El día de hoy se ha filtrado información muy completa sobre una operación masiva e ilegal de envío de spam que a la fecha afecta cerca de 1.4 mil millones de víctimas. Los datos, obtenidos por el investigador en seguridad Chris Vickery de MacKeeper, revelan que los que comandaban esta operación de spam tenían no solo las direcciones de correo electrónico de sus víctimas, sino también nombres completos, su IP, e incluso su dirección física.
Bajo el nombre de River City Media (RCM) y liderada por los spammers Alvin Slocombe y Matt Ferris, la compañía se ocultaba detrás de una firma “legítima” de marketing online, y que según su propia documentación era capaz de enviar hasta mil millones de emails diarios. Claramente, estos envíos se realizan de forma automatizada y utilizando una base de datos de emails que, por fortuna para todos, fue encontrada por Vickery.
Slocombe y Ferris tienen historial de estar relacionados con otras operaciones de spam masivo según cuentan en Spamhaus, una organización que se encarga de combatir el spam.
Según cuenta Vickery, la base de datos fue encontrada en una copia de respaldo de los datos del servidor principal de RCM que no estaba protegida por contraseña. Vickery, en conjunto con el MacKeeper Security Research Center, CSOOnline, y Spamhaus así como la autoridades, realizaron una investigación para determinar si los datos eran legítimos. En efecto, se logró corroborar que la mayoría de los datos corresponden a personas reales.
Una operación masiva que reporta grandes ingresos
RCM ofrece además otros servicios aparte del envío masivo de emails. Entre estos se cuentan el envío masivo de SMS no solicitados. De hecho, la compañía fue demandada en el pasado por un abogado en 2011.
Entre los documentos filtrados, se encuentran registros de algunos de los clientes frecuentes de RCM, entre los que se cuentan Nike, LifeLock, Liberty Mutual, Fidelity, MetLife, Victoria’s Secret, Kitchen Aide, Yankee Candle, Bath & Body Works, Gillette, Match.com, Dollar Shave Club, Dewalt, DirecTV, Covergirl, Clinique, Maybelline, Terminix, y AT&T.
Los registros filtrados además, revelan que el negocio de RCM es bien fructífero. Entre Octubre 2016 y Enero 2017, reportó ganancias de hasta $937,451.21 por sus redes de publicidad afiliadas como son AdDemand, W4, AD1 Media (Flex), y Union Square Media.
El cómo se obtuvieron todas estas cuentas de email y la información es otro asunto de relevancia en cuestión de seguridad. Vickery advierte, que varias organizaciones pudieron ayudar a construir esta base de emails y que posiblemente pudieron haber sido obtenidas mediante las agencias que ofrecen a través de pre-registros, el envío de emails con ofertas. Otro método por el que estos emails se pudieron obtener, es mediante la clásica búsqueda con motores como el de Google, Bing, Yandex y similares.
Cuentas de Gmail, AOL, Hotmail, y Yahoo han sido identificadas en la base de datos, y si bien hay poco que se pueda hacer de momento, las autoridades ya están trabajando en un caso para poder desenmascarar otros detalles de la operación de RCM.