You are here

No solo del correo vive el spammer

Hace unos días hablábamos del SPIT (Spam Over IP Telephony) en los cinco principales principales problemas de seguridad en la VoIP en 2008. Parece un tanto extraño el concepto del SPAM en la VoIP, aunque desde hace tiempo recibimos llamadas en casa ofreciendonos productos y servicios (incluso de las mismas operadoras) especialmente de telefonía y ADSL (comunicaciones en general).

El caso es que los servidores pueden realizar gran cantidad de llamadas por segundo, aunque no tiene sentido. Tal vez hablamos con la máquina a través de IVRs (prompts de voz interactivos), text-to-speech, ...

Aunque está demostrado que a nadie le gusta demasiado hablar por teléfono con una máquina, así que parece ser en Orange han dado un paso más hacia el uso de las nuevas tecnologías para spamear nuestras líneas telefónicas.

La verdad es que lo contaba muy bien Pablito en Menéame, el caso de la llamada que provenía del 914523902:

"Es un DID sin termination point; vamos, que no tiene terminación si lo llamas, yo he recibido una llamada hace 10 minutos. Este número lo está utilizado Orange para spamear y conseguir clientes. El sistema usado es telemarketing : Usan servidores de llamada con un DID sin terminación , llamando a una gran cantidad de numeros si detectan voz humana cuelgan y generan una llamada ( callback ) a un comercial que "te llama" para ofrecete tus productos."

Otra de las aplicaciones conocidas de la VoIP en el campo del SPAM son los SMS que bombardean nuestros teléfonos móviles, este es otro campo en el que la máquina resulta perfectamente válida para la labor y obviamente más rápida y eficiente que si se encargara de ello un ser humano.

El SPIT en general, seguramente por muchos conocida está cada vez tomando más fuerza y es generalmente potenciada por las operadoras a las cuales no les supone excesivo coste este bombardeo de mensajes. Desde el inicio del fenómeno se han escrito interesantes artículos que tratan este tema, como por ejemplo el publicado en Baquia.

En el artículo sobre SPIT de Microsiervos vemos este interesante apunte que da un poco de sentido a la existencia del SPAM:

"Bruce Schneier comenta un detalle curioso: el «coste» de molestia que supone toda publicidad para todo el que no se ve influenciado por su mensaje. En el caso del correo basura, enviar publicidad por correo tiene para el spammer un coste claro (bajo) y también un beneficio (por eso existe), pero ese otro coste de la molestia es cero, no supone nada para los spammers."

Aunque está claro que el SPIT se está extendido cada vez más, y este 2008 ya empieza a ser un problema considerable resulta gracioso cuando viajamos en el tiempo. Y es que en 2004 ya se hablaba del SPAM sobre telefonía IP, de los sistemas posibles y se comentaba su baja popularidad debido a que en aquellos tiempos la VoIP no estaba tan extendida. Pero ya se denotaba la previsión de estas prácticas para un futuro. Al final así ha sido.

Ya en aquel tiempo se hablaba del filtro que identifica al remitente a la vez que define el contexto y contenido del mensaje. De tal forma, al constatarse el envío masivo del mismo mensaje proveniente del mismo remitente el sistema optará por incluirlo en una lista negra especialmente desarrollada y compartida por los diferentes proveedores de conexión y VoIP.

De cualquier modo, la realidad es que todavía hoy la mayoría de usuarios están indefensos ante el SPIT principalmente debido a que no hay una concienciación sobre este fenómeno al contrario de lo que sucede con el SPAM en el correo donde a día de hoy es inconcebible montar un servidor de correo sin un filtro antispam de los muchos que hay en el mercado.

Tal vez este aumento del SPAM telefónico será el motivo de que florezcan nuevas soluciones (preferiblemente libres)Wink y técnicas más avanzadas para combatir este problema. Esperemos que así sea, de cualquier manera estamos en un buen momento para desarrollar y sacar al mercado efectivas soluciones "anti-spit".

Por el momento tenemos el servidor antispit de Eyeball, uno de los más conocidos y con una tecnología bastante eficiente que define las funcionalidades de un servidor antispit. Además tenemos la RFC 5039 que propone soluciones y frameworks antispam para SIP.

Offtopic: 
Asterisk: 
Qué te parece: