19:00 30/11/04
LYCOS EUROPA RETIRA UN POLÉMICO
SALVAPANTALLAS CONTRA EL SPAM
Mercè Molist
El salvapantallas "Haz el amor y no el spam" ha sido flor de un
día. Lycos Europa lanzaba la semana pasada este programa
gratuito, destinado a bombardear las webs donde se venden productos
ofertados por correo basura. Según Lycos, si mucha gente lo
usaba, los "spammers" tendrían que pagar el aumento de ancho de
banda que se generaría en sus sitios. Pero la idea fue muy
criticada en los foros de seguridad de Internet e incluso un grupo
desconocido "hackeó" la página de promoción del
producto. Finalmente, Lycos lo ha retirado.
"¿Cansado de recibir correos no deseados? Ahora tenemos la
oportunidad de unirnos y luchar juntos contra el spam.
Descárgate el salvapantallas. És el único que
trabaja activamente en contra del correo basura. Avisa a tus amigos que
hagan lo mismo". Así se presentaba el salvapantallas gratuito de
Lycos. En la misma web de descarga, se ofrecía la posibilidad de
"Molestar a los que usan spam ahora", haciendo un clic. El programa
enviaba un chorro de peticiones a una página web listada en los
servicios de lucha contra el spam, como SpamCop, por vender productos
ofertados mediante correo basura.
La teoría de Lycos era que cuántos más chorros se
enviasen, más lentas irían estas páginas,
dificultando el acceso a posibles clientes y obligando al "spammer" a
pagar más ancho de banda a su proveedor, por el aumento de
peticiones. El salvapantallas funcionaba automáticamente, cuando
el ordenador estaba en modo ahorro de energía. Para hacerlo
más emocionante, mostraba un mapa del mundo con las webs de
"spammers" que estaban siendo bombardeadas e información sobre
los ataques: "Printmediaprofites.biz está teniendo un
tráfico de 7,04 Gb y su tiempo de respuesta se ha reducido un
64%".
Lycos aseguraba haber tomado medidas para que los ataques desde
diferentes ordenadores no acabasen tumbando las webs de los "spammers",
ya que en este caso sería una Denegación Distribuida de
Servicio (DDoS), ilegal o a punto de ser ilegalizada en la
mayoría de países. Un representate de Lycos en Alemania
afirmó que esperaban generar un tráfico diario de 3,4 MB
y, cuando hubiese miles de salvapantallas en marcha, hasta los 33TB.
Los expertos se llevaron las manos a la cabeza porque, antes estos
números, es muy difícil no caer en el DDoS ni
dañar a inocentes.
El weblog de la compañía antivirus F-Secure aconsejaba no
instalar el salvapantallas, "por los posibles problemas legales". Matt
Sergeant, de MessageLabs, denunciaba que la iniciativa "combate el
abuso con más abuso". Graham Cluley, de la firma Sophos,
aseguraba que "si atacas a la gente sólo conseguirás que
te ataquen a tí y ¿qué pasará si por error
se bombardea una web incorrecta?". En los foros de Slashdot lo
calificaron de "idea horrible" y en la lista de correo del prestigioso
Dan Farber se comentaba la "sorprendente ignorancia de la realidad que
demuestra". Otros sugerían que era una maniobra de publicidad
para una agonizante Lycos.
24 horas después del lanzamiento del salvapantallas "Haz el amor
y no el spam", alguien "hackeaba" la web de descarga, que
amanecía en blanco y con el mensaje: "Usar robots para atacar a
la gente está muy mal, no deberías hacerlo. Si descargas
el salvapantallas, tendremos tu dirección IP y, si nos
bombardeas, lo grabaremos y lo enviaremos a tu ISP para que actue en
consecuencia". Nadie reivindicó la acción.
A pesar de las críticas, en pocos días más de
90.000 personas se bajaron el salvapantallas y, según la
compañía de monitorización del tráfico de
Internet, Netcraft, la campaña estaba siendo un éxito.
Netcraft observó el comportamiento de tres webs de "spammers"
atacadas por el salvapantallas y confirmó que dos fueron
tumbadas, mientras la tercera respondía a las peticiones muy
intermitentemente. El hecho de que un par de webs hubiesen caído
hasta estar fuera de línea confirmaba, según Netcraft,
que Lycos era incapaz de controlar que el bombardeo no acabase en DDoS.
La empresa no respondió oficialmente a las críticas pero,
el pasado fin de semana, cerraba la web de descarga del salvapantallas
y eliminaba cualquier referencia al producto en sus páginas. El
sitio "Haz el amor y no el spam" había empezado a ir cada vez
más lento, fruto de su éxito y de los ataques de venganza
de los "spammers", según los expertos, e incluso algunos grandes
proveedores de conectividad habían bloqueado a sus clientes el
acceso a la web del polémico programa, por considerarlo una
herramienta ilegal destinada al bombardeo.
Haz el amor y no el spam
http://makelovenotspam.com
Lycos Anti-Spam Site Compromised
http://it.slashdot.org/it/04/12/01/0250244.shtml?tid=111&tid=218
Lycos Screensaver Site Blocked by Internet Backbones
http://news.netcraft.com/archives/2004/12/02/lycos_screensaver_site_blocked_by_internet_backbones.html
Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital medium, provided this notice is preserved.
<<