¿Qué es exactamente Spamming 'Ratware'? ¿Cómo funciona Ratware?

"Ratware" es el nombre colorido de cualquier software de correo electrónico masivo que genera, envía y automatiza el envío de correo no deseado.

Ratware es la herramienta que los spammers profesionales utilizan para golpearnos a usted y a mí con un correo electrónico desagradable que publicita productos farmacéuticos y pornografía o intenta atraernos a estafas de phishing por correo electrónico.Ratware usualmente falsifica ("falsifica") la dirección de correo electrónico de origen desde la cual se envía spam. Estas direcciones de origen falsas a menudo manchan la dirección de correo electrónico de una persona legítima (por ejemplo, [email protected]), o toman un formato imposible como "twpvhoeks @" o "qatt8303 @". Las direcciones de origen falsificadas son uno de los indicios de que Ratware lo ha atacado.

Ejemplos de mensajes de correo de Ratware:

"Llevamos los medicamentos más populares" (venta de productos farmacéuticos)

"Se le ha enviado un beso instantáneo" (estafa de phishing para robar su información de identidad)

"ACCIÓN LESBIANA CALIENTE CON VAPOR VIVE EN LA CÁMARA" (pornografía ambulante)

"F R E E 60-Second MORTGAGE qualification" (robo de identidad)

"HURRY HURRY stock caliente a punto de ir por el techo" (estafas de correo electrónico de volcado y descarga)

"Tienes 14 fotos nuevas" (estafa de phishing)

"¿Dónde estás?" (pornografía ambulante)

"Los mejores precios de venta en iPhones" (estafa de phishing)

"Todos los pedidos enviados desde ubicaciones autorizadas" (venta de productos farmacéuticos)

V * i * a * g * r * a para productos baratos (venta de productos farmacéuticos)

Ratware existe para lograr cuatro propósitos:

Para conectarse furtivamente a servidores de Internet o computadoras privadas conectadas a Internet, y controlar temporalmente sus sistemas de correo electrónico.

Envíe números masivos de correos electrónicos en muy poco tiempo desde esas computadoras secuestradas.

Desconectar y enmascarar cualquier rastro digital de sus acciones.

Para realizar las tres acciones anteriores de forma automática y repetida.

Ratware se usa a menudo junto con el software de control remoto de botnets, el software de recolección y el software de diccionarios. (vea abajo)

¿Cómo funciona Ratware?

Ratware necesita ser encubierto, y necesita lograr grandes volúmenes de mensajes. Para lograr secreto y secreto, ratware tradicionalmente ha usado el puerto 25 para evitar la mayoría de los bloques de correo electrónico de ISP. En los últimos cinco años, el puerto 25 ahora ha sido supervisado y controlado por cerca de la mitad de los proveedores de servicios de Internet privados.Sin embargo, bloquear el puerto 25 ha sido problemático, ya que también restringe a los clientes comerciales de ejecutar sus propios servicios de correo electrónico para sus empleados. Muchos ISP con clientes de grandes empresas han optado por dejar el puerto 25 abierto para sus clientes legítimos y utilizar otras técnicas de cortafuegos para cerrar los spammers que intentan ocultarse en sus redes y enviar spam.Debido al puerto 25 y otras defensas, los spammers han tenido que evolucionar hacia otros medios clandestinos para enviar sus correos electrónicos desagradables. El 40% de los spammers de ratware exitosos utilizan la actividad paralela de usar computadoras "zombies" y "bot" … las máquinas legítimas de las personas que se convierten temporalmente en herramientas de spam en contra del conocimiento de sus propietarios.
Usando programas "gusanos" insidiosos como Sobig, MyDoom y Bagle, los spammers se cuelan en las computadoras privadas de las personas e infectan sus máquinas. Estos programas de gusanos abren puertas secretas que permiten a los piratas informáticos encargados por el spammer tomar el control remoto de la máquina de la víctima y convertirlo en un arma robótica de spam. A estos hackers se les pagará entre 15 y 40 centavos por cada computadora zombi que puedan adquirir para su empleador de correo no deseado. Ratware se desata a través de estas máquinas zombie.Para lograr volúmenes masivos, ratware utiliza programas de generación de texto que toman listas masivas de direcciones de correo electrónico y luego les envían mensajes de spam. Debido a que menos del 0.25% de los correos electrónicos no deseados alguna vez logran ganar a un cliente o engañar a un lector, ratware debe enviar cantidades masivas de correos electrónicos no deseados antes de que se convierta en efectivo. El envío por lotes mínimo satisfactorio es de aproximadamente 50,000 correos electrónicos en una sola ráfaga. Algunos ratware, dependiendo de los tipos de computadoras que secuestran, pueden enviar más de 2 millones de mensajes en diez minutos.
Solo en estos volúmenes el spam puede ser rentable al vender sus productos farmacéuticos, pornografía o estafas de phishing.

¿De dónde obtiene Ratware mi dirección de correo electrónico?

Hay cuatro formas deshonestas en que ratware obtiene las direcciones de correo electrónico: listas del mercado negro, listas recopiladas, listas de diccionarios y listas de estafa para darse de baja. Haga clic aquí para obtener más información sobre estos cuatro métodos deshonestos.

¿Dónde se obtiene el software Ratware?

No encontrarás herramientas de ratware al googlear la web. Los productos de Ratware son aplicaciones secretas, a menudo hechas a medida, creadas por programadores talentosos pero poco éticos. Una vez creados, los programas exitosos de ratware se venden de forma privada entre partes deshonestas, no como los vendedores de armas que venden armas.Debido a que el software de ratware es ilegal y contraviene la ley CAN-SPAM, los programadores no solo regalarán ratware de forma gratuita. Solo darán software de ratware a quienes les paguen el dinero suficiente para que valga la pena.

¿Quién ha sido atrapado usando el software Ratware?

Jeremy Jaynes y Alan Ralsky son dos de los spammers más famosos que han sido condenados. Los dos ganaron más de 1 millón de dólares en ganancias ilegales de spam.