Spammers en el Perú

admin · por **admin** » Sab Jun 30, 2007 3:55 pm

Veamos aqui un ejemplo real de como actuan los spammers en el Perú y como pueden ser detectados. Aqui un correo en html que me envío mi proveedor de hosting al encontrar un supuesto envío de spam desde mi servidor.

1) Correo utilizado por el delincuente informático para el envío de spam: postmaster@munihuaccana.gob.pe .
Ese correo nisiquiera existe como buzon en el servidor pero el delincuente informatico lo utiliza como máscara. El delincuente informático en este caso el spammer, nunca da la cara, siempre usa otros servidores ilegalmente para su propósito.

2) Empresa que contrató al spammer: sexshopperu.com . Damian Silva (ventass1@sexshopperu.com ) fue tambien al parecer una víctima mas de los spammers quienes ofrecen publicidad a las empresas pero no les dicen que para ello usan ilegalmente servidores ajenos, y les hacen creer que lo que hacen es totalmente legal. La publicidad de sexshopperu.com se envió en febrero de 2006.

3) Datos del delincuente informático - spammer - : Roberto Daniel Paz Molleda ( mercaperu@hotmail.com y ventas@mercaperu.com ) - RUC 10096171019 -
Dirección del Domicilio Fiscal : JR. PEDRO UNANUE 320 MZ B LT25 URB. ANTARES - SAN MARTIN DE PORRES - LIMA - PERU - Teléfonos : 9858979 - Inicio de Actividad : 07/04/1994 - Actividad Económica : PUBLICIDAD .

Para hacerlo mas sencillo, he resaltado con "negrita" las palabras en las que deben fijarse:

 1FChfV-0001sD-SE-H
 root 0 0
 <osdamha@db.com>
 1140805673 0
 -helo_name smtp3.terra.com.pe
 -host_address 201.240.98.211.14359
 -interface_address 67.15.64.58.25
 -received_protocol smtp
 -body_linecount 59
 XX
 1
 postmaster@munihuaccana.gob.pe
 
 189P Received: from [201.240.98.211] (helo=smtp3.terra.com.pe)
 by web.n-aton.net with smtp (Exim 4.52)
 id 1FChfV-0001sD-SE
 for postmaster@munihuaccana.gob.pe; Fri, 24 Feb 2006 15:27:59 -0300
 051I Message-ID: <005e01c639d2$da5f58b1$a26dbd3b@ninbx>
 059R Reply-To: \"S e x S h o p P e r u\" <ventas@sexshopperu.com>
 047F From: \"S e x S h o p P e r u\" <osdamha@db.com>
 096 Subject: publicidad.- juguetes para adultos, aqui encontraras todo lo que te imaginas ... y mas
 038 Date: Fri, 24 Feb 2006 13:24:40 -0500
 018 MIME-Version: 1.0
 047 Content-Type: text/html;
 charset=\"iso-8859-1\"
 032 Content-Transfer-Encoding: 7bit
 014 X-Priority: 3
 026 X-MSMail-Priority: Normal
 051 X-Mailer: Microsoft Outlook Express 6.00.2600.0000
 057 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
 
 1FChfV-0001sD-SE-D
 <html>
 
 <head>
 </head>
 
 <body bgcolor=\"#000000\" leftmargin=\"0\" topmargin=\"0\" marginwidth=\"0\" marginheight=\"0\">
 <center>
 <table width=\"102%\" height=\"100%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\" bgcolor=\"#000000\">
 <tr>
 <td width=\"20\"> </td>
 <td width=\"991\" align=\"left\" valign=\"top\"> <table width=\"100\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
 <tr>
 <td> </td>
 </tr>
 </table>
 <table width=\"600\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\" >
 <tr>
 <td height=\"25\" align=\"center\" valign=\"middle\"> Responda
 este Correo Presionando <a href=\"mailto:ventas@sexshopperu.com?subject=Env%EDeme%20Informacion%20de%20sus%20Productos,%20%20mis%20datos%20son\">
 Aqu�lt;/font> </a> 
 </td>
 </tr>
 </table>
 <table width=\"500\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
 <tr>
 <td><img src=\"http://www.condesaperu.com/tienda/diseno.gif\" width=\"600\" height=\"803\" border=\"0\" usemap=\"#Map\"></td>
 </tr>
 </table>
 <table width=\"600\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
 <tr>
 <td height=\"30\" align=\"center\" valign=\"middle\">Atentamente 
 Miguel Ruiz, Nextel: 816*9429 y 832*7838</td>
 </tr>
 </table>
 <table width=\"600\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\" >
 <tr>
 <td height=\"25\" align=\"center\" valign=\"middle\"> Responda
 este Correo Presionando <a href=\"mailto:ventas@sexshopperu.com?subject=Env%EDeme%20Informacion%20de%20sus%20Productos,%20%20mis%20datos%20son\">
 Aqu�lt;/font> </a> 
 </td>
 </tr>
 </table>
 <table width=\"600\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
 <tr>
 <td align=\"center\" valign=\"middle\"> </td>
 </tr>
 </table> </td>
 </tr>
 </table>
 </center>
 
 <map name=\"Map\">
 <area shape=\"rect\" coords=\"86, 732, 183, 760\" href=\"http://www.sexshopperu.com/\" target=\"_blank\">
 <area shape=\"rect\" coords=\"425, 731, 524, 760\" href=\"mailto:anycalls88@yahoo.es?subject=No Quiero sus Productos Eroticos, Quitarme de su Lista\">
 <area shape=\"rect\" coords=\"488, 776, 561, 796\" href=\"mailto:anycalls88@yahoo.es?subject=No Quiero sus Productos Eroticos, Quitarme de su Lista\">
 </map>
 </body>
 
 </html>

Siguiendo las pistas que se deja en el código html del correo anterior es facil detectar al spammer. El delincuente informático tiene como víctimas no solo a los cientos de miles de receptores del spam que el envió, no solo la empresa que contrata los servicios de spam, si no tambien a:

1) munihuaccana.gob.pe, el dominio de esta municipalidad ubicada en Apurimac - Perú, fue usado ilegalmente por el delincuente informático para enviar el spam "...juguetes para adultos.." dañando asi la imagen de dicha municipalidad, ya que las personas que desconocen de estos temas pensarán que la municipalidad es quien envía y recomienda esa tienda de juguetes para adultos y cosas referidas al sexo.
Ademas las cuentas de correo @munihuaccana.gob.pe son perjudicadas ya que serán bloqueadas por los servidores ya que aparentan ser las que envían spam . Esto es totalmente injusto pero se da por la actitud cobarde de los spammers.

2) La web de munihuaccana.gob.pe fue creada y alojada por Miapurimac.com (Carlos Quispe), quien se dedica a crear páginas web y dar alojamiento web en Apurimac. Carlos es una víctima mas de los spammers de mercaperu.com ya que su cuenta de hosting esta a punto de ser eliminada por los proveedores en USA de hosting donde esta totalmente prohibido el spam. A delincuentes como Roberto Paz (mercaperu.com), no le importa para nada dejar sin trabajo a peruanos usando sus practicas ilegales por el internet.

Otros spammers en el Perú (Dominios y Empresas identificados como enviadores de SPAM en Perú -Reportes realizados a SPAMCOP.NET y WS.SURBL+ en Junio de 2005 - fuente: multicomp.ws sitio web que felicitamos por su lucha contra el correo basura)

ACCIST SRL
From: "ACCIST SRL" <marketing@accistperu.com>
Received from IP [200.121.164.202] (helo=192.168.0.1)
Subject: Sistema de Control de Asistencia
Date: Sat, 25 Jun 2005 20:59:49 -0500

colonialprado.com
From: "COLONIAL INN" <colonialprado@hotmail.com>
Received from IP [200.106.102.3] (helo=192.168.1.37)
Subject: VISITA CAJAMARCA !!!
Date: Mon, 20 Jun 2005 13:18:02 -0500

COMPUADER SAC
From: "COMPUADER SAC" <compuadersac@terra.com.pe>
Received from IP maq4 ([200.121.168.110])
Subject: Equipos de Cómputo a los mejores precios !!!!
Date: Sun, 12 Jun 2005 20:02:58 -0500

cotecna.com.pe
From: "COTECNA" <calidad.peru@cotecna.com.pe>
Received from IP maquina2 ([200.121.191.93])
Subject: CURSO SISTEMA DE GESTION DE CALIDAD BASADO EN PROCESOS
Date: Tue, 7 Jun 2005 09:51:56 -0500

dfinanzas.com
From: "EDFIN" <fned@dfinanzas.com>
Received from IP pc14 ([201.240.145.38])
Subject: IX D. Finanzas
Date: Wed, 15 Jun 2005 11:49:15 -0500

exitodidacta.com
From: "Exito Didacta S.R.L." <ventas@exitodidacta.com>
Received from IP [200.60.107.51] (helo=e-mail.email.itete.com.pe)
Subject: :: Lea 100 Pags. en 10 minutos :::
Date: Thu, 16 Jun 2005 00:37:25 -0500

elpescador.biz
From: "¡CUIDADO!" <dream_tech@yahoo.com>
Received from IP [200.106.18.221] (helo=192.168.1.2)
Subject: No abra la puerta sin saber quien es....... KJVDKJHDVKWDVGWUFGUYWEF
Date: Wed, 22 Jun 2005 01:37:40 -0500

fortaleceperu.org
From: Sr. Walter Raul <ysrmmf@lycos.es>
Received from IP [201.240.34.118] (helo=telefonica.net.pe)
Subject: Hosting, Dominios, Paginas Web Y Registro en Buscadores.. .. .. ..(Pu8licidad)
Date: Mon, 27 Jun 2005 14:16:11 -0500

gotica.com.pe
From: "Bar Retro Tull" <retrotullbar@yahoo.com>
Received from IP [200.37.171.203] (helo=skater)
Subject: .:: Viernes 10 de Junio Inauguracion Bar Retro Tull ::.
Date: Tue, 7 Jun 2005 21:20:14 -0500

herramientasgerenciales.com
From: "Herramientas Gerenciales S.A." <capacitacion@cfgtraining.com>
Received from IP pasantes (unknown [192.168.0.183])
Subject: Liquidación de Beneficios Sociales - Reserve su lugar!
Date: Mon, 27 Jun 2005 11:24:45 -0300

JOHN ALLEN
From: "JOHN ALLEN" <johnallen2005@hotmail.com>
Received: from [201.240.14.72] (helo=hotmail.com)
Subject: Compartamos algo en CD!
Date: Fri, 10 Jun 2005 23:34:00 +0200

jmsuministros.com
From: "JM SUMINISTROS SAC" <ventas@jmsuministros.com>
Received from IP maq4 ([200.121.168.110])
Subject: Suministros EPSON, HP, IBM, LEXMARK y CANON
Date: Mon, 13 Jun 2005 10:32:33 -0500

LO MEJOR DEL MANAGEMENT - CAPITAL CONSULTING LATINOAMERICA
From: "Seminario Internacional" <seminarios_internacionales@tutopia.com>
Received from IP maq4 ([200.121.154.178])
Subject: QUEJAS Y RECLAMOS - SOLUCIONES DE ALTO IMPACTO
Date: Thu, 16 Jun 2005 11:32:13 -0500

LO MEJOR DEL MANAGEMENT 2005
From: "CONFERENCIA MAGISTRAL" <seminarios_internacionales@tutopia.com>
Received from IP maq4 ([200.121.154.178])
Subject: LIDERAZGO CON KEN BLANCHARD Y CHRIS LOWNEY - PU8LICIDAD
Date: Mon, 6 Jun 2005 22:09:14 -0500

myebusinessweb.com
From: "jvg" <nexragow@hotmail.com>
Received from IP [200.106.122.14] (helo=hotmail.com)
Subject: Es cierto, llamadas de Larga Distancia Ilimitadas
Date: Mon, 20 Jun 2005 22:35:37 -0500

nanotec.com.pe
From: "Yesoterapia" <fxgsfyyp@miperu.com>
Received from IP [200.106.26.112] (helo=192.168.1.154)
Subject: ALQUILER DE COMPUTADORAS Y MUCHO MAS
Date: Wed, 22 Jun 2005 16:47:07 -0500

NLC CORPORATION
From: "NLC CORPORATION" <marketingnlc@yahoo.es>
Received from IP maq2 ([200.121.218.49])
Subject: Lo más dificil para hablar INGLÉS es tomar la DECISIÓN !!!!
Date: Thu, 16 Jun 2005 01:09:03 -0500

nicinternacional.com
From: NIC Internacional <info@nicinternacional.com>
Received from IP [200.121.215.67] (helo=sis.com)
Subject: Registre su dominio a solo $11.9 anual . . . . .
Date: Mon, 6 Jun 2005 22:02:21 -0400

paratodos.com.pe
From: "Marketinm S.A.C." <marketinm@peru.com>
Received from IP [200.60.185.126] (helo=200.60.185.126)
Subject: OFERTAS INMOBILIARIAS
Date: Fri, 17 Jun 2005 18:27:38 -0500

peruimporta.com
From: "Peruimporta" <susan@pobiperu.com>
Received from IP [200.60.232.84] (helo=mail.gc-corporacion.com)
Subject: Estados Unidos cerca de Usted
Date: Mon, 13 Jun 2005 14:31:16 -0500

powerlearninggroup.com
From: "LLAME AHORA:Dscto 70%.Ingles Vip" <carnarvaez@speedy.com.pe>
Received from IP [201.240.33.104] (helo=192.168.1.33)
Subject: Dscto 70% INGLES VIP ¡LLAME YA!
Date: Wed, 22 Jun 2005 14:35:00 -0500

santiagoaguilar.com
From: Los Piuranos <vgodcp@hotmail.com>
Received from IP [200.121.224.222] (helo=lap001)
Subject: LOS PIURANOS TE MANTIENEN EN CALOR (pu.bli.cid.ad)
Date: Sat, 25 Jun 2005 00:16:40 -0500

solutionsperu.com
From: "Solutions Perú" <informes@solutionsperu.com>
Received from IP [200.48.226.38] (helo=hotmail.com)
Subject: Alojamiento de Página Web a $2.00
Date: Fri, 10 Jun 2005 06:02:57 -0500

THAISBOR S.A.C.
From: "THAISBOR S.A.C." <gthais@speedy.com.pe>
Received from IP maq4 ([200.121.154.178])
Subject: CURSO PRACTICO DE IMPORTACIONES
Date: Wed, 15 Jun 2005 10:52:24 -0500

thaisbor.com
From: Curso Práctico de Importaciones <thais@thaisbor.com>
Received from IP [64.233.184.193] (helo=wproxy.gmail.com)
Subject: ULTIMAS INSCRIPCIONES !!!!
Date: Wed, 29 Jun 2005 02:02:21 -0500

TRATAMIENTO NUTRICIONAL
From: "TRATAMIENTO NUTRICIONAL" <tratamiento_nutricional@yahoo.com>
Received from IP [64.233.184.201] (helo=wproxy.gmail.com)
Subject: Médico Especialista en Nutrición. Mejore su alimentación !!!
Date: Mon, 20 Jun 2005 15:15:14 -0500

VITAL DENT
From: "VITAL DENT" <vital_dent@miportal.es>
Received from IP maq4 ([200.121.205.217])
Subject: Cuide su Dentadura. Aproveche nuestras promociones !!!!
Date: Wed, 22 Jun 2005 09:37:14 -0500

webserver.bdmktg.biz
From: "NET HOSTING PERU" <ytduivem@yahoo.com>
Received from IP [201.240.102.246] (helo=192.168.1.43)
Subject: Hosting de 1GB en disco, WebMail, MySql desde $20 anual
Date: Mon, 06 Jun 2005 22:39:30 +0200

worldlogisticfreight.com
From: Ensamblaje y Redes 2005 (En Lima) <laboratorio@telefonica.net.pe>
Received from IP [201.240.43.4] (helo=amauta.rcp.net.pe)
Subject: Inscríbete en Nuestros Talleres de Informática - Llama al 332 3945
Date: Mon, 13 Jun 2005 09:38:35 -0500

GSalas

Spammers en el Perú

Spammers en el Perú

¿Quién está conectado?