Quasar – Todo Informática

Ya es una fija de todos los años recibir el correo de que marte se va a ver como una segunda luna durante agosto. Si bien estaría más que bueno que así sea, esto no va a ocurrir. Este evento ocurrió en el 2003 y desde esa vez todos los años se usa la noticia alterada para colectar correos. Digo alterada porque si bien Marte fué el segundo objeto más brillante después de la luna la distancia del planeta no da para que se vea del mismo tamaño.

Dejando las aclaraciones de lado y la sensación de estafa este tipo de correos denominados Hoax lo único que hacen es recolectar correos electrónicos apoyándose en que la gente les haga forward y pase a la siguiente persona con un montón de direcciones. Hay gente que se dedica a esperar o interceptar estos correos para generar listas de e-mails que después pueden ser vendidas o usadas para enviar más span.

Lo siento, pero esto no es verdad.

Según nuevos analisis el Spam volvió a trepar al  94% de volúmen. Esta figura había bajado en noviembre del 2008 cuando se bloqueó el trafico del servidor de McColo Corporation el cual era explotado por varios spammers para enviar spam y scams (correos que se hacen pasar por empresas para robar información).

Sin embargo los reportes del servicio Postini (de Google) indican que el nivel de Spam volvió a subir a niveles críticos. Esto se debe al creciente mercado del spam. Algunos analistas creen que esta industria está creciendo por la crisis también gracias a que muchas personas, al caer en problemas económicos, opta por hacer “trabajos sucios”.

Por otro lado, el reporte también muestra un incremento de 9 veces en el volumen de virus distribuidos por correo con respecto a Febrero lo cual da la pauta de estar alertas ante posibles engaños y correos sospechosos.

El Problema del Spam

Mucha gente se pregunta por qué hay personas que envían Spam. La respuesta es simple: ganan mucha plata.

Primero, es un medio de publicidad masivo en donde una propaganda puede ser enviada a millones de personas. Si tenemos en cuenta una conversión a ventas de un 0.5% sobre un millón igual es un montón de ventas y en muchos casos cubre el costo de hacer el envío.

Segundo, conseguir un millón de correos no es dificil si tenemos en cuenta la cantidad de cadenas de anuncios que circulan por Internet. Las cuales son en su mayoría falsas (pedidos de búsqueda de niños desaparecidos, llamados a la solidaridad, presentaciones de Power Point, etc)… como lo fué alguna vez el correo (aunque sigue) los engaños se aprovechan de la buena voluntad de la gente.

Comentario aparte si quiere reenviar alguna información y considera que es importante hágalo…. pero no reenvíe el mismo correo, copie lo necesario y haga un correo nuevo, y si es posible envíelo por partes a  un grupo de direcciones a la vez… si se fija en el próximo correo que le llegue es fácil apostar que va a contener por lo menos 50 – 250 direccione de la gente que lo envió antes.

Tercero… para obtener direcciones también se cargan virus a los correos y en la mayoría de los casos las imágenes (que siempre están alojadas en servidores, es decir, no se incluyen en el correo por cuestiones técnicas) se generan en el mismo servidor para guardar durante el proceso información sobre la computadora que lo recibe… básicamente si el correo se abrió o no para enviar más basura.

Se sabe que los costos de enviar / solicitar un envío masivo depende de la persona que lo haga, desde amateurs hasta personas que están en el negocio pueden cobrar arriba de 500 dólares como mínimo… de ahí a lo que se le ocurra (estamos hablando de miles de dólares) por lo cual el merado mueve millones en todo el mundo.

Además para enviar correos de forma masiva hay que contar con recursos (servidores) ya que los filtros de spam y servicios de listas negras bloquean direcciones IP de Internet si un mismo servidor envía correos de forma sospechosa. Por esta razón se opta por buscar vulnerabilidades en otros servidores para enviar correos usando formularios válidos… además del uso de virus y hackeos de servidores para los mismos propositos.

Impacto en Servidores

Estamos hablando de un 94% en general. Pero sabemos por experiencia propia que el porcentaje es siempre mayor al 50% lo cual se traduce a que: un servidor debe invertir más del 50% de sus recursos de correo para el spam. Y como el spam crece los recursos cada vez se usan más. De hecho, el servicio de correo del servidor de Quasar pasa gran parte del tiempo filtrando basura… y es uno de los servicios que más recursos utiliza. En definitiva es un costo considerable si tenemos en cuenta que los mismos recursos podrían ser utilizados para servir páginas de manera más eficiente y en muchos de los casos obliga a empresas (desde pequeñas a grandes) a tercerizar el servicio de correos u optar por actualizaciones o mudar el servicio de correo a otro servidor dedicado.

Mechanical Turk es un sitio de Amazon que ofrece una plataforma para que personas publiquen trabajos de computación que solo otros seres humanos pueden hacer como arreglar o cambiar tamaños de fotos y otras tareas simples pero tediosas. También se ofrecen trabajos de agregar comentarios y hacer micro reviews.

El sitio The Daily Background publicó una entrada que de ser cierta va a levantar bastante polvo. En Mechanical Turk apareció un tal Mike Bayard publicando un pedido de servicio para hacer reviews en Amazon sobre un router marca Belkin (marca que se vende en Costa Rica). El problema es que ofrecía recompensar a personas que escriban reviews falsos como si la persona tuviera el producto (y aclaró esto en el detalle de la solicitud) y fué más lejos pidiendo que marcaran comentarios malos sobre el producto como no útiles ya que el servicio de Amazon permite marcar como útiles o no útiles comentarios de otros compradores. Para no cansarlos con el cuento lo peor de todo es que Mike Bayard es un empleado de Belkin (del area de ventas ni mas ni menos y de alto rango) según su perfil en LikedI.

El producto en cuestión tiene malos comentarios. Ahora… fuera de la falta de ética de esta persona está el interrogante de si es de verdad el empleado de Belkin o es una maniobra personal o de empresas (muy sucia por cierto) de usar la identidad en línea de alguien para desacreditar a un individuo o empresa. Además de que el pedido va en contra de las normas de Amazon, tanto en Amazon.com como en MTurk.com.

Veremos que pasa.

Actualización: El Presidente de Belkin publicó en la sala de prensa del sitio una disculpa y aclaración sobre el tema (ver). Aunque no está claro qué es lo que pasará con el empleado y tampoco aceptan directamente que él lo haya hecho.

Navegando en Internet me encontré este sitio que ofrece una solución a un problema que tuve con un proyecto recientemenete. El problema es muy común: empiezan a recibirse visitas o spam de un sitio en particular o país y es mejor bloquear (si es posible) todo un area del globo.

BlockACountry.com ofrece una lista de IPs por paises para agregar a un .htaccess o a reglas de firewalls por país. Se pueden seleccionar varios a la vez.

Sin embargo aclaramos. Es muy común creer que un bloque de IPs pertenece exclusivamente a un país. Esto no es cierto. Dentro de un mismo rango A.B.C.D, C y D pueden pertenecer a diferentes paises. Por poner un ejemplo algunas direcciones 24.232.xxx.xxx no solo afectan a Argentina sino también a Uruguay.

Si bien esto puede ser una salvada para muchos siempre es recomendable evaluar la situación.

Hemos habilitado nuevos filtros y cambios para el control del siempre creciente spam. Cualquier duda sobre el funcionamiento de las cuentas o problemas no duden en contactarnos.