Spam: Tipos, problemas y soluciones para el spam


El aumento de la conectividad por banda ancha y la llegada de grandes eventos como elecciones o la Copa del Mundo de Fútbol aceleran la actividad del spam, es decir que se hace mayor el tráfico de e-mails enviados a varios destinatarios que no los solicitaron. Disfrazados de e-mails serios, con promociones imposibles de rechazar y que piden datos personales, son trampas fáciles en las que caer.

La práctica del spam no sólo aleja al consumidor, sino que además crea el sentimiento de invasión de privacidad y falta de personalización. La generalización e invasión de la privacidad es todo lo que no queremos en esta era de la participación. Por eso, es importante tener algunas precauciones para no dejarse engañar por estos cibercriminales, las que podremos encontrar a lo largo de este post sobre todo lo que necesitamos saber acerca del spam.

¿Qué es Spam?

Spam es el término usado para referirse a los e-mails no solicitados, que generalmente son enviados a un gran número de personas, es decir que Spam es cualquier mensaje enviado a varios destinatarios que no solicitaron específicamente tal mensaje. Por eso conocido el spam como el correo electrónico basura. Cuando el contenido es exclusivamente comercial, este tipo de mensajes también es conocido como UCE (del inglés Unsolicited Commercial E-mail).

Las personas que envían spam generalmente compran o generan una lista de direcciones de e-mail a los cuales les envían los mensajes. El origen de estos mensajes tiende a ser falsificado para ocultar quién realmente las envió. En este punto, es una buena idea conocer alguno de los términos más utilizados cuando hablamos de spam:

¿Qué es un Spammer?

Es aquel que usa direcciones de destinatarios desconocidos para el envío de mensajes no solicitados en gran número. Hay tres tipos de spammers:

Spam User: Es aquel spammer que usa direcciones de destinatarios desconocidos para divulgar sus productos y servicios.

E-mail Deales: Es aquel spammer que vende listas de direcciones de email sin autorización de sus propietarios.

Spam Dealer: Es aquel spammer que usa sus listas de direcciones y vende servicios de spam a un spam user.

Los tipos de spammers más condenables son los llamados “Email dealer” y “Spam dealer”, ya que son aquellos que obtienen una ganancia a través de la venta ilícita de un producto o servicio. Son verdaderos traficantes de la privacidad ajena y por ende mucho más nocivos que el spamuser. Por esta razón, los “Email dealer” y “Spam dealer”, invariablemente hacen uso de las más varias estrategias para mantenerse en el anonimato.

Herramientas más utilizadas por los spammers

Marketing Directo: Es la denominación que tradicionalmente los spammers dan al spam. Se constituye en un flagrante eufemismo. Marketing, por definición, es la atención de las necesidades del cliente teniendo en cuenta sus intereses y preferencias. Obviamente, el uso indiscriminado e insistente de direcciones electrónicas desconocidas, con una expectativa de retorno que difícilmente alcanza una tasa del 0,1 %, no cubre las expectativas de nadie. Por el contrario, se transforma en una gran falta de respeto al destinatario del mensaje además de congestionar las vías de comunicación.

Harvesting: Consiste en obtener automáticamente direcciones de e-mail de los sitios de internet a través de programas llamados “e-mail collectors” o “e-mail extractors”. Existe una infinidad de estos programas, algunos pueden ser bajados de Internet en forma gratuita, otros son vendidos. Es la actividad que suministra la materia prima del spam.

Bulk Mailer: Programas de envío automático de un gran número de mensajes, y que permiten el uso de servidores abiertos.

Crímenes cometidos por Spam dealers

Frente a la natural reacción de la sociedad contra el spam, muchos Spam dealers, los que sienten amenazados sus negocios, apelan a actos ilícitos tales como:

E-mail Forgery: También conocido como “Email Spoofing”. Consiste en enmascarar el remitente, colocando un nombre y dirección falsa en el campo de remitente del mensaje. Puede ser tanto una dirección inexistente o temporal, o una dirección que pertenece a otra persona. Por esta razón, se debe tener cuidado al marcar un remitente como spam, ya que se debe verificar siempre el verdadero origen del IP del mensaje.

Revenge Spam: O spam vengativo, es un ataque perpetrado por un spammer que utiliza sus listas de e-mail y de e-mail Forgery (vea definición arriba) para denigrar la imagen del titular de la dirección electrónica usado en la falsificación. Es crimen de Falsa Identidad y de Falsedad Ideológica de distintos códigos penales de varios países. Puede ser denunciado en cualquier entidad legal. En la justicia civil, es sensible a una condena de pago de indemnización por perjuicios y daños morales.

Joe-Job: Es un ataque de RevengeSpam con el objetivo específico de que le lleguen al supuesto remitente del mensaje los mensajes devueltos por direcciones erróneas. Esto sólo ocurre cuando los servidores que reciben los emails no verifican el IP de origen del mensaje, el cual no puede ser falsificado. La víctima y su servidor son blancos entonces de incontables emails devueltos y además pueden llegar a ser erróneamente denunciados en los medios de combate del spam.

Tipos de spam ¿Cómo identificar un spam?

Generalmente, los mensajes spam son sólo anuncios publicitarios, imágenes o links. En la mayoría de los casos son sólo molestias cotidianas; pero en otros casos (en el caso de adjuntos o links) los mensajes pueden contener programas de código malicioso (virus, programas-espías y otros).

Los mensajes spam pueden tener los siguientes contenidos:

Rumores o bulos (Hoax): Como el nombre lo indica, son historias falsas. Historias de un niño que va a hacer trasplantado o que toda la Amazona será destruida. Esos mensajes son creados para que el usuario crea que son verdad y reenvíe el e-mail, pero en realidad no son más que rumores. Si recibes mensajes de este tipo, ¡Ya sabemos que hacer!

Cadenas (chain letters): Son mensajes que terminan diciendo “Envía este mensaje a 10 personas en los próximos 10 minutos y tendrás buena suerte, en caso contrario tendrás mala suerte de por vida”. Cuando recibas un e-mail de este tipo basta con eliminarlo.

Propagandas: Ofrecen un producto a un precio mucho más bajo que el real y se te solicita acceder a un link que se encuentra en el e-mail. Este tipo de mensajes pueden llevarte a una web con contenido inmoral, a programas maliciosos o a links con más propagandas. Nunca accedas a ese tipo de links y acude al botón eliminar.

Estafas (scam): Son propagandas falsas. Son los típicos e-mails que ofrecen la maravilla de trabajar en tu casa, oportunidades milagrosas de empleo o estudio, incluyendo un fácil acceso a préstamos financieros. Nada de esto es real.

Timos (Phishing): La forma más sutil. Los spammers (los creadores del spam), crean un e-mail que te informa que tus documentos son inválidos o que tu registro en alguna tienda virtual (que tal vez nunca hayas accedido) se encuentra desactualizado, entonces cuando haces clic en el link del e-mail automáticamente eres llevado a una página para actualizar esos datos. En ese momento, es cuando tus datos con robados en una página clonada. El “Phishing” es muy usado para robar datos y usarlos. O sea, es una de las tácticas más sutiles pero también más peligrosas de Internet.

Problemas causados por el spam

Ahora que ya tenemos una idea acerca del spam, es una buena idea conocer cuáles son los problemas que el spam puede causarle a un usuario de Internet. En este sentido, gracias al spam los usuarios del servicio de cualquier correo electrónico como Hotmal, Outlook o Gmail  pueden ser afectados de diversas formas. Por ejemplo:

No recibir e-mails: Gran parte de los proveedores de Internet limita el tamaño del buzón del usuario en su servidor. Si el número de spams recibidos es muy grande el usuario corre el riesgo de tener su buzón lleno de mensajes no solicitados. Si esto ocurre, el usuario ya no podrá recibir e-mails y, hasta que pueda liberar espacio en su buzón, todos los mensajes recibidos serán devueltos al remitente. El usuario también puede dejar de recibir e-mails en los casos donde estén siendo utilizadas reglas antispam ineficientes, por ejemplo, clasificando cómo spam algunos mensajes legítimos.

Gasto innecesario de tiempo: Por cada spam recibido, el usuario necesita gastar un determinado tiempo para leerlo, identificar el e-mail como spam y borrarlo del buzón.

Aumento de costos: Independientemente del tipo de acceso internet utilizado, quien paga la cuenta por el envío del spam es quien lo recibe. Por ejemplo, para un usuario que utiliza acceso dial-up a internet, cada spam representa algunos segundos de más de conexión que está pagando.

Pérdida de productividad: Para quien utiliza el e-mail como una herramienta de trabajo, el hecho de recibir spams aumenta el tiempo dedicado a la tarea de lectura de e-mails, además de que existe la posibilidad de ignorar e-mails importantes, los cuales no van a ser leídos, van a ser leídos con atraso o borrados por error.

Recibir contenido impropio u ofensivo: Como la mayor parte de los spams son enviados hacia conjuntos aleatorios de direcciones de e-mail, es muy probable que el usuario reciba mensajes con contenido impropio u ofensivo.

Perjuicios financieros causados por fraude: El spam ha sido ampliamente utilizado como vehículo para diseminar por internet esquemas fraudulentos, que intentan inducir el usuario a visitar páginas clonadas de instituciones financieras o a instalar programas maliciosos diseñados para hurtar datos personales y financieros. Este tipo de spam es conocido como “phishing” o “scam”. El usuario puede sufrir grandes perjuicios financieros, si suministra dicha información o ejecuta las instrucciones de este tipo de e-mail fraudulento.

Spam: ¿Cómo obtienen nuestras direcciones de email los spammers?

Los spammers utilizan diversas formas para obtener direcciones de e-mail, desde la compra de bases de datos con miles o millones de e-mails, hasta la generación de sus propias listas de e-mails conseguidos vía programas maliciosos, “Harvesting” y ataques de diccionario.

La obtención a través de programas maliciosos es posible debido a la gran cercanía entre los spammers y aquellos que desarrollan este tipo de programas. Un programa malicioso, muchas veces, es diseñado para barrer la computadora donde fue instalado en búsqueda de direcciones de e-mail, por ejemplo, en la lista de direcciones (Address Book) del usuario. Las direcciones de e-mail recolectados son enviadas a los spammers.

El “Harvesting” es una técnica utilizada por los spammers que consiste en barrer páginas web, archivos de listas de discusión, entre otros, en búsqueda de direcciones de e-mail.

Muchas veces, las direcciones de e-mail aparecen de forma alterada. Ejemplos son las páginas web o listas de discusión que se ven direcciones de e-mail con el “@” sustituido por “(at)” y los puntos sustituidos por la palabra “dot”. Vale recordar, sin embargo, que los programas que implementan las técnicas de “Harvesting” utilizadas por los spammers pueden prever estas sustituciones.

En los ataques de diccionario, por su parte, el spammer crea direcciones de e-mail a partir de listas de nombres de personas, de palabras presentes en diccionarios y/o de la combinación de caracteres alfanuméricos.

Guerra al spam. ¿Cómo evitar el correo basura?

Con el paso de los años y el implacable avance de Internet, el Spam, conocido comúnmente como Correo Basura, se ha convertido en una de las actividades ilegales más difundidas, que han provocado gran malestar entre los usuarios de correo electrónico.

De acuerdo a un estudio realizado recientemente por la compañía McAfee, en la actualidad el 92% de los emails enviados a través de Internet corresponden a algún tipo de Spam, situando a los usuarios oriundos de Estados Unidos como lo que reciben la mayor cantidad de correo basura a diario.

Según la investigación realizada por McAfee, a pesar de la existencia de distintos filtros que ofrecen los servidores de correo, que se supone son herramientas para evitar la recepción de Spam y virus, no han sido capaces de evitar la proliferación de esta actividad.

En general, de acuerdo al informe de McAfee la mayor parte de los Spam difundidos corresponden a anuncios, y si bien la publicidad para la mayoría resulta molesta, también puede ocasionar inconvenientes en el normal funcionamiento de los servidores de correo, ya que además de ralentizar las aplicaciones, también puede provocar que nuestra bandeja de entrada se vea saturada de estos molestos mensajes.

La situación se vuelve más grave cuando se trata de Spam que contiene virus que se activan cuando el usuario accede inocentemente a alguno de los links que contiene el mensaje.

¿Qué podemos hacer para evitar el Spam?

Para lograr evitar ser víctimas de este tipo de actividad, existen una serie de trucos que pueden ayudarnos a no ser receptores constantes de correo basura. En principio, debemos evitar reenviar mensajes que hayamos recibido del tipo cadena de correos. De esta manera también evitaremos colaborar con la propagación del Spam.

Si tenemos la necesidad de enviar un mismo mensaje a varios contactos, podemos utilizar la opción CCO para evitar que cada uno de nuestros contactos vea las direcciones del resto.

Cuando revisamos nuestro correo es conveniente que al leer emails de remitentes que no conocemos y nos parezcan sospechosos los visualicemos en modo de texto y no como HTML, ya que accidentalmente podrías pulsar sobre alguno de los links maliciosos que contenga el mensaje.

Si hemos detectado un correo basura, jamás bajo ninguna circunstancia debemos enviar mensajes al remitente, ya que mediante una serie de trucos, los spammer, es decir los las personas que envían el Spam, logran corroborar nuestra dirección para continuar con el envío de correo basura.

Una buena herramienta contra el Spam dañino es asegurarnos de tener actualizada la seguridad de nuestro sistema operativo, utilizar un antivirus y un firewall eficaz, y que se encuentren activados permanentemente. Además, podemos utilizar la opción de bloqueo de palabras en nuestro servidor de correo, que nos ayudará a filtrar el contenido.

Si necesitamos utilizar nuestra dirección de correo electrónico para suscribirnos a una web, convertirnos en miembros de un foro, o bien rellenar un formulario online, podemos optar por utilizar una cuenta extra para este tipo de actividades y evitar el spam, para lo cual es recomendable utilizar Gmail.

También, cuando por ejemplo dejamos mensajes en un foro y alguna actividad similar, podemos modificar el texto de nuestra dirección de correo escribiendo nombredeusuarioarrobagmailpuntocom, en vez de nombredeusuario@gmail.com, o bien reemplazar letras, por ejemplo las “oes” por ceros, o la inversa.

Tomando algunas de estas precauciones podremos evitar recibir gran cantidad de correo basura, aunque no en su totalidad, por lo cual debemos estar alertas a los usos que le damos a nuestra casilla de correo.

Los mejores consejos para para no recibir spam

La conjunción de términos “Correo Basura” define por sí misma a todos aquellos e-mails que la mayoría de los usuarios recibimos o hemos recibido alguna vez, y que precisamente se trata de correo electrónico no deseado que ingresa en nuestra bandeja de entrada.

Actualmente, es tal la proliferación de este tipo de correos que si no tomamos ninguna clase de precaución al respecto, levantar el correo de nuestro servidor podría llegar a convertirse en una tarea imposible de realizar.

Además el spam, no solamente es molestos por la gran cantidad de mensajes de este tipo que podemos recibir en tan sólo una pequeña fracción de tiempo, sino que también pueden causar muchos daños a nuestra computadora, debido a que suelen ser portadores de virus y otros tipos de feroces amenazas.

Para poder protegernos del correo basura, disponemos de varias opciones bien simples que podemos implementar. Simples, pero muy eficaces. Y si nos aseguramos de ponerlas en práctica, obtendremos un grado más de seguridad frente al flagelo que significa recibir todo este correo basura.

Por esto, a continuación, te dejamos unos consejos esenciales para evitar ser víctimas del spam.

Nunca responder al “spam”: La mayoría de las veces es mentira cuando dicen que van a quitar tu nombre de la lista, si respondes al mensaje solicitando salir. Lo que el remitente desea realmente es confirmar que tu e-mail es activo. Además, si respondes, ellos van a venden tu dirección a otros “spammers” alrededor del mundo, lo que puede significar máyor suciedad en su bandeja de e-mails.

No publicitar nuestro e-mail: No publicar bajo ningún punto de vista nuestro correo electrónico en foros, sitios webs de búsqueda, listas de contacto, redes sociales o páginas de internet. Lo mismo debemos hacer cuando utilizamos algún servicio de chat online. Cabe destacar que los sitios web que exigen que te inscribas o te solicitan un e-mail para darte productos o servicios gratuitos generalmente usan tu e-mail como un método para generar pedidos.

Estos spammers utilizan técnicas que les permiten encontrar y almacenar en una base de datos todas las direcciones de correo electrónico que encuentren navegando por la red. También es una buena idea no publicar nunca la dirección de correo completa. Es decir, debemos sustituir algunas partes de la misma con símbolos.

Por ejemplo “nombre[ARROBA]dominio[PUNTO]com” es una excelente alternativa para evitar que los sistemas automáticos de búsqueda que utilizan los spammers detecten en el texto la dirección de email.

Otro punto a tener en cuenta es nunca solicitar cualquier tipo de actividad con nuestra cuenta de correo en un mail marcado como spam o cuyo remitente nos parezca sospechoso. La mayor parte de los mismos incorpora un enlace para realizar estas acciones, pero lo que realmente sucede es que nuestra dirección de correo será reenviada a otros spammers quienes la utilizarán para hacernos llegar aún más correo indeseado.

En los casos en que sea absolutamente necesario utilizar una cuenta de correo electrónico visible, lo mejor que podemos hacer es usar una dirección de e-mail diferente de aquella que utilizamos para conversar con amigos y parientes.

En toda otra situación, es necesario evitar que nuestra dirección se encuentre visible para todos aquellos sistemas que recogen este tipo de información y que se encuentran en número cada vez mayor en la red.

Usar un filtro de Spam: Aunque todavía no funcionen perfectamente, los softwares anti-spam pueden ayudar a mantener el spam a un nivel administrable. Verifica con tu proveedor cual es la política de spam. Muchos de ellos ya permiten que redirecciones los mensajes de spam que recibes, ayudando a evitar que te alcancen en el futuro.

Si utilizamos algún servicio de correo en línea como Gmail o Yahoo, los mismos ya incorporan entre sus funciones básicas potentes filtros de spam que nos mantienen a salvo de cualquier correo basura que podamos recibir.

Estos filtros, a lo largo de los años han resultado tener un éxito impecable, y para estos menesteres cuentan con una carpeta denominada en la mayor parte de las veces como “Spam” o “Correo no deseado”.

En estas carpetas es donde es dispuesto el correo catalogado por el servicio como Spam a la espera de que el usuario determine si en realidad lo es y optar por la acción que corresponda, es decir marcar al correo clasificado como Spam como correo válido o borrarlo definitivamente del sistema.

También es posible instalar un filtro de correo basura en nuestra propia computadora. Algunos programas de gestión de correos como “Thunderbird”, “Kmail” u “Outlook” permiten la instalación de estos filtros antispam para protegernos aún un poco más de esta constante agresión.

No caer en la trampa de las cadenas de e-mail: Nunca enviar un e-mail que afirma que es capaz de ayudar a generar beneficios para una determinada causa dependiendo del número de personas que reciban el mensaje. Estas “cadenas de e-mails”, repletos de situaciones dramáticas y que muchas veces usan hasta fotos de niños, son generalmente falsos y ayudan a los cibercriminales a obtener direcciones de e-mail para spam.

Verifica las políticas de privacidad de los sitios con cuidado: Si estás comprando un producto on-line o contratando un determinado servicio, mira atentamente la política de privacidad de la empresa antes de suministrar tu dirección de e-mail o cualquier otra información confidencial. Lo primero que debemos hacer es preguntarnos es ¿cómo este sitio utiliza nuestra información privada? ¿Qué restricciones posee sobre la distribución y uso de información particular dentro del ambiente interno y hacia otras empresas? En el caso que estemos inscribiéndonos en cualquier lista de e-mail, debemos comprobar si la empresa tiene algún tipo de política abierta sobre spam o e-mails.

No enviar o citar e-mail de familiares y amigos: Las marcas serias, que respetan al consumidor, usan internet para construir relaciones y transmitir sus beneficios de la mejor manera posible y no para bombardear al público con mensajes irrelevantes. Si no confiamos o no confiamos en la empresa que nos solicita nuestro correo electrónico, lo mejor será no proporcionárselo.