Follow the money

Hace un par de semanas se hizo público un artículo de unos investigadores de las universidades de California y Budapest que analizaban las entidades que participaban en todo el flujo de transacciones SPAM.

Los investigadores recogieron mensajes de SPAM y comenzaron a analizar toda la cadena de valor desde los registrars para los dominios, los servidores de hosting, los elementos de pago, y los elementos de suministro. Para ello hicieron compras de más de 100 productos anunciados mediante SPAM.

El “hallazgo” más relevante de este estudio se centra en los elementos de pago. Curiosamente, el 95% de las transacciones económicas vinculadas con el SPAM son procesadas por solo 3 bancos: Azerigazbank en Azerbaijan, DnB NOR en Letonia (aunque el banco es Noruego), y el banco nacional de St. Kitts-Nevis-Anguilla en el caribe.

Las razones que los investigadores sugieren para explicar este dato son:

  • No hay muchos bancos que quieran procesar transacciones de alto riesgo.
  • Cambiar de banco no es sencillo para los spammers ya que requiere negociaciones con el banco y con la entidad procesadora de los pagos. Puede requerir días o incluso semanas.
  • Incluso las cuentas de terceros (donde el procesador de pagos ofrece también una cuenta para recibir los pagos) no son fáciles de gestionar en menos de cinco días y requiere unas garantías importantes.

En base a estos datos, según los investigadores, los bancos serían el elemento débil de la cadena para luchar contra el SPAM (está demostrado que el cierre de registrars o servidores solo hace que aparezcan en un registrar o servidor nuevo en pocas horas). Para ello sugieren dos posibles aproximaciones:

  1. Tratar directamente con los bancos involucrados para que no participen en este tipo de transacciones. Siendo los inconvenientes principales la lentitud de estas negociaciones y el posible rechazo de los bancos si la ley de su país lo permite.
  2. Que los bancos de origen de las transacciones, no realizaran ciertas transacciones (p.ej. aquellas donde la tarjeta no está físicamente presente) con los bancos incluidos en la “lista negra”.

Las ventajas de la segunda opción son, por un lado, que la actualización de la lista negra sería mucho más rápida que el tiempo necesario para cambiar de banco por los spammers (en el resto de los elementos de la cadena la proporción de tiempos es inversa); y por otro lado, según los investigadores, para ciertos productos como los fármacos o falsificaciones existe base legal (al menos en EE.UU.) para aplicar esta política.

Referencias:
http://cseweb.ucsd.edu/~savage/papers/Oakland11.pdf

Autor: Julio Vivero Millor
GMV

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    2.961 Total Views