¿Qué es el spam?

internet-mail-junk-spam-email-electronic_121-99377El término spam en electrónica se refiere a los mensajes de correo no deseados o con remitente no conocido, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades que perjudican de alguna manera al receptor. La palabra spam viene originalmente del nombre de una carne enlatada muy común en Estados Unidos enviada a los soldados durante la segunda guerra mundial. El término comenzó a utilizarse en informática después de un sketch del grupo de comediantes británicos Monty Python de 1970 en el que esta carne se utiliza en todos los platos. Es un alimento comúnmente no apetecible por lo que se conectó por analogía con la idea del correo no deseado.

Aunque el canal más utilizado de spam es el correo electrónico, el termino también se aplica a abusos similares realizados en otros medios como la mensajería instantánea, grupo Usenet (uno de los primeros sistemas de comunicaciones entre oedenadores), motores de búsqueda, blogs, social media y sistemas de compartir archivos. El tema comenzó a ser un problema a mediados de los años 90, cuando el Internet se abrió al publico general. El primer incidente que demostró el potencial publicitario de la mensajería masiva ocurrió el 5 de marzo de 1994. En este día, la firma de abogados Canter and Siegel publicó en Usenet un anuncio de su firma después de lo que obtuvo 10000 dólares en clientes. Desde entonces el marketing por correo electrónico creció exponencialmente hasta alcanzar,  hoy en día, aproximadamente un 80% del tráfico total del correo electrónico en el mundo.

 

Estrategias de ataque

Han habido iniciativas de parte de las autoridades en algunos países para penalizar el envío de spam, lo que ha permitido reducir los volúmenes de correos no deseados en circulación. Sin embargo, como resultado de esto, los llamados ‘spammers’ han optado por concentrar sus actividades en países en los cuales, el envío de spam aún no les significa un problema legal. Por otro lado, las posibilidades de controlar el fenómeno se dificultan ya que cada vez más, los spams son enviados desde redes “zombies”. Éstas se caracterizan por infectar ordenadores personales alrededor del mundo de virus o gusanos que envían los spam.  Así, no es posible identificar al responsable real del envío ya que éste se esconde detrás de identidades de usuarios inocentes.

Una práctica particularmente dañina e íntimamente ligada al spam es el phishing. Éste consiste en el envío de correos electrónicos, utilizando la identidad falseada de una entidad legítima, con el objetivo de obtener información privada del usuario para ser después utilizada para robo de identidad. El correo que contiene phishing normalmente enviará al usuario a un sitio web en el que se le pide actualizar información como contraseñas, número de tarjeta de crédito, seguridad social, o números de cuentas de banco que la organización en cuestión ya posee. Sin embargo, este sitio es una portada falsa para realizar el robo de datos. Un área que se ve especialmente afectada por este tipo de practica es la financiera, por medio de sistemas de pago como Paypal, Visa y American Express.

Una tendencia utilizada actualmente para propagar de forma más eficiente el spam, es la de utilizar palabras claves en el nombre y contenido del mensaje que estén relacionadas con temas de actualidad para así captar la curiosidad de los usuarios.

Por ejemplo, los spammers utilizaron el lanzamiento del Iphone 6 mucho antes de su presentación para atraer a sus víctimas. Ofrecían premios y concursos de marketing utilizando el atractivo del producto para distraer al usuario de la validez del mensaje.

También se utilizo el ‘Ice Bucket Challenge’ (iniciativa dirigida a promover el conocimiento del síndrome ALS) invitando a la destinatarios a ver un video de la iniciativa el que realmente era un archivo con el programa malicioso Backdoor.Win32.Androm.euop que permite tomar control del equipo en cuestión. Una vez abierto este archivo, el ordenador puede utilizarse para el envío de spam.

Estos y otros trucos están diseñados para confundir nuestra atención, y dificultar que identifiquemos los correos spam que recibimos en nuestro buzón de correos.

Las tendencias evolucionan constantemente por lo que es difícil predecir y detenerlas.

Lo mejor que podemos hacer como usuarios es tener presente que este tipo de estrategias se utilizan en permanencia, y debemos estar siempre atentos a cualquier contenido sospechoso que recibamos en nuestros correos.

Recent Posts