lunes, 21 de abril de 2003

Ataques de denegación de servicio... a través de correo postal

Alan Ralsky, el rey del spam, está recibiendo un autentico ataque
distribuido de denegación de servicio que consiste en inundar su correo
postal. Un estudio muestra como estos ataques pueden automatizarse.

Para aquellos que no lo conozcan, Alan Ralsky es uno de los personajes más
prolíficos en el envío de correo basura a través de Internet, con una larga
trayectoria a sus espaldas, iniciada en 1997, y un sinfín de denuncias de
todo tipo. Ralsky ha utilizado todo tipo de estratagemas para conseguir
utilizar la infraestructura de los grandes proveedores de conectividad para
el envío de spam.

El pasado mes de diciembre de 2002, Alan Ralsky concedió una entrevista
donde ridiculizaba y se reía de toda la comunidad contraria a la existencia
del spam y que valora la intimidad de su buzón de correo. Se quejaba, por
ejemplo, del coste que le suponía tener toda su infraestructura en China
ante la imposibilidad de utilizar las empresas norteamericanas. En esa
entrevista cometió el error de comentar que su casa estaba situada en una
población del estado norteamericano de Michigan.

Esta entrevista fue reproducida en slashdot.org y uno de los lectores
encontró la dirección postal del domicilio del spammer. De forma totalmente
espontánea, otros lectores utilizaron esta dirección para suscribir al
spammer a catálogos comerciales, revista de anuncios, panfletos, solicitudes
para recibir información, etc... Otros fueron más allá y le enviaron
directamente basura (en el sentido literal de la palabra).

En la edición del 15 de abril de la revista Crypto-Gram, Bruce Schneier
comenta este hecho. Dejando de banda la ironía que supone inundar al rey del
spam con su propia basura (aunque en forma de átomos y no de bytes),
Schneier aprovecha para comentar una investigación realizada donde se
demuestra la posibilidad de automatizar este tipo de ataques.

El estudio, "Defending against an internet-based attack on the physical
world", describe una situación parecida a la que ha sufrido el rey del spam.
Cualquier persona con nociones de programación en un lenguaje de scripts
como Perl o Python puede utilizar los recursos existentes en la actualidad
para ejecutar un ataque de este tipo, automatizando la solicitud de envío de
propaganda por correo postal contra cualquier dirección. Todo esto sin
olvidar que una única persona podría conseguir el mismo efecto que ha tenido
en el buzón de Alan Ralsky la acción no coordinada de los miles de lectores
de slashdot.


Xavier Caballé
xavi@hispasec.com