Hola. Soy un viajero en el tiempo atrapado en 2003. Al llegar, mi generador dimensional se estropeó. Para regresar necesitaré una unidad DWG, el reloj recargable modelo AMD con el motor de inducción GRC 79, cuatro estabilizadores I80200, 512GB de SRAM y el menú del drive GUI con panel frontal XID.” Este correo llegó a millones de personas en 2003 solicitando dispositivos que, extrañamente, estaban a la venta en eBay. Claramente se trataba de un spam, pero fueron necesarios varios meses para reastrear a su autor: Robert Todino, un hombre que, de verdad, se creía un viajero en el tiempo.
Desafortunadamente, 8 de cada 10 mensajes que recibes son spam, y ninguno tan interesante como este. De los 100 millones de correos basura que circulan a diario, un 2,8% parte desde España; o lo que es lo mismo, cada minuto casi 2.000 despegan de suelo ibérico.
El porcentaje puede parecerte nimio, pero según las estadísticas de Spamhaus (un organismo independiente que vigila el mercado del spam), Sophos, Cisco y Kaspersky, España se encuentra entre los 10 países que más spam envían.
Para medir el tráfico de “detritus electrónicos” existen diferentes métodos. César Lorenzana, del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, señala que una opción es que “las operadoras de servicios de correo junto a las compañías que dan servicio de internet den el número de correos enviados y recibidos a las empresas que diseñan antivirus y al GDT para que puedan realizar sus estadísticas.”
Otro método es el utilizado por INTECO (Instituto Nacional de Tecnologías de la Comunicación): una base de datos procedente de su propia red de sensores de spam. Esta se compone de 14 sensores distribuidos geográficamente y situados en servidores de correo de pymes y usuarios. En ellos se monitorizan los correos, que son analizados y clasificados en detalle a través de 13 herramientas antispam distintas.
La culpa la tienen los controles
Son estas, llamémoslas, “aduanas virtuales” las que nos ubican en el top ten del mercado. Y se ve que hemos hecho mérito para ello. En opinión de Lorenzana, nuestro país es uno de los que más cantidad de equipos zombis tiene. Estudios de Sophos reflejan que ellos generan el 80% del correo basura. Estos equipos son infectados por un virus que utiliza los contactos del ordenador para enviar correos spam. Según el Security Intelligence Report de Microsoft, en el mundo hay cerca de 48 millones de ordenadores infectados. El primer damnificado es Estados Unidos, con 2,2 millones de equipos, Brasil ocupa el segundo lugar con medio millón, y España es medalla de bronce con 382.000. En 2008, señala un informe de INTECO, había menos de la mitad.
Los spammers cobran el 40% por cada operación que generan con sus correos
Vicente Díaz, experto de Kaspersky, afirma que la raíz del problema está en los antivirus: “España ocupa un lugar destacado debido a que nuestro nivel de actualizaciones es muy obsoleto”. Un estudio de esta empresa señala que España es el segundo país del mundo con más riesgo de infección por ciberdelincuentes, detrás de Italia: un 42% de los ordenadores están afectados. Y por si no bastara con estar entre los diez países que más spam envían, España es cuarto a nivel mundial entre los estados con mayor cantidad de dominios desde los que se envían virus. Las cifras indican que en este mercado estamos creciendo a pasos agigantados. Según la red de sensores de Sophos, España estaba por detrás de Estados Unidos, China, Corea del Sur y Francia en generación de spam, pero hemos duplicado el volumen de spam generado en menos de un año.
Pérdidas millonarias
Por si fuera poco, no solo somos buenos enviando… también recibiendo. La suma de ambos datos nos sitúa en un lugar privilegiado. En el ranking mundial de actividad maliciosa, elaborado por Microsoft, España pasó de ocupar el puesto 21 en 2011 al sexto lugar un año después en la clasificación global.
[image id=»60128″ data-caption=»Desde hace dos años, Robert Soloway, conocido como Spam King en Estados Unidos, no puede enviar un solo correo electrónico sin ser controlado por el FBI. Condenado a tres años de cárcel por robo de identidad, lavado de dinero y fraude, Soloway admite que en toda su carrera llegó a enviar unos 10 billones de correos… y a ganar 20.000 dólares diarios.» share=»true» expand=»true» size=»S»]Todas estas idas y vueltas de misivas electrónicas constituyen un enorme mercado… y una gran pérdida. De acuerdo con un estudio de la Agencia Española de Protección de Datos, cada trabajador español necesita una media de entre 15 y 20 minutos diarios para eliminar el spam de su buzón; es decir, aproximadamente un 3,64% de su jornada laboral. El resultado es que las pérdidas por productividad de los empleados en las empresas como consecuencia del spam se puede situar en 165 € al año por trabajador que utiliza habitualmente el correo electrónico en su puesto. El coste medio para una empresa con 1.000 cuentas de correo electrónico que externaliza todo su servicio se sitúa aproximadamente en 0,045-0,064 €/cuenta/día, es decir, entre 9.900 y 14.000 € al año. Y esto en una sola empresa. Multiplicada por el total, esta cifra tiene como resultado perdidas millonarias para España.
Ganar 7.500 euros cada día
Claro, que las leyes del mercado dictan que siempre que alguien pierde hay otro que sale ganando. Y aquí los triunfadores son los spammers. Lorenzana señala que “dependiendo de cuántos equipos se logre infectar, supongamos mil, el precio del alquiler de ellos es de unos 100 euros por campaña (para enviar los correos deseados)”. Según un informe de McAfee, cada correo spam que se abre aporta unos 25 céntimos que paga la empresa que contrata el servicio; muy a menudo, una farmacéutica.
En la búsqueda de cifras más exactas, el profesor de la Universidad de San Diego, Chris Kanich elaboró el informe titulado Muéstrame el dinero: la publicidad y el spam. En el estudio, Kanich comienza por aportar los siguientes datos: en 2005, el periódico Pravda señalaba que un spammer ruso ganaba entre 2 y 3 millones de dólares al año.
España es, después de Italia, el segundo país con más riesgo de infección por ciberdelincuentes: casi la mitad de los equipos
Pero un ejecutivo de IBM declaró en una entrevista en 2008 que una red de ordenadores dedicados al spam podía ganar esa cifra cada día.
Para comprobar la fiabilidad de esos números, el equipo de Kanich estudió empíricamente una red de ordenadores y descubrieron que podían ganar a diario unos 9.500 dólares… o unos 3,5 millones de dólares al año.
Puede que estas cifras parezcan excesivas, pero la Asociación Rusa de Comunicación Electrónica estima que los spammers rusos ganan, en total, unos 125 millones de dólares por año.
A simple vista suena como un mercado interesante para explorar, pero la opinión de los expertos es que tiene poco futuro. En opinión de Vicente Díaz: “Se trata de un mercado a la baja. El negocio del spam se está trasladando a las redes sociales y a publicidades legítimas, porque nos hemos acostumbrado y los mensajes se borran rápidamente. Ya nadie los cree. Eso sí, nunca desaparecerá”.
Juan Scaliter