Se define SPAM
a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en
forma masiva. La vía más utilizada es la basada en el correo electrónico pero
puede presentarse por programas de mensajería instantánea o por teléfono móvil.
Haciendo un poco de historia, el primer caso de spam del que
se tiene noticia es una carta enviada en 1978 por la empresa Digital Equipment
Corporation.
Esta compañía envió un anuncio sobre su ordenador DEC-20 a todos los usuarios de ArpaNet (precursora de Internet) de la costa occidental de los Estados Unidos. Sin embargo, la palabra spam no se adoptó hasta 1994, cuando en Usenet apareció un anuncio del despacho de los abogados Lawrence Cantera y Martha Siegel. Informaban de su servicio para rellenar formularios de la lotería que da acceso a un permiso para trabajar en Estados Unidos.
Esta compañía envió un anuncio sobre su ordenador DEC-20 a todos los usuarios de ArpaNet (precursora de Internet) de la costa occidental de los Estados Unidos. Sin embargo, la palabra spam no se adoptó hasta 1994, cuando en Usenet apareció un anuncio del despacho de los abogados Lawrence Cantera y Martha Siegel. Informaban de su servicio para rellenar formularios de la lotería que da acceso a un permiso para trabajar en Estados Unidos.
Características: Las características más comunes que
presentan este tipo de mensajes de correo electrónico son:
- La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que esté falseada.
- El mensaje no suele tener dirección Reply.
- Presentan un asunto llamativo.
- El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
- La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o Asia.
El spam es un fenómeno que va en aumento día a día, y
representa un elevado porcentaje del tráfico de correo electrónico total.
Además, a medida que surgen nuevas soluciones y tecnologías más efectivas para
luchar contra el spam, los spammers, se vuelven a su vez más sofisticados, y
modifican sus técnicas con objeto de evitar las contramedidas desplegadas por
los usuarios. Los spammers tratan de conseguir el mayor número posible de
direcciones de correo electrónico válidas. Con este objeto, utilizan distintas
técnicas, algunas de ellas altamente sofisticadas:
- Listas de correo: el spammer se da de alta en la lista de correo, y anota las direcciones del resto de miembros.
- Compra de bases de datos de usuarios a particulares o empresas: aunque este tipo de actividad es ilegal, en la práctica se realiza, y hay un mercado subyacente.
- Uso de robots (programas automáticos), que recorren Internet en busca de direcciones en páginas web, grupos de noticias, weblogs, etc.
- Técnicas de DHA (Directory Harvest Attack): el spammer genera direcciones de correo electrónico pertenecientes a un dominio específico, y envía mensajes a las mismas. El servidor de correo del dominio responderá con un error a las direcciones que no existan realmente, de modo que el spammer puede averiguar cuáles de las direcciones que ha generado son válidas. Las direcciones pueden componerse mediante un diccionario o mediante fuerza bruta, es decir, probando todas las combinaciones posibles de caracteres.
Por lo tanto, todos los usuarios del correo electrónico
corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier
dirección pública en Internet (que haya sido utilizada en foros, grupos de
noticias o en algún sitio web) será más susceptible de ser víctima del spam.
Las recomendaciones para evitar el SPAM son las siguientes:
- enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
- Si aún así se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
- No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam).
- Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin. Algunos servicios de webmail disponen de esta funcionalidad: protegemos nuestra dirección de mail mientras podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
- Para el mismo fin también es recomendable utilizar cuentas de correos temporales y descartables como las mencionadas al pie del presente.
- Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.
- Es bueno tener más de una cuenta de correo (al menos 2 o 3): una cuenta laboral que sólo sea utilizada para este fin, una personal y la otra para contacto público o de distribución masiva.
Bibliografía:
·
www.wikipedia.org
·
http://www.segu-info.com.ar
·
Seguridad informática Editorial: Mc Graw Hill Autor: Jose Fabián Roa Buendía.
No hay comentarios:
Publicar un comentario