Este artículo NO es sobre la campaña de Paul, pero algunas firmas de seguridad nos alertan que el SPAM para respaldar causas políticas y candidaturas va a ser muy importante durante los próximos meses.
El envío de SPAM para soportar la candidatura presidencial de Ron Paul ha llenado los buzones de correo electrónico cuando computadoras zombi han enviado miles de mensajes a los usuarios, de acuerdo a expertos de Spam. Los correos de soporte de Paul han sido enviados usando los mismos medios ilegales que se usan para distribuir algunos productos de mejoramiento masculino.
Los expertos sugieren que nos acostumbremos. Ellos esperan que durante este ciclo de elecciones las cosas se vuelvan peores en lo que los partidarios, los fanáticos ilegales e incluso los rivales usen los blogs, los buzones de correo, videos de YouTube y motores de búsqueda para influir en el voto.
En este caso, el comité para la campaña presidencial 2008 de Ron Paul ha negado vehementemente haber realizado los envíos de Spam, aprobado su distribución o incluso tener algún nexo con los que han realizado el envío.
O, cómo todos discuten la nota de alegato, el Spam puede haber sido enviado por alguien que quiere hacer lucir mal a Paul al asociarlo con el Spam.
“Es una táctica que hemos visto numerosas veces en el pasado” dice Sam Masiello, director de Manejo de Amenazas de la firma de correos MX Logic. "Nosotros no esperábamos que empezara tan temprano este año”
Con amigos cómo estos. . .
Los expertos de seguridad reportaron haber visto esta semana oleadas idénticas de Spam que favorecen al candidato Paul. En cada oleada el Spam fue enviado usando una botnet, que es una red de computadoras personales o comerciales que han sido infiltradas y son usadas de manera subrepticia por hackers para enviar Spam.
Masiello dice que los mensajes de Spam enviados en nombre de Paul no contenían sorpresas ni códigos maliciosos.
En su lugar, el Spam de Ron Paul contenía sólo peticiones escritas solicitando respaldo para la apuesta presidencial de Paul. Los títulos de los mensajes abarcaban varias frases distintas, cómo “Quién es Ron Paul?, “Ron Paul eliminará el IRS” y “Ron Paul gana el debate GOP.”
“Sospechamos que un fanático de Paul extremadamente diligente y bien intencionado envió estos mensajes” dice Jesse Benton, portavoz del comité de Paul. Benon sugiere que el Spam también podría haber sido enviado por alguien interesado en desacreditar a Paul al asociar su campaña con el envío de Spam.
Un brote del Spam de Paul fue detectado el lunes 29 de Octubre entre diferentes servicios de seguridad incluyendo a SophosLabs que rápidamente comenzó a bloquear los mensajes. MX Logic rastreo el Spam hasta computadoras infiltradas de Europa, sur América y Australia. Los servicios de seguridad dicen que el volumen de mensajes Spam de Paul había bajado considerablemente para el viernes 2 de noviembre.
Lo que es particular acerca del Spam d Paul es que no intenta que el receptor descargue nada, o visite una página cargada con malware. Es una táctica común de los distribuidores de virus o los que hace pishing llevar al usuario a una página peligrosa de manera furtiva al hacerles abrir un mensaje con una dirección de retorno forzada –invitándolos, por ejemplo, a donar dinero para las víctimas de los incendios en California e intentando recolectar entonces número de tarjetas de crédito para usos nefastos. Este tipo de Spam hubiera producido un efecto negativo en Paul, aunque los de su campaña lo hubieran negado.
Expertos de seguridad predicen que debemos esperar que el Spam político sea usado en breve para llevar más que mensajes políticos. Representantes de la firma de seguridad SonicWall dicen haber visto ya Spam político que incitan a la gente a abrir mensajes que contienen enlaces a virus y gusanos, incluyendo versiones del gusano Tormenta.
El Spam enviado a favor de Paul no intenta que los usuarios den datos personales o financieros, dice Masiello. “Sólo lo incita a respaldar a Ron Paul” dijo.
El Spam político se vuelve Web 2.0
Las acusaciones de que los que respaldan a Paul están usando tácticas de Spam no terminan en los correos electrónicos. Los más suspicaces señalan que Paul cuenta con un desmesurado monto de apoyo en línea (cómo se muestra en las encuestas basadas en la Web, las menciones en los blogs y las frecuentes búsquedas de los usuarios por “Ron Paul”) comparado a las encuestas fuera de línea de interés de voto. El hecho sugiere que los que lo respaldan en Internet están inflando las encuestas online votando de primeros, y muy a menudo, en los sitios Web políticos.
Benton dice que los votos en línea acumulados, versus los fuera de línea pueden deberse a que ha ganado algunos votantes altamente tecnológicos por apoyar algunos puntos cómo el de una Internet sin restricciones gubernamentales.
Mientras que el Spam de Paul actual supone poco riesgo para los usuarios, el Spam que promueve candidatos puede sobrecargar los sistemas utilizados para bloquear correo no solicitado, según dicen algunos expertos en seguridad.
En la última elección presidencial, la compañía MailFrontier, actualmente propiedad de SonicWall, reportó que en los días que precedieron la elección presidencial del 2004 el uno por ciento de todo el Spam fue político. Los tópicos de Spam incluyeron al Presidente Bush y el Senador John Kerry.
En esta temporada electoral es probable que veamos a los que envían Spam adoptando nuevas tecnologías para sacar los mensajes de sus candidatos, yendo más allá de las botnet que envían Spam. Una técnica es llamada Bombardeo de Google, y engaña los algoritmos de búsqueda del sito de búsquedas inundando la Web de enlaces y sitios sobre temas determinados. Esta técnica fue usada el año pasado en contra de 50 Republicanos que estaban esperando ser reelectos. Algunos bloggers Liberales del sitio Direct Democracy admitieron haber atacado a los Republicanos y haber hecho su mejor esfuerzo por influenciar las búsquedas de Google sobre información de candidatos y dirigirlas hacia sitios y artículos determinados.
Prepárese
Los mensajes políticos no solicitados están específicamente excluidos según el acta Federal CAN-SPAM, que fija las reglas para el envío de correo masivo y prevee las penas para las violaciones. El correo masivo debe proveer su fuente actual como dirección de retorno y ofrecer una manera para optar no reibir máscorreos en el futuro. Sin embargo el uso de robots para disfrazar la fuente de los correos es ilegal.
Otros tipos de Spam político esperado, mas allá de lavariedad en la bandeja de etrada son los llamados splogs o comentarios spam, que consiste en una técnica automatizada para para añadir comentarios en los blogs o crear páginas web promocionando asuntos comerciales o –en este caso—políticos. Otras técnicas recietes de Spam incluyen personas que crean videos de YouTube que prometen algo pero al final transmiten un contenido comercial o político.
La razón por la que vemos esta es porque en una elección ajustada el Spam (en sus varias encarnaciones) puede moldear la opinión pública con un envío gradual de pequeñas píldoras que siempre encuentran sus clientes, dijo andy Klein, erente de Mercadeo de Productos de Sonic Wall.
Y con esto en mente, esel lado oscuro del spam político, que no se debe confundir con los grandes volumenes de correos legitimos con contenido político de los candidatos y los que los respaldan, lo que llenaránuestros buzones en los próximos doce meses.
Tom Spring, PC World