El engranaje del SPAM

4
#1 por 4 el 27/08/2013
Basicamente el articulo dice que el 0,00001% de los SPAM compran producto, generando un beneficio de 3,5millones de beneficio al año en una de las redes bot..

El articulo es un estudio de un 1,5% extrapolado al 100% de las redes del bot Storm. que es una de tantas redes

Tambien habla de todo el proceso desde la recopilacion de mails hasta la llegada al correo no deseado

Conociendo el negocio del Spam

Alguien escribió:
La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel’s Spiced Ham. El Spam (de la contracción de “Spiced Ham) fue el alimento de los y británicos en la Segunda Guerra Mundial. Posteriormente los Monty Python hicieron un sketch de su programa Monty Python’s Flying Circus, en el que una pareja intentaba pedir comida en una cafetería, se encontraba con que todos los platos del menú contenían spam: «Huevos con tocino; huevos, salchicha y tocino; huevos con spam; huevos, salchicha, tocino y spam; spam, tocino, salchichas y spam; spam, huevos, spam, spam» — y así sucesivamente.

Años después, cuando Internet comenzaba a crecer, algunos usuarios inexpertos mandaban erróneamente mensajes personales a toda una lista de correo electrónico o a grupos de discusión —que podían involucrar a varios cientos de personas— lo que ocasionaba molestias y pérdida de tiempo (y hasta de dinero ya que por entonces a veces se pagaba por tiempo de conexión) a los demás usuarios que recibían ese tráfico irrelevante y no deseado, en 1993 alguien calificó esas intromisiones no deseadas como spam: los mensajes eran como el spam del sketch, en el que nada se podía comer sin toparse con él.

A todos nos han molestado: anuncios, ventanas emergentes, correos no deseados, ventanitas “tú ganas” y así una lista infinita. Seguro que te has preguntado: ¿por qué se envían correos no deseados? La respuesta puede parecer obvia: Porque son (al menos en cierto grado) efectivos como método de marketing. ¿Pero acaso se puede probar esto o se pueden medir los beneficios?

Modelo empresarial

Organizar la distribución de estos correos electrónicos no deseados tiene su trabajo, un método es la utilización de un Storm Botnet, una red centralizada de ordenadores infectados, bajo el mando de un bot maestro y los servidores maestros. Los que envían los correos no deseados configuran las redes y envían los correos electrónicos, pero no son quienes nos están vendiendo los productos. Entonces, ¿cómo es la red empresarial de la industria del correo electrónico no deseado? Gracias a un antiguo spammer pueden proporcionar un retrato casi completo, aunque el modelo varía caso a caso.

La cadena completa implica comerciantes, distribuidores de listas de correos electrónicos, creadores de mensajes no deseados, gestores de botnet y la audiencia destino.

Los comerciantes son las empresas y profesionales que quieren vender sus productos online, utilizando este tipo de marketing. Son “los chicos malos” – Aquí es donde entra la Viagra, el cialis, las réplicas de Rolex y esa basuras a las que estáis acostumbrados en vuestro email
Los comerciantes de listas de correos electrónicos son programadores especialistas responsables de la creación de listas destino, que escriben software malicioso que les ayuda a recopilar una lista de correos, por lo general de forma temática. Los comerciantes venden sus listas a los creadores de correos no deseados, que las utilizan según el escenario de publicidad real.
Los creadores de los correos electrónicos no deseados son los “organizadores”, quienes compran listas a los comerciantes, alquilan tiempo a los gestores de los botnets y combinan estos recursos para extender los mensajes de los comerciantes que quieren vender sus productos. Su beneficio se basa en el índice de conversión; por lo tanto, a cuantos más compradores atraigan, más dinero ganarán.
Los gestores de los botnets son los técnicos responsables de crear redes de distribución de correo no deseado, como el Storm Botnet mencionado arriba. Consiguen su cuota alquilando tiempo informático a los creadores de los correos no deseados.
Audiencia destino es la proporción de usuarios de Internet que son lo suficientemente valientes, ingenuos o despistados para comprar productos de fuentes tan oscuras. Si bien no son muchos, constituyen una comunidad devota (por lo general debido a la adicción al juego o a los medicamentos con receta). ¿Y exactamente, cuántos son y qué devotos son?
Método de investigación

Así que, ¿cómo evaluamos la capacidad de generar beneficios del modelo empresarial descrito arriba, y cómo medimos los índices de conversión? Debido a las razones anteriormente mencionadas (la ilegalidad de la cuestión), hay un enorme grado de incertidumbre en cualquier valoración empírica, lo mejor para alguien que intente investigar el campo es convertirse en parte de la propia cadena, y eso es lo que hicieron los investigadores.

Los científicos se han centrado solamente en los correos electrónicos no deseados, distribuidos por medio de las redes del bot Storm. Crearon un conjunto de direcciones de correo electrónicos falsos (con diferentes cantidades de filtrado de correo no deseado en proveedores de servicio). La metodología exacta del proceso se puede encontrar aquí.

Resultados

Tras un periodo de medición de 26 días y unos 350 millones de correos electrónicos no deseados, el número de ventas resultantes solamente fue de 28. Por lo tanto, el índice de conversión estuvo por debajo del 0,00001%. Teniendo esto en cuenta, el correo electrónico no deseado no parece un negocio particularmente rentable, pero hemos subestimado el número de correos electrónicos no deseados enviados durante las campañas.

De estas [28 compras], todas excepto una eran de productos de mejora de la masculinidad (ya sabéis de lo que hablo) y el precio promedio de la compra era cercano a los 100 dólares. En conjunto, estas conversiones podrían haber resultado en ingresos de 2.731,88 dólares; algo más de 100 dólares al día durante el periodo de medición o 140 dólares al día durante el periodo de actividad de la campaña. No obstante, el estudio se realizó solamente en una pequeña fracción de la red general de Storm, apenas un 1,5 por ciento en base a la fracción de bots en funcionamiento. De este modo, los ingresos totales diarios atribuibles a la campaña de farmacia de Storm probablemente se acerquen a 7000 dólares (o 9500 dólares en periodos de campaña). [...]

Bajo la asunción de que estas mediciones son representativas a lo largo del tiempo (una estimación realmente peligrosa al tratar con muestras de tan pequeño tamaño), se puede extrapolar que, si se enviasen de forma continuada al mismo índice, los correos de temática farmacéutica no deseados producirían aproximadamente unos ingresos de 3,5 millones de dólares al año.

¿No es tan pequeño, verdad? Por lo tanto vemos que la capacidad de generar ingresos del marketing no deseado, cuando los costes son prácticamente nulos para el anunciante; y por lo tanto los fabricantes sin escrúpulos contratarán a creadores de correo no deseado que enviarán cientos de millones de correos no deseados a sus víctimas. Según Message Anti-Abuse Working Group, alrededor de un 89% de los correos electrónicos enviados en 2011 fueron abusivos…


http://www.macworld.com/article/1058997/spammer.html
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
Subir
OFERTAS Ver todas
  • -6%
    Elektron Digitakt II (B-Stock)
    939 €
    Ver oferta
  • -29%
    Behringer X-Touch Compact
    263 €
    Ver oferta
  • -20%
    Technics SL-1200M7 Lamborghini
    1.199 €
    Ver oferta
4
#2 por 4 el 27/08/2013
aqui hablan mas, quizas con un lenguaje mas liviano.. ademas habla de beneficios de 150 millones año

Alguien escribió:
Creadores de malware y farmacéutica ilegal están relacionados
La actualización del Informe de tendencias de seguridad en Internet de 2008 analiza el impacto de los sofisticados ataques de las redes bot basados en la ingeniería social.

Diario TI 18/06/08 11:52:00
IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.

Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.

“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora”, afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año”.

La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.

Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.

Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.


http://diarioti.com/creadores-de-malware-y-farmaceutica-ilegal-estan-relacionados/18085
Subir
Nuevo post

Regístrate o para poder postear en este hilo