El portal Lycos Europa retira un polémico salvapantallas contra el correo basura

El salvapantallas Haz el amor y no el spam ha sido flor de un día. Lycos Europa lanzó la semana pasada este programa gratuito, destinado a bombardear las "webs" donde se venden productos ofertados por correo basura. Según Lycos, si mucha gente lo usaba, los spammers tendrían que pagar el aumento de ancho de banda que se generaría en sus sitios. La idea fue muy criticada en los foros de seguridad de Internet e incluso un grupo desconocido hackeó la página de promoción del producto. Finalmente, Lycos lo ha retirado.

"¿Cansado de recibir correos no deseados? Ahora tenemos la oportunidad de unirnos y luchar juntos contra el spam. Descárgate el salvapantallas. És el único que trabaja activamente en contra del correo basura. Avisa a tus amigos que hagan lo mismo". Así se presentaba el salvapantallas gratuito de Lycos. En la misma "web" de descarga, se ofrecía la posibilidad de "Molestar a los que usan spam ahora", haciendo un clic.

El programa enviaba un chorro de peticiones a una página listada en los servicios de lucha contra el spam, como SpamCop, por vender productos ofertados por correo basura.

La teoría de Lycos era que cuantos más chorros se enviasen, más lentas irían estas páginas, dificultando el acceso a posibles clientes y obligando al spammer a pagar más ancho de banda a su proveedor, por el aumento de peticiones. El salvapantallas funcionaba automáticamente, cuando el ordenador estaba en modo ahorro de energía.

Para hacerlo más emocionante, mostraba un mapa del mundo con las páginas de spammers que estaban siendo bombardeadas, e información sobre los ataques: "Printmediaprofites.biz está teniendo un tráfico de 7,04 Gb y su tiempo de respuesta se ha reducido un 64%".

Lycos aseguraba haber tomado medidas para que los ataques desde diferentes ordenadores no acabasen tumbando las páginas de los spammers, ya que en este caso sería una Denegación Distribuida de Servicio (DDoS), ilegal o a punto de ser ilegalizada en la mayoría de países.

Un representate de Lycos en Alemania afirmó que esperaban generar un tráfico diario de 3,4 MB y, cuando hubiese miles de salvapantallas en marcha, hasta los 33TB. Los expertos se llevaron las manos a la cabeza porque, ante estos números, es muy difícil no caer en el DDoS ni dañar a inocentes.

Maniobra publicitaria

El weblog de la compañía antivirus F-Secure aconsejó no instalar el salvapantallas, "por los posibles problemas legales". Matt Sergeant, de Message Labs, denunciaba que la iniciativa "combate el abuso con más abuso". Graham Cluley, de la firma Sophos, aseguraba que "si atacas a la gente sólo conseguirás que te ataquen a tí. ¿Qué pasará si por error se bombardea una "web" incorrecta?". En los foros de Slashdot lo calificaron de "idea horrible" y en la lista de correo del prestigioso Dan Farber se comentaba la "sorprendente ignorancia de la realidad que demuestra". Otros la tildaban de simple maniobra de publicidad.

Un día después del lanzamiento del salvapantallas Haz el amor y no el spam, alguien hackeó la página de descarga, que amanecía en blanco y con el mensaje: "Usar robots para atacar a la gente está muy mal, no deberías hacerlo. Si descargas el salvapantallas, tendremos tu dirección IP y, si nos bombardeas, lo grabaremos y lo enviaremos a tu ISP para que actúe en consecuencia". Nadie reivindicó la acción.

A pesar de las críticas, en pocos días más de 90.000 personas se bajaron el salvapantallas y, a razón de la compañía de monitorización del tráfico de Internet, Netcraft, la campaña estaba siendo un éxito. Netcraft observó el comportamiento de tres sitios de spammers atacados por el salvapantallas y confirmó que dos fueron tumbadas, mientras la tercera respondía a las peticiones muy intermitentemente. El hecho de que un par de páginas hubiesen caído hasta estar fuera de línea confirmaba, según Netcraft, que Lycos era incapaz de controlar que el bombardeo no acabase en DDoS.

La empresa no respondió oficialmente a las críticas pero, el pasado fin de semana, cerró la "web" de descarga del salvapantallas y eliminaba cualquier referencia al producto en sus páginas.