«Ratware» es el colorido nombre de cualquier software de correo electrónico masivo que genera, envía y automatiza el envío de correo electrónico no deseado.

Ratware es la herramienta que los spammers profesionales usan para golpearnos a ti y a mí con un correo electrónico odioso que anuncia productos farmacéuticos y pornografía o intentos de atraernos a estafas de phishing por correo electrónico.
Ratware suele falsificar («spoofs») la dirección de correo electrónico de origen desde la que envía el spam. Estas direcciones de origen falsas a menudo difaman la dirección de correo electrónico de una persona legítima (por ejemplo, FrankGillian@comcast.net), o adoptan un formato imposible como «twpvhoeks@» o «qatt8303@». Las direcciones de origen falsas son uno de los signos reveladores de que usted ha sido atacado por ratware.

Ejemplos de mensajes de correo de Ratware

• «Llevamos los medicamentos más populares» (venta de productos farmacéuticos)
• «Se le ha enviado un beso Insta-Kiss» (estafa de phishing para robar su información de identidad)
• «STEAMY HOT LESBIAN ACTION LIVE ON CAMERA» (venta de pornografía)
• «Calificación de 60 segundos de HIPOTECAS» (robo de identidad)
• «HURRY HURRY HURRY stock caliente a punto de subir por las nubes» (estafas por correo electrónico con bombas y volquetes)
• «Tiene 14 imágenes nuevas» (estafa de phishing)
• «¿Dónde estás?» (venta de pornografía)
• «Los mejores precios de venta en iPhones» (estafa de phishing)
• «Todos los pedidos enviados desde lugares autorizados» (venta de productos farmacéuticos)
• V*i*a*g*r*a para barato (venta de productos farmacéuticos)

Ratware existe para lograr cuatro propósitos

1. Para conectarse furtivamente a servidores de Internet u ordenadores privados conectados a Internet, y hacerse cargo de sus sistemas de correo electrónico temporalmente.
2. Envíe un gran número de correos electrónicos en muy poco tiempo desde esos ordenadores secuestrados.
3. Desconectar y enmascarar cualquier rastro digital de sus acciones.
4. Para realizar las tres acciones anteriores de forma automática y repetida.

Ratware se utiliza a menudo junto con software de control remoto de botnets, software de recolección y software de diccionario.

¿Cómo funciona Ratware?

El Ratware debe ser encubierto, y debe alcanzar volúmenes masivos de mensajes. Para lograr la cobertura y el secreto, el ratware tradicionalmente ha utilizado el puerto 25 para eludir la mayoría de los bloques de correo electrónico de los ISP. En los últimos cinco años, el puerto 25 ha sido objeto de un estrecho seguimiento y control por parte de aproximadamente la mitad de los proveedores privados de servicios de Internet.Sin embargo, el bloqueo del puerto 25 ha sido problemático, ya que también restringe a los clientes empresariales la posibilidad de ejecutar sus propios servicios de correo electrónico para sus empleados. Muchos ISP con grandes clientes empresariales han optado por dejar el puerto 25 abierto para sus clientes legítimos y utilizar otras técnicas de cortafuegos para desactivar a los spammers que intentan infiltrarse en sus redes y enviar spam.Debido al puerto 25 y otras defensas, los spammers han tenido que evolucionar hacia otros medios clandestinos para enviar sus odiosos correos electrónicos. El 40% de los spammers de ratware exitosos utilizan la actividad paralela de utilizar ordenadores «zombies» y «bot»…. máquinas de personas legítimas que se convierten temporalmente en herramientas de spam contra el conocimiento de sus propietarios.

Utilizando insidiosos programas de «gusanos» como Sobig, MyDoom y Bagle, los spammers se cuelan en los ordenadores privados de las personas e infectan sus máquinas. Estos programas de gusanos abren puertas secretas que permiten a los hackers enviados por spammer tomar el control remoto de la máquina de la víctima y convertirla en un arma robótica de spam. A estos hackers se les pagará entre 15 y 40 centavos por cada computadora zombi que puedan adquirir para su empleador de spam. Ratware es entonces liberado a través de estas máquinas zombis.Para lograr volúmenes masivos, ratware utiliza programas de generación de texto que tomarán listas masivas de direcciones de correo electrónico y luego les enviarán mensajes de spam. Debido a que menos del 0,25% de los correos electrónicos de spam tienen éxito en ganar un cliente o engañar a un lector, los ratware deben enviar cantidades masivas de correos electrónicos de spam antes de que se hagan efectivos. El mínimo de envíos por lotes con éxito es de unos 50.000 correos electrónicos en una sola ráfaga. Algunos ratware, dependiendo del tipo de ordenadores que secuestran, pueden enviar más de 2 millones de mensajes en diez minutos.

Sólo en estos volúmenes el spamming se vuelve rentable en la venta de sus productos farmacéuticos, pornografía o estafas de phishing.

¿Dónde obtiene Ratware mi dirección de correo electrónico?

Hay cuatro formas deshonestas en las que el ratware obtiene direcciones de correo electrónico: listas del mercado negro, listas recolectadas, listas de diccionarios y listas de estafas de cancelación de suscripciones.

¿Dónde se obtiene el software de Ratware?

Usted no encontrará herramientas de ratware por Googling the Web. Los productos de Ratware son aplicaciones secretas, a menudo hechas a medida, creadas por programadores talentosos pero poco éticos. Una vez creados, los programas de ratware exitosos se venden en privado entre partes deshonestas, a diferencia de los traficantes de armas que venden armas.Debido a que el software de ratware es ilegal y contraviene la ley CAN-SPAM, los programadores no sólo regalarán ratware de forma gratuita. Sólo darán software de ratware a aquellos que les pagarán lo suficiente para que valga la pena.

¿Quién ha sido atrapado usando Ratware Software?

Jeremy Jaynes y Alan Ralsky son dos de los más famosos spammers que han sido condenados. Los dos ganaron más de un millón de dólares en ganancias ilegales del spam.