El término Spam hace referencia habitualmente a esos tediosos correos que recibimos asiduamente ofreciéndonos todo tipo de productos y servicios, pero que son casi siempre un fraude a la caza de incautos. La escala masiva y global de internet hace que haya toda una industria detrás del Spam, y que un ínfimo porcentaje de incautos que caen en la trampa, multiplicado por millones de destinatarios, hace que la operación salga más que rentable.

Pero Spam no es un término referido únicamente al correo electrónico. En general, Spam se refiere a cualquier tipo de paquete de bits electrónico no solicitado que nos llega. Y bajo esta acepción, hemos de decir que, tristemente, el Spam también ha llegado a las redes Blockchain. Y no, no crean que paliar sus consecuencias se limita a la simple operación de borrar un mail: la cosa puede ser mucho más seria y puede llegar a poner en jaque a la operatividad de las redes Blockchain, y con ellas a la que ya se asume como la economía del futuro.

La capacidad de escalar infinitamente de algunos Blockchains pierde la batalla contra el Spam

Hay algunas redes Blockchain que han sido diseñadas bajo la premisa de soportar una escalabilidad teóricamente infinita, como es el caso de IOTA. Esta característica no es simplemente un antojo o un reto “techie” que la comunidad técnica se ha puesto como empecinado objetivo. Efectivamente, tras los largos retardos sufridos para ver una transacción confirmada, la escalabilidad está por ejemplo detrás de las graves limitaciones que Bitcoin viene experimentando desde hace bastantes meses, y detrás también de la consiguiente batalla de forks que evidenciaba la división en la comunidad a la hora de abordar el problema. Como ven, la escalabilidad es un tema muy importante en la era de una internet y una crypto-economía abiertas al público en general.

Pero ni siquiera la escalabilidad virtualmente infinita de IOTA le ha puesto a salvo de sufrir también retardos importantes, aunque en este caso no ha sido (únicamente) por la arquitectura de la red. El hecho es que IOTA ha sufrido el primer ataque de Spam del universo Blockchain del que hemos tenido constancia desde estas líneas, según pueden leer en esta noticia.

¿Cómo se produce el Spam en Blockchain?

Pues como no podía ser de otra forma tratándose de cyber-ataques, el ojo del huracán ha estado una vez más en el omnipotente DDoS, o ataque de denegación de servicio distribuido. Este tipo de ataque informático es uno de los que más alto impacto tiene, a la vez que es difícilmente evitable, y puede ser puesto en práctica con relativa sencillez. Un DoS (ataque de denegación de servicio “a secas”) se basa en inundar un servidor de internet con millones de mensajes y peticiones simultáneas desde un servidor fraudulento. La intención es conseguir desbordar el servidor objetivo, o su conexión a internet, saturarlo, y que así no pueda atender a sus clientes de verdad. Este tipo de ataques puede ser fácilmente mitigado en poco tiempo detectando la dirección IP de origen de las conexiones maliciosas, y cortar en el firewall todo paquete de datos proveniente de ella.

Pero si al DoS le añadimos la letal característica de “distribuido”, ya pasamos a lo que se conoce como DDoS (o ataque de denegación de servicio distribuido). En un DDoS la mecánica es la misma que en un DoS, sólo que las conexiones maliciosas se producen desde cientos, sino miles (o incluso millones) de ordenadores diferentes. Habitualmente esto se consigue con una red de ordenadores infectados, en donde su propio ordenador se vuelve un bot y obedece las órdenes remotas del cyber-activista, cyber-delicuente, o de lo que se trate. Estos ataques son pues mucho más difíciles de mitigar, puesto que es muy complejo diferenciar entre las peticiones provenientes de IPs de usuarios reales, y las peticiones provenientes de las IPs de los bots que están ejecutando el DDoS.

Lo que la red del Blockchain IOTA ha sufrido en esta ocasión ha sido un ataque DDoS en toda regla, el cual a su vez ha generado una cantidad inasumible de paquetes fraudulentos de datos a procesar por la red Blockchain. Estos paquetes fraudulentos y no solicitados entran dentro de la categoría de Spam, motivo por el cual se considera que IOTA sufrió un ataque DDoS que degeneró en un desbordamiento de Spam.

Como consecuencia, la red del Blockchain IOTA se saturó y no fue capaz de procesar todos los paquetes, ni fraudulentos ni no fraudulentos (aunque los segundos una vez procesados los descartase). Esto provocó que la capacidad de procesamiento real de Blockchain se deteriorase sensiblemente, impactando a los usuarios reales de la red, y provocando una incidencia grave del servicio.

Un eximente, y que arroja algo de luz sobre el futuro de Blockchain en un entorno de ataques DDoS masivos a sus servidores, es que la red del Blockchain IOTA estaba desplegada en un número limitado de nodos. Y, obviamente, a más nodos mayor capacidad de procesamiento, y menor posibilidad de saturar la red y provocar una disrupción del servicio de alto impacto. Pero esto no es una solución ilimitada, y simplemente lleva la necesidad de un ataque DDoS a otro nivel en requerimientos de número de bots para que vuelva a ser de nuevo efectivo.

Las implicaciones económicas de un Blockchain vulnerable

Hasta aquí, este asunto no pasa de un mero asunto de Seguridad Informática, pero realmente un análisis más detallado nos lleva a ver que realmente se trata de un tema que tiene importantes implicaciones económicas, especialmente por lo que a redes Blockchain se refiere, porque recordemos que Blockchain está llamado a ser una de las bases de la economía y del sector financiero del futuro.

El quid de la cuestión está en que lo descrito anteriormente es un evidente punto débil de una red Blockchain al ser comparada con una red interbancaria tradicional, como puede ser la red SWIFT. Lo vulnerable viene precisamente por una de las características más intrínsecas a la naturaleza de Blockchain, que a la vez aporta importantes ventajas: su carácter abierto al gran público, lo cual le permite a Blockchain erigirse en opción para transferencias financieras, contratos inteligentes, etc. directamente ejecutados con fiabilidad entre las partes.

Por el contrario, la red SWIFT es una red fuertemente cerrada, cuyo acceso a la misma es muy restringido y validado rigurosamente por la propia compañía SWIFT que opera la red interbancaria. Pero claro, SWIFT es una red privada y cerrada, y sin embargo uno de los ideales de Blockchain es que trae la libertad económica para el gran público, y nos permite ser totalmente independientes de los intermediarios y vadear la centralización, con la que damos el poder de intermediación a unos pocos. Ésta es una auténtica batalla entre la centralización y la descentralización al más alto nivel, y la descentralización también tenía que tener algún punto en contra. Si este riesgo compensa o no sus grandes ventajas, ya es decisión de cada uno: o no, porque Blockchain parece una tendencia predominante en el mercado a la que va a ser difícil resistirse.

La situación en la que queda el ecosistema Blockchain y la crypto-economía es en general es de una vulnerabilidad preocupante, máxime cuando el ataque ha tenido éxito en una red como IOTA, diseñada bajo la premisa de la escalabilidad infinita. Teóricamente IOTA debería haber sido capaz de incrementar su capacidad de procesamiento al mismo ritmo que el Spam, y así haber podido procesar sin retardos tanto los paquetes de datos fraudulentos como los no fraudulentos.

Pero no fue así, y debemos aprender de esta lección cómo hacer que Blockchain sea más fiable y más escalable (de verdad) de cara al futuro. Esto es esencial si lo pretendemos es que sobre la redes Blockchain se asiente buena parte de nuestras actividades financieras y empresariales. Sí, construyamos el futuro a base de disrupción tecnológica e ideales difícilmente alcanzables de otra manera, pero, por favor, hagámoslo de manera sostenible y, sobre todo, de manera segura.

Mudarse del viejo Empire State Building al ultramoderno Burj Khalifa puede ser muy excitante y hacernos sentir muy modernos rodeados de avances por todos lados pero, si el nuevo rascacielos está asentado sobre arenas movedizas, estaremos poniéndonos en peligro real de que se nos caiga todo el edificio encima. Como en toda mudanza, no es prudente llamar al camión mientras que los cimientos del nuevo edificio no estén bien asentados, por muy modernas que las nuevas instalaciones sean.

Imágenes | Pixabay geralt | Pixabay anaterate | Pixabay geralt | Pixabay geralt | Pixabay dniyer

Increíbles las conclusiones del estudio sobre el spam realizado por un equipo de las universidades de California-Berkeley y Budapest sobre el spam. En este estudio, han detectado que el gran cuello de botella de todo el spam mundial se encuentra en los flujos de pago y que 3 bancos controlan los medios de pago del 95% de todo el spam del mundo.

Este estudio, pone de manifiesto claramente que, para acabar con el spam a nivel mundial, no hay que mejorar los filtros del correo electrónico o perseguir a los robots de spam, la mejor solución pasa por cortarle a las redes de spam los sistemas de cobro dado que ahí se encuentra el gran cuello de botella.

Pero esta teoría, tiene varias vertientes y múltiples lecturas, dado que, la legislación financiera o las leyes sobre propiedad industrial o propiedad intelectual no son las mismas en todos los países y lo que en un país puede estar prohibido, como por ejemplo la venta de medicamentos en Europa, no tiene porqué ser así en algún país de Asia o Africa. En estos países por ejemplo, una red de spam que venda medicamentos fuera de los canales habituales de Europa o USA podría abrir una cuenta bancaria y un TPV de manera legítima.

En esta situación, la legislación para la contratación de TPVs virtuales no está armonizada a nivel mundial y al igual que en Europa es realmente difícil contratar un TPV para determinadas actividades de comercio electrónico y que no se permite por ejemplo la contratación de TPVs asociadas a redes de spam o afiliación, en otros países como Rusia, esta contratación por bancos pequeños sí está muy extendida.

En este sentido, VISA y Mastercard, como principales intermediarios de pago mediante tarjeta, se lavan las manos, dado que realmente ni VISA ni Mastercard son los emisores de las tarjetas ni contratan los servicios de TPV con las redes de spam, por lo que, si los bancos pequeños en países con legislación difusa siguen permitiendo contratos con redes de spam, esto no puede erradicarse nunca. Tengamos presente que la relación TPV-red de spam recae en el propio banco, no en VISA o Mastercard.

En este sentido, la única vía posible que nos queda para atacar de verdad al spam, es la transferencia del control de los TPVs virtuales a los intermediarios de los pagos, de tal manera que se establezca una especie de lista negra de bancos emisores o de bancos que violen las prácticas de contratación de TPVs virtuales que se deben establecer a nivel mundial.

Por ejemplo, si el banco XXX de Rusia ha contratado con una red de spam y procesa por ahí sus pagos, extremo realmente sencillo de conocer comprobando los movimientos de flujo de pagos, se puede marcar ese banco como colaborador necesario en la cadena del spam y prohibirle por tanto la asociación de TPVs virtuales a sus medios de pago.

El segundo gran problema lo tenemos con aquellos que sí hacen spam de sus productos o servicios pero a pequeña escala. En España, sin ir más lejos tenemos muchas empresas que se dedican a la compra de bases de datos y al envío de información no solicitada a esas bases de datos. El objetivo como siempre es el económico, pero no en todos los casos existe un medio de pago virtual asociado, como puede ser la venta de un curso a distancia o la oferta de turno en el canal físico por inscribirte en alguna red.

A pesar de ese spam, las grandes redes mundiales de spam si pueden caer y ya sabemos dónde se pueden atacar. Ahora sólo falta un acuerdo global que les corte las vías de cobro de manera radical para que se pueda limpiar de una manera sencilla la mayor parte de la basura que circula por internet.

Más Información | Click Trajectories: End-to-End Analysis of the Spam Value Chain(ENG y PDF), Ars Technica
En El Blog Salmón | El spam sigue subiendo y sigue funcionando, Usuarios admiten que compran vía spam

Leía recientemente un artículo sobre la propuesta de un político británico de cobrar un céntimo (de libra supongo) por cada email emitido desde el Reino Unido, lo que me ha hecho recordar una conversación que tuve hace tiempo sobre una posible manera de acabar con el Spam.

Con esa medida pretende reducir la deuda del estado, inicialmente me parece una medida que no iba a resultar muy popular, ya que precisamente uno de los éxitos del email, aparte de la inmediatez, es la gratuidad, lo que ha supuesto un gran ahorro en las comunicaciones entre empresas, pero también entre particulares. Voy a analizar las ventajas e inconvenientes de tal medida.

Ventajas

Si es el gobierno el que cobra por los emails, su recaudación aumentará, aunque sea céntimo a céntimo.

El coste por usuario no es demasiado elevado como para que la medida sea demasiado impopular; el mes pasado envié 50 emails, si tuviera que pagar por ellos, igual habrían sido algunos menos, pero la factura no me supondría mucho trauma (midiéndolo en cafés, como acostumbran a hacer nuestros políticos, apenas me dará para el azucarillo)

Desaparecerían los reenvíos masivos de emails, las cartas en cadena, el spam (esto sólo si el cobro fuese igual a nivel mundial)

Perderíamos menos tiempo en leer el correo, no tendríamos que filtrar tantos encabezados.

Se especializaría el uso del email, su uso se reduciría a envío de determinados archivos adjuntos e información que no se pudiese enviar por otros medios.

Inconvenientes

Se perdería una importante vía de comunicación gratuita. Sin embargo para según que tipo de mensajes hay otras redes twitter, redes sociales, que podrían suplir muy bien su función.

Que el gobierno crease virus que nos “obligasen” a enviar spam a todos nuestros contactos cada vez que necesitase ingresos extra, siendo conspiranoico.

Cuantificar adecuadamente los emails enviados, quien daría esos datos al estado y las posibles intromisiones en la protección de datos.

No sé que opináis vosotros, pero prefiero que el estado me cobre 50 centimos al mes (medio café) por los emails, a que me suba la electricidad un 10% (dos o tres cafés). ¿Valoraríais como positivo que se impusiese algo así a nivel mundial? ¿O hay algún inconveniente que yo no he visto?

Por otro lado mi propuesta para acabar con el spam, en la conversación que mencioné al principio, iba por otra vía. Que se crease como una especie de entidad de crédito virtual (algo similar a paypal, o el mismo paypal);de forma que cada email enviado costaba un céntimo al emisor que iba al saldo del destinatario, de tal manera que si los emails tienen respuesta, el coste es muy bajo, pero para las empresa de spam el coste sería inasumible, ya que nadie les respondería,lo que acabaría también con las cartas en cadena.

En El Blog Salmón | Millonaires24, un email de lujo,
Imagen | Fran Carreira

Me he encontrado con los resultados de un estudio según el cual el 73% de las llamadas de telemarketing son efectivas. Lo he viso un tanto deprimente para la tranquilidad de nuestros hogares, parece que van a seguir llamando.

No obstante, si uno llega a ver lo que se mide con efectividad (que para mí sería el ratio de ventas por llamadas) es bastante distinto. Este estudio considera efectivo que la llamada contacte con alguien. Me pregunto si los grandes almacenes consideran efectivo que la gente entre en verano por el aire acondicionado.

No estoy muy seguro de la efectividad de llamar para conseguir clientes. Estoy convencido de que es efectiva a corto plazo, si no lo harían. Pero creo que a largo acaba destruyendo la credibilidad de la marca. Además supongo que a largo plazo los consumidores acabarán pasando de ello por lo que creo que desaparecerán (soy optimísta, lo sé).

Mientras tanto creo que no nos va a quedar más remedio que seguir aguantando las llamadas.

En El Blog Salmón | Spam telefónico
Vía | Marketing News
Imagen | Esparta, Flickr

Los que nos conectamos a la web para relacionarnos con el correo electrónico sabemos que el correo basura, el spam, es muchísimo y sigue creciendo. Las estadísticas de cuánto hay varía, pero todos coinciden que hay mucho, el 85% de todo el correo, el 90% el 95%. Microsoft, que algo de esto sabe, dice que el 97% del correo electrónico que se mueve es spam.

Como ya he hablado anteriormente, hay un coste del spam, en más almacenaje, en tiempo de gestión de los correos y en pérdida de correos necesarios dentro de la marabunta de los malos.

Lo que llama la atención es cuántos de nosotros todavía seguimos abriendo estos correos, incluso sabiendo que es spam. El artículo en referencia dice que hasta el 50% de la gente lo hace y que al 12% realmente le interesa el producto ofertado.

Con estas respuestas, no sorprende que esta actividad suba y, con el bajo coste de iniciarse en el negocio, con lo barato que es conseguir una lista de correos ($50 por una lista de un millón de correos) y con la respuesta de los que la reciben, es fácil pensar que se gana mucho dinero con este negocio.

La cantidad de spam seguirá subiendo.

Vía | tmcnet En El Blog Salmón | Usuarios admiten que compran vía spam y El spam sigue creciendo y sigue costando

No es una entrada al uso sobre el Spam, sino que se trara de una de esas noticias que cuando las lees te provocan perplejidad. Resulta que según un estudio que recientemente ha salido a la luz, casi el 30% de los usuarios admiten que compran bienes desde emails que son spam. Es decir, que con los datos de esa encuesta dan un motivo para seguir con esta horrible acción a aquellos que la practican. Y eso que los filtros anti-spam bloquean la mayoría de estos mensajes.

El estudio indica que suele ser 10 entre 10 millones (se apunta que la proporción real es uno entre un millón) de emails enviados los que terminan en una compra. Los bienes que se suelen comprar van relacionados con el mercado negro, con productos que permiten el anonimato del comprador o que en público nunca se reconocería su compra, como software pirata, relojes y artículos de diseño no originales, drogas baratas y prescripciones para medicamentos, pornografía y materiales para público adulto.

En el fondo, lo que se consigue con esto es que el spam no se erradique. Si no obtuvieran ningún tipo de resultado, vamos, que nadie comprase a través de este tipo de emails, el spam habría desaparecido. Mientras unos pocos sigan con la doble moral, otros muchos tendrán que seguir sufriendo las consecuencias.

Vía | Techdirt

Espero que os haya cundido el puente de mayo. Puente que ha venido cargado de celebraciones. Todo el mundo ha tenido ocasión de celebrar algo. El jueves nos toco el primero de mayo, Día del Trabajador (¿soy el único al que le parece que se ha tornado un poco casposo, estilo Eurovisión?). El viernes celebramos el Dos de mayo, prologo de aquello que nunca tan pocos debieron tanto a tantos. Y por último teníamos el domingo el Día de la Madre (fundamental para estimular el alicaído consumo) Pero....¿y el pobre sábado?, ¿no celebrabamos nada?

Pues algunos podían celebrarlo por todo lo grande, pues les da de comer. Supuso el nacimiento de toda una industria. La del Spam electrónico. El Tres de mayo de hace 30 años, Gary Thuerk, empleado de DEC, tuvo la brillante idea de enviar un correo informativo a alguien que no lo había solicitado. Y el niño se nos ha hecho mayor.

Gary, que ocurrente.

Vía | Zumo de Red

En El Blog Salmón | El spam sigue creciendo y sigue costando, Prohibido el SPAM

Foto | D´arcy Norman

A veces entiendo parte de ese pecado capital de los norteamericanos (entiéndase el norteamericano medio). Me refiero a esa vocación de encerrarse en ellos mismos y olvidarse del resto del mundo: El aislacionismo (que casi nos cuesta un disgusto en la IIGM). Pero claro, este es un país semicontinental, tan poderoso, tan grande, tan diverso, un minimundo del que no se hace necesario salir para nada. Como decía un amigo, cada vez que quería tener una idea empresarial, se iba a EEUU y copiaba unas cuantas. Y es que tienen ideas para todo.

Una que me esta dejando perplejo es la de www.contactanycelebrity.com. Se trata de una web que nos suministra la dirección de los famosos (deportistas, actores, etc...), de sus agentes, de sus productoras, con el animo de ser utilizado para contactos comerciales.

Me cuesta creer que se trate de las direcciones reales en muchos casos (vamos, como el Superpop). Supongo que en EEUU la regulación de estas bases de datos y de las distintas modalidades de spam será mucho más permisiva (aqui este negocio tendría escaso éxito) y más aceptada socialmente. Creo que somos conscientes de los 1000 y 1 filtros que habrá antes de llegar al personaje. Y aún así parece ser un negocio en auge.

Vía | Unusual Business Ideas That Work

En El Blog Salmón | El spam sigue creciendo y sigue costando, Pop rosa, los famosos en su salsa

Foto | riveri35

En un estudio de Panda Labs sobre ordenadores infectados y sobre el spam, el correo basura, vemos que estos continúan creciendo.

Dicen que, de todo el email recibido por los hogares, más del 50% es spam. Esto sube a entre 80% y el 95% para el email recibido por las empresas, un problema que sigue subiendo en su impacto.

Esto no es solo el problema de tener que almacenar estos emails cuando se reciben, un gasto importante:

«Para hacerse una idea de la envergadura del problema, basta con pensar que para almacenar todo el spam creado en un día se necesitarían, aproximadamente, 2.000 terabytes de espacio en disco», afirma Luis Corrons.

También es el problema de tener que seleccionar los buenos emails del 95% que son malos y, peor, de perder alguno bueno por una selección agresiva.

Los programas que nos ayudan a bloquear este email no deseado hacen su trabajo pero, ojo, muchas veces también nos bloquean emails recibidos necesarios y emails importantes enviados.

¡Un problema en costo y en tiempo que sigue creciendo!

Vía | PC Actual En El Blog Salmón | Esto si que es mucho correo electrónico, 15 horas semanales con el email y Emails basura nos inundan

Les han enviado un correo electrónico a ALT1040 que tal vez pueda ser bastante interesante de comentar. Se trata de un e-mail en el que Dell les ofrece un descuento del 40% a ellos y a sus lectores. Además el correo es noreply, por lo que Eduardo Arcos les ha respondido publicando el mensaje en uno de los blogs más leídos en Castellano. Casi nada.

Desde luego Dell no ha estado muy fina con esta promoción. Han quedado de spammers. En los comentarios hay quien critica el post diciendo que no era para tanto, pero como dice el dicho "difama que algo queda". Además enviar un mail encabezado con "hola hipertextual" denota que no se han molestado siquiera en saber quien es el autor del blog. No llegan a insultar al cliente, pero muy bien no quedan. Da la sensación de que ha sido algo bastante automatizado.

Teniendo en cuenta que en los blogs de Hipertextual ha habido publicidad de Dell, creo que había otra forma de responder al departamento de marketing de Dell. El problema es que luego cada blogger hace o que quiere con su blog. En mi opinión la respuesta es un poco exagerada ¿publicamos entonces en nuestros blogs todo el spam que recibimos? Entonces nos encontraríamos con blogs que sólo hablarían sobre alargadores de pene, viagra, casinos...

A veces contactar a un blogger puede ser un poco peligrosillo... ¿Donde está la diferencia entre el Spam y lo que no es Spam? En El Blog Salmón recibimos muchas comunicaciones ¿tenemos que publicarlas por recibirlas?

Los departamento de comunicación de las empresas han descubierto que los blogs son un gran medio para difundir sus productos. Estoy de acuerdo con ello, pero si un blog habla bien sobre un producto, es el autor el que le hace un favor a la marca, no al revés.

En El Blog Salmón | Spam telefónico