Cuanto mayor es la cantidad de spam bloqueado, mayor es el volumen que los spammers tendrán que enviar para ganar dinero. “Si un spammer antes tenia que enviar cincuenta mil mails de spam para conseguir una respuesta, ahora tiene que enviar un millón” John Scarrow, el gerente general de tecnologí­as contra la inundación de mensajes en Microsoft, dijo: “Los spammers por lo general tienen que enviar un millón de correos electrónicos para conseguir quince respuestas positivas; para una campaña normal de publicidad por correo directo, la tarifa de respuesta es tres mil por millón. “Los spammers solamente comprimen sus esfuerzos y envían un millón.”

Aquella cantidad de correo electrónico puede abrumar a servidores y perder el tiempo, en particular para los que comprueban su correo varias veces por día. Toma al menos cinco segundos reconocer y suprimir un correo electrónico. Si mil millones de mensajes de bombardeo publicitario eluden la detección cada dí­a – el noventa y nueve por ciento no lo hace – esto añade hasta ciento cincuenta y nueve años de tiempo colectivo perdido golpeando el botón suprimir cada día. Scarrow dijo que de los cuatro mil millones de correos electrónicos procesados por Hotmail cada dí­a, ellos entregan sólo seiscientos millones. El resto es spam.

Hotmail es uno de los proveedores líderes mundiales más grandes del servicio del correo electrónico, con doscientos ochenta y cinco millones de cuentas certificadas en más de doscientos paí­ses.

Filtramos todos los mensajes entrantes, y esto toma enormes cantidades de energí­a de proceso de ordenadores y ancho de banda de conexion a Internet y requiere que nosotros trabajemos constantemente para mantener estos números ante un empeoramiento, dijo Scarrow. Hacemos esto para reducir al mínimo el impacto sobre nuestros clientes, pero esto es un infierno de trabajo. Microsoft mantiene ciento treinta mil cuentas de Hotmail especiales expresamente para el objetivo de atrapar y examinar el correo electrónico sospechoso. Muchas funciones como “honeypots” -señuelos para spammers que piensan que el objetivo ha sido infectado, pero en realidad registrará la dirección Internet de la fuente. Honeypots no tienen ningun filtro. Esto es la Internet cruda, 24/7, dijo Scarrow. Ellos intentarán absolutamente todo. Y es a menudo bastante crudo.

En 2003, el gobierno federal pasó el Control de Pornografí­a y el Acto de Marketing, que extensamente es mencionado el Acto de CAN-SPAM. La ley requiere que la gente que envía la publicidad a correos electrónicos debe ofrecer a los receptores la posibilidad de rehusar futuros mensajes o darse de baja de un boletin. A principios de 2004, motivado en parte por el entusiasmo de la nueva legislación – pero también por los logros de tecnologí­a de investigadores e ingenieros- Bill Gates dijo a un grupo de asistentes del Foro Mundial Económico, en Davos, Suiza”. En dos años, el bombardeo publicitario de spam será solucionado.” El comentario recibió mucha atención, y por un tiempo el optimismo de Bill Gates pareció justificado: el diluvio de spam pareció reducir la marcha. Obviamente esto fue un espejismo.

La nueva ley de directrices establecidas eran claras sobre lo que era legal, y varias empresas hicieron tentativas agresivas de coger y procesar a los criminales más significativos. Comenzó a costar dinero a los spammers poder evadir la ley, y esto los hizo cautelosos durante un tiempo. Esta conducta tenia como objetivo parar el bombardeo publicitario para simplemente regularlo. Aún así­, se ha visto como una decepción. La ley permite a spammers seguir enviando los correos electrónicos a no ser que expresamente les sea pedido parar, y esto les permite una gran libertad para dictar los pasos necesarios de evitarlo.

En el año después de que la ley fue promulgada, menos del siete por ciento de bombardeo publicitario cumplió con las exigencias de la legislación, según MX Logic, una firma de Seguridad de Internet.

El año pasado, el cumplimiento con la ley no alcanzó ni siquiera un uno por ciento. Administradores de tecnología corporativa miraron, a menudo con estupor, como los volúmenes de spam aumentaban perceptiblemente en octubre, y luego otra vez en noviembre. Postini, una firma de Seguridad de Internet prominente, paró veintidós mil millones de mensajes de alcanzar los buzones de sus treinta y seis mil clientes en noviembre. La empresa ahora intercepta doce mensajes de bombardeo publicitario para cada correo electrónico entregado. Durante 2006, el año antes del cual Bill Gates predijo que el bombardeo publicitario sería “solucionado”, el volumen de spam fue más que doblado comparado con el año anterior.

Ahora sabemos por qué. Incluso cuando el Congreso pasaba el Acto de CAN-SPAM, spammers cambiaban sus tácticas y se reinventaban. Hasta 2003, el correo electrónico spam habí­a seguido el acercamiento tomado del correo de mercado público convencional, ofreciendo productos como la impresión de suscripciones de revista y de provisiones. No era difi­cil de averiguar de quién venia cada correo electrónico, y casi nadie mintió sobre su identidad. Los virus eran apenas desconocidos, y solían ser adolescentes que escribian scripts desde sus dormitorios. El Sargento Mate, de MessageLabs, dijo: “En 2003, los spammers comenzaron a pagar a gente para introducir virus que tomaran el mando de ordenadores personales. Los días fáciles se terminaron. “Los virus son programas de software en realidad diminutos que explotan debilidades en redes o sistemas operativos de ordenador como Windows”.

Ellos encuentran un modo de hurgar en el disco duro de un ordenador. Ese verano, un virus llamado Sobig causó millones de ordenadores infectados en todas partes del mundo. En un día, MessageLabs interceptó un millón de copias y AOL paró más de veinticinco millones.

Sobig era el primer virus comercial creado por spammers diseñado expresamente para infectar máquinas, integrar su código, y luego convertirse aquellas máquinas en las redes que podrí­an enviar millones de los correos electrónicos. Como los correos electrónicos fueron enviados por la gente inocente que nunca sabí­a que sus ordenadores fueron infectados, los criminales eran casi imposibles de detectar.

En poco tiempo, el bombardeo publicitario había creado una industria: un netherworld de ordenadores personales secuestrados (ordenadores zombis llamados o esclavos), unido juntos en redes de robots (o botnets) controlado por pastores subterráneos bots, que funcionan desde todas partes del mundo.

Estas redes pueden soltar millones de los correos de spam en unos minutos; cuando el botnet se disuelve, los pastores reagrupan y agarran las decenas de miles de otros ordenadores. Incluso las máquinas más baratas ahora tienen bastante energía de proceso para revolverse al azar con millones de combinaciones de dirección hasta que ellos tropiezan sobre unos cuantos que son correctos.

El aumento de niveles de bombardeo publicitario en los tres años pasados es casi únicamente un resultado de las botnets. Los mensajes rutinariamente llevaban virus, muchos de los cuales fueron diseñados para evadir filtros tradicionales. No es dificil de hacer: muchas personas usan comunmente, contraseñas facilmente adivinadas para proteger sus redes inalámbricas – y un número sorprendente no usa contraseñas en absoluto. El chasquido sobre el eslabón incorrecto en una dirección de Web también puede permitir al software malévolo instalarse sobre un ordenador y forzarlo a fabricar el bombardeo publicitario.

Llaman a esto “drive-by download”. Una vez que un virus informático invade una red de ordenadores buscará cualquier libro de direcciones, enviando spam a cada dirección de correo electrónico que pueda encontrar, entiendo que son direcciones válidas, actualizadas y que alguien recibirá la publicidad.

Hoy dia, un spammer casi nunca usa su propio ordenador o conexion a Internet. Es rara vez necesario, ya que ellos pueden agarrar el control remotamente de ordenadores en todo el mundo. “Hacia el final del año pasado, spammers controlaron bastantes ordenadores personales para hacer lo que ellos quisieron con ellos” dijo el Sargento. “La mitad del tiempo, ellos lo hacen sobre su ordenador y usted aún no tendría una pista.”

Thomas Bayes era un clérigo británico del siglo dieciocho y un matemático ávido que se interesó en la probabilidad. Entonces, la gente acababa de comenzar a enfocar los riesgos y recompensas asociadas con el nuevo campo de estadística de seguros. Bayes desarrolló un teorema que ayudó a determinar las probabilidades detrás de la estadí­stica en el filtro antispam. Su razonamiento también puede ser usado calibrar la probabilidad que un mensaje electrónico resulte ser spam.

Casi toda la defensa contra el bombardeo publicitario confía en filtros, que inspeccionan palabras, frases, la historia de cambios de correo entre el remitente y el recipiente, el Protocolo de Internet (I.P). los números únicos de direcciones que, como se supone, identifican cada ordenador – y otros aspectos del correo electrónico.

Los filtros emplean una serie de métodos estadísticos para determinar si el mensaje parece spam. Si un correo electrónico contiene las palabras “gratis”, “Viagra”, “herbario”, por ejemplo, entonces el filtro probablemente concluye que el mensaje es el bombardeo publicitario de spam. Naturalmente, los filtros también hacen errores, considerados falsos positivos y el correo legít­imo puede terminar en carpetas para el spam. Falsos positivos pueden plantear un problema más grande que el bombardeo publicitario de spam en sí­ mismo. “Una de las cosas que las personas no quieren ver es que el correo electrónico importante que no entra a su bandeja de entrada, “Keith Coleman, el gerente de producto para Gmail de Google, dijo: “Cuando esto pasa con regularidad, ellos pierden su fe en el correo electrónico completamente.”

El trabajo de un spammer debe confundir los filtros. La ortografía “V1agra” o “Vi-agr ” no significa nada para una máquina, pero casi cualquier lector humano consigue reconocer el punto. En 2002, el programador Paul Graham escribió un ensayo llamado “A plan for Spam” fue un manifiesto intelectual para los miles de investigadores que tratan de encontrar un modo de limpiar la Internet. Pienso que es posible parar el bombardeo publicitario de los spammers, y que los filtros a base de contenido son el modo de hacerlo.” escribió él. “El talón de Aquiles del spammer es su mensaje. Ellos pueden engañar cualquier otra barrera que usted establece. Pero ellos tienen que entregar su mensaje, independientemente de eso.”

Graham comparó cada caracter, apóstrofes, números, símbolos en miles de los correos electrónicos genuinos con aquellos en miles de correos de spam. Él fue capaz de entrenar su software para usar el contexto de un mensaje de forma que adivinase la similitud de ciertas palabras contenidas en un correo electrónico de spam con otro que no fuese spam. Las palabras “república”, “señora” parecen bastante inocentes, pero cuando aparecen juntas en un correo electrónico son a menudo de una famosa estafa nigeriana que se ha dirigido a su correo electrónico. Un correo así es invariablemente considerado cómo spam y un buen filtro lo enviará a la carpeta que le corresponde.

Como los filtros se hacen más sofisticados, el bombardeo publicitario por spam se hace más evasivo. Hay millones de modos de escribir una palabra que usa la puntuación, números, y otros símbolos. Un matemático se fijó en que hay 600,426,974,379,824,381,952 modos de deletrear Viagra. ” Si pensara que yo podría continuar las corrientes de filtración de bombardeo publicitario, yo consideraría este problema solucionado, escribió Graham. Pero esto no significa mucho para ser capaz de eliminar filtrando el bombardeo publicitario más actual, porque el bombardeo publicitario se desarrolla y el spam no para de evolucionar. Las técnicas anti-spam contra la inundación de mensajes de spam se parecen a los pesticidas que crean una nueva plaga más resistente de bichos.