En China, $ 700 pone un spammer en los negocios

Es mucho, si eres un spammer.

Pagas $ 700 para usar un servidor en China que te permite enviar todo el spam que te gusta. Se llama host a prueba de balas y para las personas que luchan contra el spam y el cibercrimen se está convirtiendo en un gran problema.

Los cibercriminales usan estos servicios no solo para alojar servidores, sino también para registrar nombres de dominio de Internet que usan para spam y ataques en línea. En un período de tres meses este año, investigadores de la Universidad de Alabama en Birmingham trazaron más de 22.300 dominios, todos utilizados para enviar spam farmacéutico en línea, a solo seis computadoras a prueba de balas alojados en China, dijo Gary Warner, director de investigación en informática forense. en la universidad.

[Lectura adicional: cómo eliminar el malware de tu PC con Windows]

El troyano Waledac, que usa técnicas ingeniosas de ingeniería social para propagarse, ha estado usando nombres de dominio a prueba de balas para mantenerse vivo, Warner dijo. "Tuvimos más de 70 dominios en los que toda la comunidad trabajó hasta el final e intentó durante cuatro meses intentar cerrar", dijo. "Debido a que no podemos cerrar los nombres de dominio, no podemos cerrar la propagación del virus".

El registro de nombres de dominio a prueba de balas es incluso más barato que los servidores a prueba de balas. Un delincuente puede registrar anónimamente un dominio a prueba de balas por $ 100.

Varias docenas de servicios de alojamiento a prueba de balas operan en todo el mundo, pero la "gran mayoría" de ellos está en China, dijo Warner. Incluso los estafadores de países considerados blandos en el correo no deseado utilizan los servicios porque son muy confiables, agregó. "Incluso los rusos usan los registradores antibalas chinos".

Los proveedores son directos acerca de para qué se usan sus servicios.

Así es como una empresa, Tecom, promueve su servicio: "Usualmente, su proveedor de alojamiento web cerrará su sitio web en cuestión de días, o incluso antes, si descubren que está enviando correos electrónicos masivos y dirigiendo personas a su sitio en su servidor. El alojamiento web a prueba de balas le ayuda a dirigir a los clientes a su sitio web, y usted no ganó Tengo que preocuparme de que me cierren debido a las quejas de spam. "

Tecom dice que sus servicios, que están alojados en" las principales ciudades de China ", no se pueden usar para juegos de azar en línea o material pornográfico. El Ministerio de Seguridad Pública de China ha tomado medidas enérgicas contra los pornógrafos de Internet desde mediados de la década de 1990.

Cuando un dominio se usa para enviar spam o difundir software malicioso, los investigadores de seguridad generalmente usan un protocolo establecido para informar el dominio a su registrador. luego puede eliminarlo de Internet.

Eso no funciona con dominios a prueba de balas, porque los registradores simplemente ignoran las solicitudes de retiro. "Creo que hay cierta confusión sobre cómo la comunidad de Internet debe trabajar en conjunto", dijo Warner. "Solo existen estos espacios grises [para las empresas chinas] … '¿Debería terminar un dominio porque una empresa estadounidense me dijo que lo hiciera?'"

China endureció recientemente sus leyes de cibercrimen y arrestó a algunos presuntos ladrones de identidad. Warner espera que estos movimientos presagien una represión en el alojamiento a prueba de balas. "Esta es la próxima área que deben abordar", dijo.