Spammer por 700 dólares
En China se pueden pagar 700 dólares por utilizar un servidor que permite enviar spam. Se llama bullet-proof hosting y para aquellos que tratan de luchar contra el spam y los delitos online se está convirtiendo en un gran problema.
China alberga a numerosos proveedores de servicios de alojamiento web que también venden dominios blindados a los ciberdelincuentes, quienes los utilizan para perpetrar ataques online y de spam. Durante tres meses, investigadores de la Universidad de Alabama en Birmingham rastrearon más de 22.300 dominios, todos empleados para enviar spam de carácter farmacéutico desde seis ordenadores blindados y alojados en China, explica Gary Warner, director de investigación en informática forense de la universidad.
El troyano Waledac, que utiliza técnicas de ingeniería social para propagarse, ha estado utilizando nombres de domino blindados para mantenerse vivo, explica este experto. “Teníamos más de 70 dominios en los que toda la comunidad se ha estado dejando la piel y que durante cuatro meses han intentado cerrar. Y como no podemos cerrar los nombres de dominio, no podemos evitar la propagación del virus”.
El registro de nombres de dominio blindados (bullet-proof o “a prueba de balas”) es incluso más barato que los servidores blindados, lo que puede costar unos 700 dólares, según estos investigadores, ya que un delincuente puede registrar de forma anónima un domino blindado por 100 dólares.
Existen varias docenas de operadores de servicios de hosting bullet-proof en todo el mundo, pero “la gran mayoría” se localizan en China, explica Warner. Incluso los spammers de países considerados como indulgentes con el correo basura usan los servicios porque son fiables; “también los rusos utilizan los registradores blindados chinos”, apunta el profesor de la universidad americana.
Lo peor de todo es que los proveedores son conscientes de para qué se utilizan sus servicios. Basta con ver cómo lo promociona la compañía Tecom: “Normalmente, su proveedor de alojamiento web cerrará su página en pocos días, e incluso menos, si detectan que está enviando grandes volúmenes de emails y direccionando gente a su site a través de su servidor. Bullet-Proof Web Hosting le ayuda a dirigir a sus clientes a su web sin tener que preocuparse porque se lo cierren por quejas de spam”.
No obstante, Tecom advierte que sus servicios, alojados “en las principales ciudades chinas”, no pueden ser utilizados para juegos online o material pornográfico. El Ministerio de Seguridad Pública de China lleva tomando serias medidas contra la pornografía en Internet desde mediados de los 90.
Cuando un dominio se utiliza para spam o para distribuir software malicioso, los investigadores de seguridad normalmente utilizan un protocolo establecido para reportar el dominio al registrador, que puede eliminarlo de Internet. Esta medida, sin embargo, no funciona con los dominios blindados porque los registradores simplemente ignoran la petición de retirada. “Creo que hay cierta confusión sobre cómo debe trabajar conjuntamente la comunidad de Internet”, apunta Warner, quien señala que una empresa china puede llegar a preguntarse “¿debería rescindir un dominio porque me lo dice una compañía americana?”
Recientemente, China ha reforzado sus leyes contra el cibercrimen y arrestado a algunos supuestos ladrones de identidades. Gery Warner espera que estos cambios sean un duro revés para el hosting bullet-proof.
