Autor: Adolfo Fioranelli
Consultor Independiente de Seguridad Informática, Networking y Tecnología. Adolfo además es uno de los moderadores del Foro de Segu-Info (ForoSI).
Nota de Segu-Info: la información que brinda este artículo es real y obtenida de fuentes públicas en Internet en forma gratuita. Este artículo brinda información útil de como encontrar a una persona que utiliza el Spam como medio de publicidad para sus negocios y cómo encontrar a los mismos.
Comenzó un nuevo año y como todos los días reviso mi correo de Yahoo esperando encontrar saludos y deseos de felicidad de algún pariente o amigo pero, en lugar de eso, el primer correo que recibí el 1ro de enero de 2008 en mi buzón es un mensaje de spam.
En este correo, su autor menciona que su spam no puede ser considerado como tal basándose en un decreto. El spam es spam, no importa como se lo quiera disfrazar.
Los filtros antispamm de Yahoo no lo detectaron y, como decía, el correo fue a parar a mi buzón. ¡Cuánta decepción que el primer mensaje del 2008 fuera un spam sin filtrar!
Inmediatamente me puse a investigar quien es este señor, porqué tiene mi cuenta de correo y porqué me envía spam de sus productos.
Manos a la obra... Primero verifico a quien corresponde el teléfono y la dirección publicados en el correo. Los datos obtenidos de Páginas Amarillas, corresponden a los visualizados en la imagen, un habitante de la Ciudad de Buenos Aires, Argentina.
Buscando en el fiel amigo Google, que todo lo guarda, verifico que la dirección de correo nos lleva al sitio web del spammer y a sus promociones.
¿Por qué el spammer utiliza la leyenda "no responda este mail, si quiere ponerse en contacto con nosotros utilice este mail". Muy sencillo: estas personas utilizan direcciones de correo falsas hasta que los filtros antispamm los detectan y bloquean obligándolos a crear nuevas cuentas para seguir enviando su basura. En cambio, no cambian sus direcciones de correo comerciales y de ventas para que los interesados puedan responder sin problemas.
Vemos ahora el sitio oficial del spammer, que los invito a que NO lo visiten donde claramente figura el teléfono de contacto.
Averiguando en NIC, podemos verificar que el sitio esta registrado a nombre de la misma persona pero, con otra dirección y teléfono distintos del comercial, probablemente su domicilio. El teléfono y la dirección figuran a nombre de una mujer que no es objeto de este artículo, por lo que no se profundiza en este aspecto.
Pero, ¿quién es esta persona? Laboralmente nunca trabajo en relación de dependencia; fiscalmente casi es un "fantasma" ya que aparentemente nunca ha dado un domicilio valido.
Buscamos su dirección y catastralmente ese domicilio no existe... sólo aparecen los edificios vecinos. Comercialmente esta persona parece no tener inconvenientes con los bancos ni con tarjetas.
Como puede verse es relativamente sencillo seguir y encontrar a este tipo de personas utilizando medios de información públicos. Este tipo de spam es realizado por principiantes para comercializar sus productos, dando algún tipo de información de contacto.
Este caso NO debe confundirse con el spam masivo de realizan los spammers profesionales e internacionales en donde no se suministra más que un sitio web para adquirir productos (generalmente del tipo farmacéutico, relojes, acciones en la bolsa, etc.).
Segu-Info recomienda denunciar a estas personas para que sus direcciones de correo sean dadas de baja a la brevedad. Para realizar esto se debe enviar un correo a la dirección: [email protected] (Yahoo, Hotmail, Gmail, etc.) denunciando la dirección involucrada.
Buenos Aires, 12 de enero de 2008