnología, las organizaciones y las personas podrían reducir en un 75% o en 25 TWh anuales la energía utilizada actualmente por el spam, lo que equivale a sacar de circulación a 2,3 millones de automóviles.
Los países con una mayor cantidad de usuarios y conectividad a Internet, como los Estados Unidos y la India, tienden a tener emisiones proporcionalmente mayores por usuario de correo electrónico. Los Estados Unidos, por ejemplo, tiene emisiones 38 veces mayores que las de España. Mientras Canadá, China, Brasil, India, los Estados Unidos y el Reino Unido presentan un uso de energía similar para el spam por país, Australia, Alemania, Francia, México y España tienden a presentar alrededor de un 10% menos de uso. España presentó los valores más bajos, tanto en la cantidad de correo electrónico recibido como spam como en la cantidad de energía utilizada para el spam por usuario de correo electrónico
Lo peor del asunto, es que no parece tener fin la existencia del Spam.
Mientras estuvimos buscando huevitos durante el fin de semana en la vida real, los creadores de Twitter se la pasaron buscando gusanos en el servicio virtual de microblogging.
Sucede que desde el sábado comenzaron a aparecer más de diez mil mensajes basura (SPAM) a través de la red social Twitter. Un gusano aprovechó un agujero de seguridad (XXS) en la página de los perfiles de usuarios en Twitter, afectando a unas 190 cuentas inicialmente.
La infección comenzó cuando el creador del gusano abrió cuatro cuentas nuevas en el servicio insertando un conjunto de instrucciones que aprovecha la vulnerabilidad. Así comenzó la propagación del código malicioso.
Cuando otro usuario visita el perfil de una persona infectada, el código JavaScript se ejecuta, mandando un mensaje con un vínculo engañoso normalmente por Twitter y a su vez, actualizando el perfil del visitante con el mismo código malulo.
Según BNOnews.com, el creador de este gusano es Mikeyy Mooney de 17 años residente en NY, EEUU. El gusano autor creó el código con el fin de enviar tráfico a su página “StalkDaily” y a llamar la atención para que alguna empresa de seguridad lo contrate. Muy inteligente, ya que al parecer, le va a caer una linda demanda legal encima.
El gusano puede ser bloqueado al desactivar JavaScript en el navegador o utilizando el plug-in NoScript para Firefox. Para los más entendidos, una copia del código malicioso se encuentra aquí.
Según Twitter el problema ya ha sido parchado exitosamente.
Como parte de una investigación relacionada con el cibercrimen, la cadena televisiva BBC realizó un experimento por medio del cual se infectaron 22.000 computadores, con el objeto de tomar el control sobre ellos para realizar pruebas de Spam y ataques DDoS. La experiencia contó con el respaldo de la empresa de seguridad PrevX.
De esta manera pudieron comprobar que para realizar un ataque DDoS a la compañía PrevX, sólo necesitaron utilizar 60 equipos infectados.
Posteriormente se ordeno a los equipos infectados que comenzaran a enviar Spam a dos cuentas de correo creadas por el programa, las que luego de un par de horas vieron copadas sus bandejas de entrada con los llamados “correos no deseados”.
No es phishing, solo es la oferta de fin de año de Panda Security que ante la crisis financiera global decide acudir a los siempre económicos robots de spam. Yo pensaba que estas cosas solo se daban con sitios de pornografía, casinos online o estafas. Impresentable.
Hace algunos días les contamos sobre el duro golpe que habían recibido los servidores que se dedicaban al envío de spam, producto del cierre de McColo.
Lo anterior provocó una notable baja del tráfico de spam en Internet, para felicidad de todos los usuarios alrededor del mundo.
Pero no todo puede ser felicidad, porque parece ser que algo como lo sucedido con McColo estaba previsto, o eso es lo que se puede deducir luego de que se comprobara que el botnet Srizbi volvió a operar desde el pasado Martes, para realizar su trabajo preferido: enviar spam por medio de computadores infectados.
Claro porque en teoría Srizbi había dejado de funcionar luego del cierre de McColo, que se encargaba de redistribuir este botnet en la red, con el objeto de infectar cualquier computador que se cruzara en su camino.
Pero ahora se ha detectado su reactivación, gracias a un algoritmo propio que estaba preparado para el caso que no pudiese acceder a los servidores de McColo, cambiándolos por servidores ubicados en Estonia.
Por el momento no se tienen detalles si esta reactivación también se producirá con otros botnets similares, pero podemos estar seguros que el spam se niega a morir.
Si se fueron de espaldas al ver cuánto gasta Apple (y Microsoft) en publicidad, puede que se irriten al saber que según el informe del grupo spamhaus.org, Microsoft se encuentra en el quinto lugar de los ISP (Internet Server Provider) que más spammean. Estas malas prácticas estarían dadas principalmente la publicidad de live.com (que pertenece a MS) y si bien no es ninguna novedad, sí es bastante molesto saber que la empresa del hombre que dijo que el spam acabaría en dos año, lo promueve. [Vía]
Un grupo de 7 expertos en informática de la Universidad de California, en Berkeley (UCB) y San Diego (UCSD) lograron infiltrarse en el submundo de las redes clandestinas Storm (computadoras personales digitalmente secuestradas para procesar correos spam). Según ellos, la mejor manera para hacer estadísticas sobre el Spam, es siendo un spammer propiamente tal.
Los investigadores usaron dos de las técnicas más usadas en el sucio mundo del spam: Primero, enviaron correos con un enlace a una farmacia virtual no existente, y segundo, ofreciendo una alternativa natural al Viagra para elevar el… libido.
Estos fueron los sorprendentes hallazgos:
Usando varias técnicas, los investigadores lograron controlar 75.869 computadoras personales sin ser detectados.
Después de 26 días y unos 350 millones de mensajes enviados, sólo se concretaron 28 ventas.
Uno de cada 12.500.000 correos electrónicos recibió una respuesta
A pesar de que menos del 0,00001% de los mensajes enviados recibió una acción, el estudio revela que un operador de esta red puede recibir unos USD$7.000 diarios en ganancias.
Eddie Davidson, el “Rey del Spam” para sus enemigos, fue encontrado sin vida junto a su esposa e hija de 3 años de edad. Supuestamente, mató a sus familiares y se quitó su propia vida.
El 28 de Abril pasado, fue condenado a 21 meses en prisión por violar la ley anti-spam CAN SPAM de 2003. Su carrera entre los años 2002 y 2005 se basaba en enviar correo no solicitado a miles a miles de millones de personas. El era una especie de subcontratista, y controlaba miles de servidores para distribuír la basura digital que sus clientes le entregaban.
El domingo recién pasado su mujer lo había ayudado a escapar de la prisión federal de mínima seguridad del estado de Colorado, en los EEUU.
Publicado el 31/05/2008 a las 1:00 pm por JI Stark
FW corre sobre Wordpress, y si no fuera por Akismet, tendríamos kilos — no; mejor dicho, toneladas de Spam. Sin embargo, hay otra alternativa, y es la que ofrece Six Apart — los encargados de TypePad y MovableType —, llamada SixApart Antispam y que ahora lanzaron en beta.
El sistema clasifica los comentarios como “ham” (bueno), “spam” (malos) o desconocidos (la cola de moderación). ¿Lo bueno? Es gratis, open-source (como lo hicieron con MT 4) y compatible con el API de Akismet. Puedes descargarlo en versiones para WP (desde la versión 2.5) y MT 3 y 4; ahora, queda ver cual de las dos soluciones trata mejor a tu servidor, algo no menor a la hora de decidir instalarlo.
Publicado el 10/05/2008 a las 11:20 pm por ZeroZen
Según el Information Security Research Team (INSERT), Gmail tiene una falla que permite que el servicio sea usado para como relay para enviar email basura, pasando por alto la limitación de 500 direcciones y otros mecanismos de seguridad.
Nada mejor que ver la cara de tu enemigo. ¿Pero que hacer cuando este es una red distribuida de computadores infectados, parte de una botnet?. Pues bien, el experto en seguridad informática David Voreland mapeó computadores infectados y los que los controlan para poder visualizar la topología de estas redes de computadores zombies infectados que terminan siendo usados para ataques DDoS, spamear y robo de identidad. Puedes ver el resultado acá.
FW corre sobre 
Según el Information Security Research Team (INSERT), Gmail tiene una 
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
