23.3.05

Combatiendo el spam con spam

Este artículo habla de una de las características del FairUCE de IBM. Según se comenta en el artículo, con esta herramienta se pretende combatir a los spammers en su propio terreno, mediante el envío masivo de spam al propio spammer, con el objeto de saturar las máquinas desde las que envía el spam.
No he podido encontrar la referencia en el The Wall Street Journal, y en la página de la herramienta tampoco habla de esta característica. Además es extraño porque en el propio artículo se menciona el hecho de que en USA, algo así podría tener problemas legales al tratarse de una forma de denegación de servicio (DOS).

En cualquier caso, la idea me parece un disparate. Son varios los motivos:
  • Muchas de las máquinas que envían spam no son de los spammers, son máquinas en las que los spammers han conseguido infiltrar un programa para el envío automático de spam. Con lo cual, los spammers lo único que tienen que hacer es buscar nuevas máquinas, y lo que se habrá conseguido es dejar fuera de servicio a algún usuario inocente, que posiblemente no entienda qué le pasa y se dedique a reiniciar la máquina. Si además trabaja con dhcp, puede acabar con otra ip desde la que podrá empezar de nuevo a enviar spam.
  • Incrementaría considerablemente el tráfico en Internet. Para tener éxito en un ataque de denegación de servicio hay que superar la capacidad de la máquina objetivo. Si por ejemplo ésta tuviese capacidad para tratar 100 correos por minuto, puede que para saturarla haya que enviarle 150, con lo cual hemos inutilizado una máquina que enviaba 100 correos poniendo otra que envía 150. En este punto además, me surge la duda del tipo de ataque DOS a emplear, ya que muchas máquinas que envían spam, no aceptan correos entrantes, por lo que habría que emplear otro tipo de ataque, esto requiere determinar a qué tipo de ataque DOS puede ser vulnerable la máquina.
  • Para llevar a cabo este tipo de medidas se requieren bastantes recursos, en términos de máquina y ancho de banda, ya que pueden ser decenas o centenares los spammers de los que recibimos correos. Por lo tanto, hay que hacer cuentas para ver si el coste que tiene esta forma de combatir el spam compensa. ¿Mejora con creces las herramientas actuales? ¿Qué efectividad tiene? ¿La han probado ya? ¿En un escenario real?
  • Otro problema puede darse si el spam no es identificado correctamente, y se toma por spam lo que no es. Se estaría inutilizando un servicio que no tiene nada que ver con el spam.
  • Un sistema capaz de realizar ataques de este tipo, podría ser empleado para atacar otros sistemas, por lo que sería un objetivo muy deseable para los crackers. Bien sea tomando el control de estos sistemas, o simplemente engañándolos para que identifiquen como fuente de spam un determinado objetivo, los crackers tendrían en sus manos una herramienta poderosa para atacar a los objetivos de interés.
No creo que hagan falta más motivos, la idea es que hay que buscar otras vías para combatir el spam, vías de caracter constructivo. Como dijo Gandhi, si aplicamos el ojo por ojo, todos acabaremos ciegos.

UPDATE: En este enlace también comentan algo, pero no es exactamente lo mismo. Al final va a resultar la típica noticia que es malinterpretada por los medios cuando no comprenden suficientemente los aspectos técnicos del asunto.

Technorati tags: , ,