Spam

De Wikipedia, la enciclopedia libre

Se llama spam o correo basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias usenet, motores de búsqueda, wikis, foros, blogs, también a traves de popups y todo tipo de imagenes y textos en la web. El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.

En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrónicos se les podría aplicar la Ley Orgánica de Protección de Datos (LOPD) por tratarse de datos de carácter personal. De hecho, las sentencias en España referidas al correo electrónico no solicitado están relacionadas con esta ley; sin embargo, dicha ley no hace mención de la palabra "Spam".

En Estados Unidos se promulgó la ley CAN-SPAM, que ha sido prácticamente inefectiva.

Tabla de contenidos 1 Historia del término 2 Spam en diferentes medios 2.1 Spam por correo electrónico 2.2 Spam por mensajería instantánea 2.3 Spam en grupos de noticias 2.4 Spam en foros 2.5 Spam en los blogs 3 Finalidad del Spam en los foros 3.1 Spam por telefonía móvil 3.2 Spam por telefonía IP 3.3 Spam en mensajería de juegos en línea 4 Técnicas de correo basura 4.1 Obtención de direcciones de correo 4.2 Envío de los mensajes 4.3 Verificación de la recepción 4.4 Troyanos y ordenadores zombis 4.5 Servidores de correo mal configurados 5 Precauciones para evitar el correo basura 6 Proyectos y servicios contra el correo basura 7 Artículos relacionados 8 Enlaces externos

[editar] Historia del término

El origen de la palabra spam tiene raíces estadounidenses con unas curiosas derivaciones socio-culturales:

La empresa chacinera (charcutera) estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica, tan conocida que hasta el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: Spam. El Spam alimentó a los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en todo el mundo. En los años 60 se hizo aun más popular gracias a su innovadora anilla de apertura automática, que ahorraba al consumidor el uso del abrelatas.

Fue entonces cuando los Monty Python empezaron a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado, que perturba la comunicación normal en internet.

En un famoso sketch de 1970 (Flying Circus) los comediantes británicos representaban a un grupo de hambrientos vikingos atendidos por solícitas camareras que les ofrecían "huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ...". La escena acababa con los vikingos cantando a coro "Spam, spam, spam, spam. ¡Rico spam! ¡Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-a-am, spam. ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! Spam, spam, spam, spam".

Como la canción, el spam es una repetición sin fin de texto de muy poco valor o ninguno, que aplicado a los mensajes electrónicos, se refiere a los mensajes enviados de forma masiva y dirigidos a personas que, en principio, no desean recibirlos.

La mayor parte de los mensajes (más del 40%) proceden de Estados Unidos (a pesar de que allí está prohibido), seguido por Corea del Sur (15%) y China (12%).

[editar] Spam en diferentes medios

[editar] Spam por correo electrónico

El correo electrónico es, con diferencia, el medio más común de spamming en internet. Involucra enviar mensajes idénticos o casi idénticos a un gran número de direcciones. A diferencia de los correos electrónicos comerciales legítimos, el spam generalmente es enviado sin el permiso explícito de los receptores, y frecuentemente contiene varios trucos para sortear los filtros de spam. Las computadoras modernas generalmente vienen con cierta capacidad para enviar spam. El único ingrediente necesario es la lista de direcciones objetivo. El receptor de spam puede verse perjudicado al tener que invertir tiempo en eliminar mensajes de su cuenta de correo electrónico; sin embargo, diferentes sistemas de correo en línea (Windows Live, Yahoo! y Gmail) han incrementado sustancialmente la capacidad de almacenamiento de las respectivas cuentas (Yahoo! Correo tiene una capacidad de almacenamiento ilimitada).

[editar] Spam por mensajería instantánea

El spam por mensajería instantánea, también conocido como spim, utiliza los sistemas de mensajería instantánea, tales como ICQ o MSN Messenger. Muchos sistemas de mensajería ofrecen un directorio de usuarios, incluyendo información demográfica tal como edad y sexo. Los publicistas pueden reunir esta información, conectarse al sistema, y enviar mensajes no solicitados. Para enviar mensajes instantáneos a millones de usuarios de la mayoría de los servicios de mensajería instantánea sólo se requiere software de scripting y los nombres de usuario de los receptores. Los spammers también apuntan hacia los canales IRC, utilizando bots IRC que se conectan a los canales y los bombardean con mensajes publicitarios. Debido a que la mayoría de los protocolos de mensajería instantánea son propietarios, resulta más simple realizar cambios unilaterales para dificultar la tarea del spammer.

Un tipo similar de spam puede ser enviado utilizando el Servicio de mensajería de Windows. El Servicio de mensajería es una utilidad SMB que permite a los servidores enviar alertas pop-up a las estaciones de trabajo de Windows. Cuando un sistema Windows se conecta a Internet con este servicio iniciado y sin un firewall adecuado, el mismo puede ser utilizado para enviar spam. El Servicio de mensajería puede, sin embargo, ser fácilmente desactivado. [1] (en inglés)

[editar] Spam en grupos de noticias

El spam en grupos de noticias precede al spam por correo electrónico, y apunta a grupos de noticias Usenet. La antigua convención de Usenet define al spamming como publicación excesiva de múltiples mensajes, es decir, la publicación repetida de un mensaje (o mensajes sustancialmente similares). Debido a que publicar mensajes en grupos de noticias es casi tan simple como enviar e-mails, los grupos de noticias son un objetivo popular para los spammers. El Indice Breidbart fue desarrollado para brindar una medida objetiva del "nivel de spam" de un mensaje multi-publicado en Usenet.

[editar] Spam en foros

1. El spam en un foro de internet se produce cuando un usuario publica de manera reiterada una información o informaciones sustancialmente similares que desvirtúan o no tienen nada que ver con el tema de conversación.

[editar] Spam en los blogs

Ésta última es una técnica de spam relativamente nueva, con el auge de los blogs. Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algún producto. Existen diferentes plug-ins para CMS's para detectar y bloquear el spam, por ejemplo el Akismet, un plug-in para WordPress.

[editar] Finalidad del Spam en los foros

Dentro de las variadas finalidades del Spam están hacer publicidad de un sitio, de un producto o servicio, la divulgación de pornografía, la extensión de una idea o el lucro económico (como sucede con el spam financiero).

Sin embargo, no es necesario que el spammer persiga alguno de estos fines para ser considerado como tal; basta que el envío sea masivo, no deseado y que perjudique al receptor.

1. Suele confundirse el Spam con el Roba-post

[editar] Spam por telefonía móvil

El spam por telefonía móvil se da a través del servicio de Servicio de mensajes cortos (SMS) de un teléfono móvil. Esto puede resultar especialmente irritante para los consumidores no sólo por la molestia sino también porque muchas veces deben pagar para recibir el mensaje de texto.

[editar] Spam por telefonía IP

Se ha predicho que las comunicaciones de Voz sobre IP (VoIP) serán vulnerables a ser spammeadas por mensajes pregrabados. A pesar de que se han reportado muy pocos incidentes, muchas compañías ya han comenzado a intentar vender defensas contra ello. [2] y [3] (en inglés)

[editar] Spam en mensajería de juegos en línea

Muchos juegos en línea permiten a los jugadores contactarse entre ellos vía mensajería peer-to-peer o salas de chat. Estos servicios de mensajería también están siendo utilizados por jugadores inescrupulosos para promover ciertos sitios web y tiendas en línea, sin preocuparse por violar directamente el acuerdo de usuario final del juego, el cual prohíbe utilizar las comunicaciones dentro del juego para tales propósitos.

[editar] Técnicas de correo basura

[editar] Obtención de direcciones de correo

Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son:

• Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.).
• Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del remitente.
• Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios.
• Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje,pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso (como la riki ruku).
• Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.
• Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).
• Entrada ilegal en servidores.
• Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

[editar] Envío de los mensajes

Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a internet, por consumirse gran parte del ancho de banda en mensajes basura.

[editar] Verificación de la recepción

Además, es frecuente que el spammer controle qué direcciones funcionan y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del spammer, que registra automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído. Si recibe un correo no solicitado debe borrarlo sin leerlo.

[editar] Troyanos y ordenadores zombis

Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). Así, los ordenadores infectados son utilizados por el spammer como "ordenadores zombis", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios.

Actualmente, el 40% de los mensajes de spam se envían de esta forma.

El programa de Intercambio P2P eMule tiene un bot-spam de esta característica llamado Zambor

[editar] Servidores de correo mal configurados

Los servidores de correo mal configurados son aprovechados también por los spammer. En concreto los que están configurados como Open Relay. Estos no necesitan un usuario y contraseña para que sean utilizados para el envío de correos electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilización por los spammers. El más conocido es la Open Relay DataBase.

[editar] Precauciones para evitar el correo basura

Si tienes que poner tu dirección en tu web para que contacten contigo:

• En vez de poner la dirección como texto, muéstrala en una imagen con la dirección de correo. Actualmente no se pueden rastrear automáticamente.
• En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam.
• Modificar la dirección para evitar el rastreo automático. Por ejemplo, cambiar "nombre@dominio.com" por "nombre (ARROBA) dominio (PUNTO) com", "nombre@dominioNOSPAM.com, quita NOSPAM" o "n0mbre@d0mini0.c0m (sustituir los ceros por oes)". Ayuda pero no es 100% efectivo.
• Una combinación de las anteriores.
• Algunos servicios de correo gratuito ofrecen cuentas temporales sin tener que usar contraseñas. Los mensajes se borran automáticamente al cabo de unas horas. Puede ser útil si sólo quieres que contacten contigo una vez, por ejemplo para confirmar un pedido.

En los grupos de noticias y listas de correo:

• No poner el remitente verdadero en los post enviados.
• Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.
• Para evitar spam en una lista:
  • El foro puede estar moderado, para evitar mensajes inadecuados.
  • Rechazar correos de usuarios no suscritos a la lista.

Otros:

• Procurar no abrir tu correo (tipo hotmail) desde otro computador que te obligue a escribir tu dirección completa, con @ incluído, para abrirlo.
• No reenviar mensajes parte de una cadena de correo electrónico.
• No hacer envíos a amigos o colaboradores en los que aparezcan muchas direcciones y, si se hace, usar CCO (Bcc) para que no sean visibles las demás direcciones. Conviene que hagamos saber esto a nuestros contactos en cuanto nos reenvían mensajes sin utilizar la casilla CCO.
• Igualmente, si reenvías un correo electrónico que ya contiene alguna dirección en el mensaje, asegúrate de borrarla.
• Al rellenar una inscripción no dar el correo. Si es necesario dar una dirección correcta (envío de contraseñas, confirmación de la suscripción, etc.) utiliza una redirección temporal, o una cuenta gratuita "extra" prescindible de las que se ofrecen en la mayoría de los portales de internet. No se debe hacer caso de las recomendaciones del tipo "preferiblemente cuenta no hotmail".
• Leer los correos de remitentes sospechosos como texto, y no como HTML.
• No enviar nunca mensajes al spammer, aunque prometan dejar de enviar spam si se les pide. A menudo ofrecen una forma de anular la suscripción a su boletín de mensajes (lo que en inglés llaman "opt-out", u optar por salir) que suele consistir en mandar un mensaje a una dirección de tipo unsubscribe@dominio.com. Si mandas un mensaje a dicha dirección con la esperanza de dejar de recibir correo no solicitado, sólo estás confirmando que tu cuenta existe y está activa, por lo que acabarás recibiendo más spam que antes.
• Tener siempre al día las actualizaciones de seguridad del sistema operativo.
• Instalar un buen cortafuegos (firewall) y un buen antivirus, y tenerlos siempre activados.
• Hay formas de bloquear mensajes que tengan ciertas características, por ejemplo, si en el asunto aparece la palabra "porno". Sin embargo, muchos spammers escriben algunas palabras con faltas intencionadas de ortografía o introducen algún espacio o signo de puntuación en la palabra más propensa a ser bloqueada (por ejemplo, escribirían "p0rn0" o "p o r n o"). Por lo que bloquear mensajes no suele ser muy útil.

[editar] Proyectos y servicios contra el correo basura

• SPF: Tecnología creada para verificar que los remitentes de los mensajes de correo son quien dicen ser.
• DomainKeys: Otra tecnología que sirve para lo mismo que SPF y que además asegura que los emails no han sido modificados.
• Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spamers para bloquearlas mediante una trampa. Ponen direcciones email que indican la dirección del spammer y cuando él envía un email a esa dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al spammer.
• Redirecciones temporales.

[editar] Artículos relacionados

Éste es el contenido de una buena parte de los mensajes no solicitados:

• Llamada de tarificación adicional
• Pornografía
• Timo nigeriano o timo 419
• Timo piramidal
• Spammer
• Spam financiero

[editar] Enlaces externos

• Texto íntegro del sketch Flying Circus de Monty Python
• Video del sketch Flying Circus de Monty Python sobre el spam (subtitulado)
• Guía básica
• Medidas para no recibir spam
• Más medidas para no recibir spam
• Cómo disimular tu dirección de correo en tu web
• Prevención del spam en pequeñas empresas
• Subcontratar la eliminación del spam.
• The Web Bug FAQ
• hilo sobre los correos de usar y tirar en barrapunto
• Proyecto Harvester
• Breve manual sobre el spam
• Noticia que comenta el envio masivo de correo postal a Alan Ralsky, el rey del SPAM]
• Entrevista a un spammer, en The Washington Post (en inglés)
• Tendencias actuales del spam
• El spam es declarado ilegal en Argentina
• Consejos para prevenir el spam
• Blog que sigue la evolución del spam en sus diferentes formas.