Cada día de 2010, dos mil millones de correos electrónicos no deseados se movían por Internet. Repetimos: 2.000.000.000 al día; el 95% de todos los correos electrónicos de Internet. Esto es: sólo un 5% del volumen total de emails eran deseados. De esos dos mil millones, la gran mayoría anunciaban “Viagra” de oferta y sin receta en “farmacias canadienses”. Esos mails se enviaban a través de 13 grandes redes de “spam”, la mayor parte de ellas gestionadas desde países de la antigua Unión Soviética.
¿Qué es una red de "spam"?
C.H.
Las redes de “spam” consisten en ordenadores que han sido infectados por un tipo especial de virus, que recolecta las direcciones de correo electrónico de la agenda y pone a trabajar a ese mismo ordenador, enviando miles de correos electrónicos basura de manera oculta, sin que su dueño sea consciente. A los ordenadores infectados se les llama “zombis” y a las redes compuestas por estos “zombis” se les llama “botnets” (redes de robots).
Las redes más importantes (en número y en actividad) en este momento son: Srizbi, Storm, Bobax, Ozdok, Rustock,Cutwail, Grum, OneWordSub, Wopla y SpamThru
El modelo de negocio de los gestores de estas redes es denominado “Partnerka” (“asociación” en inglés rusificado). Los dueños de las redes eran también dueños de las páginas web que se hacían pasar por farmacias y, a su vez, se encargaban de comprar los medicamentos falsos a laboratorios chinos, indios y pakistanís. Así, además, de alquilar sus servicios de “publicidad” a quien quisiera contratarles, también obtenían beneficios de su propia venta de las medicinas falsificadas.
¿Cómo atacar a las falsas farmacias?
La parte más débil de este tipo de negocios no era la persecución de los antivirus, las reclamaciones de las multinacionales farmacéuticas, ni los esfuerzos de las autoridades occidentales por acabar con ellos, que eran cortésmente recibidos por las autoridades rusas, pero con pocos resultados prácticos. Ni tampoco las muertes o intoxicaciones por el consumo de medicamentos falsos tóxicos. De hecho, alguno de los personajes acusados de gestionar las redes de correos basura y las farmacias, eran también asesores del Gobierno ruso o de comités de la Duma encargados de la seguridad en Internet.
El auténtico punto débil era cómo gestionar los pagos.
Cuando estas webs recibían quejas de algún cliente insatisfecho que exigía un reembolso, las “Partnerkas” devolvían el dinero sin rechistar, para evitar que el cliente insatisfecho llamara al banco anulando la transacción, lo que podría terminar en que ésta se investigara. Los pagos se basaban en transacciones con los grandes operadores de tarjetas, como Visa y Mastercard, por lo que se trataba de que ambas empresas no reparasen en el carácter de sus negocios y se negaran a realizar transacciones para ellos. O peor aún: que las empresas de tarjetas llamaran al orden a los bancos donde las “farmacias” recibían su dinero.
Y así ocurrió. En 2012 se descubriò una cláusula del contrato tipo que firman las empresas de tarjetas de crédito y los bancos. Esa cláusula dice que las empresas pueden imponer multas a los bancos que realicen operaciones con sus tarjetas que violen el copyright, patentes o marcas registradas. Y la denuncia no tenía por qué llegar de los titulares del copyright, sino que podía hacerla cualquiera que tuviera conocimiento de ella.
La solución no llegó a través de las autoridades, sino mediante el ejercicio de una cláusula contractual que existía desde hace años.
Ese descubrimiento, hecho por investigadores de la George Mason University, el International Computer Science Institute, y la Universidad de California, San Diego, se tradujo en multitud de compras “de prueba” a esas farmacias y en el envío de los resultados de éstas a Visa y a MasterCard. Sin necesidad de jueces, ni otros procesos legales, sólo ejerciendo los derechos estipulados en sus contratos, las marcas de tarjetas empezaron a imponer cuantiosas multas a los bancos receptores de esas operaciones y éstos, a su vez, empezaron a retirar los permisos para operar con tarjetas a las farmacias “online”. En apenas un año, el mercado de las “Parterkas” de “spammers” y farmacéuticos declinó considerablemente.
Los delincuentes digitales tuvieron que optar por otras vías para asegurar sus ingresos: pasar a vender genéricos, exigir pruebas de que el comprador es real y no un posible investigador (perdiendo clientes) o usar algún método de pago diferente. Las tres vías suponían, en cualquier caso, un descenso del nivel de negocio, cuya rentabilidad estaba más seriamente amenazada.
El “spam” y las medicinas falsas empezaban a separar su camino. El descenso de la rentabilidad de los medicamentos dio paso a un aumento de las operaciones de robo de datos, “ransomware” o distribución de toda clase de timos vía correo electrónico. También las tarjetas de crédito se han ido abandonado en favor del “bitcoin”, que –aunque es perfectamente legítima en la mayor parte de sus usos-, es la nueva divisa favorita del submundo digital.