[HACK] Lycospam
merce
merce at grn.es
Thu Dec 9 17:07:49 CET 2004
19:00 30/11/04
LYCOS EUROPA RETIRA UN POLÉMICO SALVAPANTALLAS CONTRA EL SPAM
Mercè Molist
El salvapantallas "Haz el amor y no el spam" ha sido flor de
un día. Lycos Europa lanzaba la semana pasada este programa
gratuito, destinado a bombardear las webs donde se venden
productos ofertados por correo basura. Según Lycos, si mucha
gente lo usaba, los "spammers" tendrían que pagar el aumento
de ancho de banda que se generaría en sus sitios. Pero la
idea fue muy criticada en los foros de seguridad de Internet
e incluso un grupo desconocido "hackeó" la página de
promoción del producto. Finalmente, Lycos lo ha retirado.
"¿Cansado de recibir correos no deseados? Ahora tenemos la
oportunidad de unirnos y luchar juntos contra el spam.
Descárgate el salvapantallas. És el único que trabaja
activamente en contra del correo basura. Avisa a tus amigos
que hagan lo mismo". Así se presentaba el salvapantallas
gratuito de Lycos. En la misma web de descarga, se ofrecía
la posibilidad de "Molestar a los que usan spam ahora",
haciendo un clic. El programa enviaba un chorro de
peticiones a una página web listada en los servicios de
lucha contra el spam, como SpamCop, por vender productos
ofertados mediante correo basura.
La teoría de Lycos era que cuántos más chorros se enviasen,
más lentas irían estas páginas, dificultando el acceso a
posibles clientes y obligando al "spammer" a pagar más ancho
de banda a su proveedor, por el aumento de peticiones. El
salvapantallas funcionaba automáticamente, cuando el
ordenador estaba en modo ahorro de energía. Para hacerlo más
emocionante, mostraba un mapa del mundo con las webs de
"spammers" que estaban siendo bombardeadas e información
sobre los ataques: "Printmediaprofites.biz está teniendo un
tráfico de 7,04 Gb y su tiempo de respuesta se ha reducido
un 64%".
Lycos aseguraba haber tomado medidas para que los ataques
desde diferentes ordenadores no acabasen tumbando las webs
de los "spammers", ya que en este caso sería una Denegación
Distribuida de Servicio (DDoS), ilegal o a punto de ser
ilegalizada en la mayoría de países. Un representate de
Lycos en Alemania afirmó que esperaban generar un tráfico
diario de 3,4 MB y, cuando hubiese miles de salvapantallas
en marcha, hasta los 33TB. Los expertos se llevaron las
manos a la cabeza porque, antes estos números, es muy
difícil no caer en el DDoS ni dañar a inocentes.
El weblog de la compañía antivirus F-Secure aconsejaba no
instalar el salvapantallas, "por los posibles problemas
legales". Matt Sergeant, de MessageLabs, denunciaba que la
iniciativa "combate el abuso con más abuso". Graham Cluley,
de la firma Sophos, aseguraba que "si atacas a la gente sólo
conseguirás que te ataquen a tí y ¿qué pasará si por error
se bombardea una web incorrecta?". En los foros de Slashdot
lo calificaron de "idea horrible" y en la lista de correo
del prestigioso Dan Farber se comentaba la "sorprendente
ignorancia de la realidad que demuestra". Otros sugerían que
era una maniobra de publicidad para una agonizante Lycos.
24 horas después del lanzamiento del salvapantallas "Haz el
amor y no el spam", alguien "hackeaba" la web de descarga,
que amanecía en blanco y con el mensaje: "Usar robots para
atacar a la gente está muy mal, no deberías hacerlo. Si
descargas el salvapantallas, tendremos tu dirección IP y, si
nos bombardeas, lo grabaremos y lo enviaremos a tu ISP para
que actue en consecuencia". Nadie reivindicó la acción.
A pesar de las críticas, en pocos días más de 90.000
personas se bajaron el salvapantallas y, según la compañía
de monitorización del tráfico de Internet, Netcraft, la
campaña estaba siendo un éxito. Netcraft observó el
comportamiento de tres webs de "spammers" atacadas por el
salvapantallas y confirmó que dos fueron tumbadas, mientras
la tercera respondía a las peticiones muy intermitentemente.
El hecho de que un par de webs hubiesen caído hasta estar
fuera de línea confirmaba, según Netcraft, que Lycos era
incapaz de controlar que el bombardeo no acabase en DDoS.
La empresa no respondió oficialmente a las críticas pero, el
pasado fin de semana, cerraba la web de descarga del
salvapantallas y eliminaba cualquier referencia al producto
en sus páginas. El sitio "Haz el amor y no el spam" había
empezado a ir cada vez más lento, fruto de su éxito y de los
ataques de venganza de los "spammers", según los expertos, e
incluso algunos grandes proveedores de conectividad habían
bloqueado a sus clientes el acceso a la web del polémico
programa, por considerarlo una herramienta ilegal destinada
al bombardeo.
Haz el amor y no el spam
http://makelovenotspam.com
Lycos Anti-Spam Site Compromised
http://it.slashdot.org/it/04/12/01/0250244.shtml?tid=111&tid=218
Lycos Screensaver Site Blocked by Internet Backbones
http://news.netcraft.com/archives/2004/12/02/lycos_screensaver_site_blocked_by_internet_backbones.html
Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this
entire article is permitted in any digital medium, provided
this notice is preserved.
More information about the hacking
mailing list