Estudio estricto: el spam de Viagra es rentable, pero los márgenes son ajustados

Una de las redes más famosas de computadoras pirateadas utilizadas para enviar correo no deseado podría estar generando hasta $ 3.5 millones anuales vendiendo drogas como Viagra, de acuerdo con una nueva investigación.

Mientras que los filtros utilizados por e -los proveedores de correo Yahoo, Google y Microsoft detienen una gran cantidad de spam, los mensajes cruzan y llegan a compradores receptivos.

El estudio se llevó a cabo infiltrándose en la botnet Storm, un robusto sistema de igual a igual que ordena millones de hackeados. computadoras para enviar campañas de spam.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los investigadores modificaron el sistema de comando y control de Storm para REPLACEar sus propios enlaces en mensajes spam que conducen a sitios web que crearon en lugar de los spammers de uno que publicidad.

Uno de los sitios web publicitaba productos farmacéuticos y el otro imitaba un sitio de postales electrónicas. El spam de la postal electrónica a menudo conduce a sitios web que intentan infectar las PC con software malicioso que hace que las máquinas envíen correo no deseado relacionado con Storm.

Ambos sitios que crearon los investigadores eran inofensivos: el sitio de la droga devolvería un error si alguien intentaba comprar algo, y el sitio de postales electrónicas contenía un ejecutable benigno. Los sitios informaron compras intentadas y si el ejecutable se ejecutó.

Los investigadores controlaron cuántos mensajes llegaron a las bandejas de entrada y si los mensajes condujeron a una compra o infectaron una PC con malware.

En el transcurso de las campañas de spam, algunos 469 millones de correos electrónicos fueron enviados. De los 350 millones de mensajes farmacéuticos, 10.522 usuarios visitaron el sitio, pero solo 28 personas intentaron realizar una compra, una tasa de respuesta de.0000081 por ciento.

"Sin embargo, una tasa de conversión muy baja no implica necesariamente bajos ingresos o rentabilidad ", escribieron los investigadores.

El precio de compra promedio fue de $ 100. Al calcular la cantidad de spam farmacéutico que Storm envía a diario, los ingresos podrían superar los $ 7,000 por día. Por año, los ingresos llegarían a $ 3.5 millones.

"Este número podría ser aún mayor si las farmacias anunciadas con spam experimentan negocios repetidos", escribieron.

Aún así, enviar spam es caro. Cuesta más de $ 25,000 enviar 350 millones de mensajes, lo que es demasiado probable para obtener una ganancia en la tasa de conversión observada.

Los investigadores dijeron que sugiere un modelo comercial en el que aquellos que ejecutan la botnet Storm también están involucrados en la ejecución del sitios web de medicamentos.

"Si es cierto, la hipótesis es alentadora", escribieron. "Sugiere que el mercado minorista de terceros para la distribución de correo no deseado no se ha hecho lo suficientemente grande o eficiente como para producir precios competitivos".

El resultado es que los spammers y los operadores de red Storm pueden trabajar con márgenes estrechos para obtener ganancias, y sus campañas son "económicamente susceptibles a nuevas defensas", dijo el estudio.

La tasa de respuesta al correo no deseado que atraía a las personas a los sitios de tarjetas postales electrónicas era más alta. Los investigadores estimaron que una campaña de autopropagación de Storm, que busca infectar PCs nuevas para mantener la red, podría resultar en 3.500 a 8.500 nuevos bots por día. La investigación fue realizada por los departamentos de informática de la Universidad de California. en sus campus de Berkeley y San Diego.