¿Qué sucede si compras algo a través de la de publicidad spam? Este gráfico muestra el flujo del tráfico de Internet y el flujo del dinero tras la compra de Viagra a partir de un mensaje de spam.
Incluido en este fascinante nuevo estudio se muestra que a pesar de miles de millones de piezas de spam están circulando – muchas falsificaciones de productos farmacéuticos, artículos de lujo y software – el 95 por ciento de los pagos para una muestra representativa de operaciones de spam pasaron por tan sólo tres bancos: uno en Azerbaiyán , otro en Dinamarca, y un tercero en Nevis, Indias Occidentales.
El correo electrónico no deseado que se muestra en el gráfico fue enviado en octubre pasado, cuando una colección de computadoras comprometidas llamada botnet, en este caso una botnet llamada «Grum», despachó una imagen familiar para spam de Viagra. Las conexiones a Internet comprometen sitios web en Rusia, China y Brasil. Cuando los investigadores hicieron la compra con una tarjeta Visa, el pago fue aceptado por el Azerigazbank Joint Stock Investment Bank, un banco comercial en Bakú. Los productos falsificados fueron enviados de Chennai, India. La persona que usa la botnet Grum para esta campaña de spam en particular – se muestra como «affilliate program» (programa de afiliados) en el gráfico y sólo es conocido por los investigadores como «Mailien» – tiene un corte de conversión, probablemente del 40 por ciento.
Los investigadores realizaron más de 120 compras a partir de una muestra de spam, con un gasto de unos pocos miles de dólares. Mientras que el spam utiliza innumerables trucos técnicos dentro de la infraestructura de Internet para llegar a las víctimas, la investigación encontró que un posible vínculo débil en el modelo de negocio del spam son los bancos. «Las transacciones con tarjeta de crédito son el cuello de botella», uno de los autores del estudio, Stefan Savage, un científico en computación de la Universidad de California en San Diego – una de las cuatro instituciones que participaron en el estudio – dijo: «Es técnicamente posible. La cuestión es la siguiente: ¿Es un problema lo suficientemente importante para poner el poder político detrás de ella?»
Es una pregunta difícil, porque las transacciones no implican necesariamente el fraude, en el que los clientes obtienen los productos por los que están pagando (aunque sean las versiones falsificadas). Si no se quejan, no hay una razón inmediata para los bancos de intervenir. Pero es concebible que se abusa de los dueños de la propiedad intelectual en el proceso – incluidas las empresas farmacéuticas – podría pesar el buscar algún tipo de acción. Este tipo de investigación, al menos, proporciona nuevas pistas sobre la «cadena de valor» del spam, de forma que sólo puede ayudar a respuestas directas para contener la plaga del spam, que abarca casi el 90 por ciento de todo el correo electrónico.