China sigue siendo spam Haven debido a 'Bulletproof' Hosting

Una abrumadora mayoría de los sitios web promocionados a través del correo no deseado se alojan en China en proveedores de servicios que muchas veces eligen ignorar las quejas y permitir actividades ilegales, según una investigación de la Universidad de Alabama.

Gary Warner, director de investigación en informática forense en el departamento de informática y ciencias de la información de la universidad, escribió en su blog que ya pasó el tiempo para declarar una crisis de correo no deseado en China.

La universidad revisó millones de mensajes de correo no deseado a lo largo de este año desde su Spam Data Mine, que analiza el correo no deseado para detectar amenazas. En esos mensajes había enlaces a cientos de miles de sitios web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Un total de 69.117 dominios únicos hospedaban esos sitios web. Setenta por ciento - o 48,552 - hospedaron sitios web que terminaron en ".cn", el dominio de nivel superior de código de país para China. Nuevamente, cerca del 70 por ciento de los sitios web se ubicaron en computadoras dentro de China.

"Es muy normal que más de un tercio de los nombres de dominio que vemos cada día en mensajes de correo no deseado provengan de China", escribió Warner. "Cuando uno también considera los muchos nombres de dominio '.com' y '.ru' que también están alojados en China, el problema es mucho peor".

Típicamente cuando se detectan sitios web fraudulentos, las compañías de seguridad envían una queja a una empresa de hosting, que también puede actuar como registrador o vendedor de nombres de dominio. El sitio normalmente se desconecta.

Sin embargo, algunas empresas en China y en otros lugares ofrecen el llamado alojamiento "a prueba de balas", donde los sitios web pueden permanecer en línea o las operaciones de spam pueden continuar sin interrupción.

China también es atractiva porque de sus bajos costos. Un nombre de dominio se puede comprar por tan solo $ 0.15, lo que permite a los estafadores adquirir muchos nombres de dominio a bajo precio. Los nombres de dominio cuestan mucho más en los EE. UU., Donde parte del dinero se destina a combatir el abuso y el spam, escribió Warner. Pero el bajo flujo de ingresos en China probablemente obstaculice la creación de programas para detener el abuso.

"Más de la mitad de todo el correo no deseado usa nombres de dominio registrados en China, se envía desde computadoras en China o usa computadoras en China para alojar sus Páginas web ", escribió Warner.

Warner le da a algunas operaciones de red y registradores el beneficio de la duda, escribiendo que es posible que todavía no hayan desarrollado formas efectivas de manejar las quejas y expulsar a los ciberdelincuentes de sus sistemas.

Otros, sin embargo, Ignore las quejas, como en el caso de un proveedor de hosting que fue instrumental para mantener viva la red zombi Waledac, conocida por enviar correo no deseado lleno de gusanos. Warner escribió que las quejas han sido enviadas en inglés y chino sin respuesta.

"Realmente creo que el gobierno chino no tolerará voluntariamente esta horrible situación", escribió Warner. "Mi única respuesta es que hasta ahora no se les ha señalado debidamente su atención".