Caza y captura de un spammer (II)
Por Jacobo Tarrío
1 de junio de 2003

Les hablaba de que alguien había empezado a enviar spam simulando que se enviaba desde un par de dominios que poseo yo, y que los perpetradores habían conseguido ocultar la IP desde la que realizaban los envíos, de forma que yo no podía quejarme.

Entonces, frustrado, comencé a guardar todos los spams que recibía devueltos de esta forma, a ver si conseguía obtener algún “patrón” que delatara a los responsables del desaguisado. Esta tarea estaba complicada por el hecho de que estos spams estaban todos escritos en ruso (idioma que no hablo), pero no iba a dejar que unos pocos caracteres cirílicos que no podía ver en mi consola de texto se interpusieran entre mi y… y la venganza :)

Y así comencé: mensaje devuelto que recibía, se iba directo a una carpeta llamada “spamattack”, y un día que me aburría comencé a echarles un vistazo.

En una ocasión vi un spam en inglés, que apuntaba directamente a una página web. Avisé al proveedor en el que se hospedaba la página, y ésta desapareció. Muy gratificante.

Entre los spams rusos, sin embargo, nada de eso: ni direcciones de e-mail ni páginas web. Sin embargo, casi todos tenían números de teléfono, así que me puse a buscar esos números en Google. Algunos no aparecían en toda la web; otros, en listados de números aleatorios (!); pero, sin embargo, tuve suerte con unos pocos de ellos, pues aparecían páginas web que pude descifrar con la ayuda de Babelfish (habría usado Google Translate, pero éste no entiende el ruso). Una consultoría, una empresa de venta de entradas de cine, etc.

Comencé a mandar algún mensaje, tanteando el terreno. “Disculpen”, les decía (en inglés), “¿podrían decirme quién envía sus anuncios por e-mail?”. Sin embargo, no recibí ninguna respuesta: una de dos, o ya tenían mi dominio filtrado, o se dieron cuenta de por qué preguntaba.

Sin embargo, tuve un golpe de buena suerte. Uno de los números de teléfono que busqué en Google correspondía a un vendedor de filtros de aire; en esta página web aparecían enlaces a otras páginas, como una imprenta, una inmobiliaria, una empresa publicitaria y, lo mejor de todo, un spammer profesional.

Evidentemente, si ellos fueran los responsables habría sido demasiada buena suerte, ¿no? Pues parece que no; en todas las páginas de ese “grupo” hay un bloque con enlaces a todas las demás. Además, todos estos dominios están hospedados en los mismos servidores, y todos los dominios salvo el de la imprenta y el spammer pertenecen a la misma persona.

Esto no es suficiente prueba, pero llega el turno de los números de teléfono. El número de teléfono del propietario de todos los dominios salvo la imprenta y el spammer aparece en una versión antigua de la página del spammer; además, el nuevo aparece en algunos spams de los que me habían llegado devueltos, anunciando la imprenta, y en la página de la empresa de marketing. Uno no contrata a otra persona para que realice servicios que uno mismo se dedica profesionalmente a hacer, ¿no?

Bueno, me estoy alargando innecesariamente. A estas alturas ya estaba convencido de que el spammer está en el “grupo” ese que he mencionado, así que he enviado un mensaje a su proveedor, para que le corte el acceso. Por ahora no le han cortado nada. Yo se lo cortaría con gusto, pero no está en mi mano :-).

Y nada más. Yo ahora estoy esperando; si no le cortan el acceso, lo que haré será empezar a enviarle de vuelta al spammer los mensajes que me llegan devueltos, a ver qué gracia le hace. Espero que ustedes hayan disfrutado, y que hayan aprendido algo. Yo mucho, obviamente (lo de aprender; disfrutar, no tanto).

(Por cierto, está curioso el edificio en el que tienen la base esos spammers…).

Otros artículos sobre “Tirando Líneas (2002-2004)”, “spam”.
Índice.
Salvo indicación en contrario, esta página y su contenido son Copyright © Jacobo Tarrío Barreiro. Todos los Derechos Reservados. Información sobre tratamiento de datos y condiciones de uso.