Muchas veces nos hemos preguntado por qué demonios hay organizaciones que mandan spam: ¿Qué ganan con eso? ¿Alguien cae en esos tontos avisos de venta de Viagra?
Chris Kanich y un equipo de la Universidad de San Diego y el Instituto Internacional de Ciencia Computacional decidieron averiguarlo, de modo que secuestraron un botnet y se pusieron a investigar. El equipo infectó intencionalmente ocho computadores con un virus intermediario para interceptar las instrucciones que el botmaster enviaba a los PCs zombies.
Luego, cambiaron esas órdenes, convirtiendo a toda la red de bots en un zombie para la investigación. En lugar de enviar el tráfico (de los pobres incautos que creen los avisos de Viagra) al sitio del botmaster, los avisos del spam redirigían a un sitio armado por el equipo de Kanich. La web parecía una farmacia en internet auténtica, pero en lugar de cobrar de tarjetas de crédito y enviar pastillas de azúcar al que cayó en la trampa, el sitio lanzaba un error al visitante, y contaba el número de clicks.
De este modo, calcularon cuánta gente caía en la trampa y seguía los links que vienen en el spam. Tomando en cuenta el precio promedio de los productos ofrecidos y el porcentaje de gente que hacía click para comprar, los investigadores desarrollaron una ecuación para calcular cuánto podía ganar un spammer, y llegaron a la conclusión de que, al día, conseguían un promedio de US$7.000.
Esta es la ecuación:
G: Ingreso diario (US$7.000)
E: Número de correos spam que un botmaster ordena enviar a los zombies (1,7 millones)
M: Número de PCs intermediarios (550)
D: Porcentaje de e-mails enviados (23,8%)
F: Porcentaje de mails que no fueron detenidos por filtros de spam (varía según el proveedor del servicio de correo)
V: Porcentaje de usuarios que hacen click en los links (F x V = 0,0127%)
B: Porcentaje de usuarios que compran un producto vía spam (0,266%)
P: Precio promedio de compra de un producto (US$100)
Fuente: Fayer Wayer y Wired (en inglés)
Visto: Segu-Info