Aunque es lo más común, el spam no solamente afecta al correo electrónico, sino también a otros servicios como redes sociales, servicios de mensajería o SMS.
El spam, también llamado correo basura o correo no deseado, se trata de correos electrónicos que son enviados de forma masiva a una gran cantidad de destinatarios. En la mayoría de las ocasiones tienen un contenido publicitario o comercial.
En qué consiste
¿Quién no ha recibido nunca correos electrónicos comerciales o con publicidad que no hemos solicitado jamás? Toda persona que use el e-mail está más que acostumbrado a este tipo de correos que saturan nuestros buzones. De hecho, cualquier servicio en el que se puedan recibir notificaciones es susceptible de tener mensajes no deseados.
El spam es una auténtica epidemia, muy difícil de eliminar por completo, si bien es cierto que las estadísticas al respecto de su nivel de propagación revelan que se ha reducido. Hace unos años, el spam suponía hasta el 80% del total de correos electrónicos, cifra que ha disminuido considerablemente.
El más frecuente es el publicitario. Muchas veces procede de un remitente desconocido, con la intención de anunciar un producto o servicio. Los productos pueden ser legítimos, pero en muchas ocasiones anuncian falsas formas de hacerse ricos, productos más que dudosos o servicios que están en la frontera de la legalidad.
El objetivo de los spammers (como se denomina a quienes envían o distribuyen estos correos) es llegar al mayor número de personas posible, ya que se basan en probabilidades: saben que uno de cada cientos o miles de envíos tendrá éxito. Así que cuantos más, mejor. Los spammers consiguen las direcciones de e-mails rastreando la web en busca de direcciones publicadas abiertamente, o adquieren bases de datos. Posteriormente distribuyen estos correos masivos a través de botnets.
Cuando hablamos de botnet, nos referimos a una red de ordenadores o servidores denominados bots (robots), que están controlados de forma remota por un ordenador central. Los bots suelen ser ordenadores o dispositivos infectados de víctimas que desconocen que sus equipos forman parte de estas redes. Los ciberdelincuentes usan la capacidad de estas botnets (que se pueden componer de cientos o miles de ordenadores) para perpetrar diferentes tipos de de ataques. Uno de ellos es el envío masivo de correos. La Oficina de Seguridad del Internauta cuenta con un servicio “antibotnet” para detectar si tu equipo está infectado y forma parte de una de estas redes conocidas.
Asimismo, algunos spammers también lanzan campañas de spam con el objetivo de recabar nuevas direcciones de correo, y a su vez vender estas enormes bases de datos a otros spammers o ciberdelincuentes, convirtiéndose en un círculo vicioso.
Uno de los motivos en la disminución total del spam es la lucha constante de autoridades y la industria de la ciberseguridad contra las redes criminales que están detrás de las botnets que propagan estos correos. Otra de los causas es que muchos de los proveedores de correo electrónico
cuentan con sistemas que detectan automáticamente este tipo de e-mails, y los almacenan en la carpeta de “correo no deseado”.
Además, existen soluciones de seguridad específicas para este tipo de correos, que son muy recomendables. Sin embargo, algunos de estos correos son más sofisticados, escapan a las herramientas antispam y llegan hasta nuestra bandeja de entrada.
En cualquier caso, el spam sigue siendo un problema usual y los spammers han ido evolucionando sus técnicas. El daño directo al usuario (aparentemente) no es grande. La mayoría de las campañas tienen un fin meramente comercial y no conllevan consecuencias, más allá de la pérdida de tiempo al tener que eliminarlo. Pero en muchas ocasiones se puede confundir con estafas o correos maliciosos o campañas de phishing, mucho más peligrosas.
Por otro lado, determinadas campañas pueden ser la puerta de entrada de fraudes o phishing. En algunos casos, pueden incluir adjuntos o enlaces con contenido malicioso.
Consejos básicos y prevención
- Evita hacer pública tu dirección de correo electrónico en páginas web o foros. Ese e-mail será indexado por los buscadores, y con una búsqueda avanzada pueden encontrarlo. Los emisores de spam rastrean internet para detectar direcciones que se han escrito públicamente en foros, blogs o páginas web. Si tienes que hacerlo, no la publiques completa; modifícala para que no la puedan detectar. Por ejemplo, escribe: nombre[arroba]email[punto]com en lugar de nombre@email.com.
- Piénsalo bien antes de dar tus datos a empresas de marketing o comerciales. A veces, apuntarse a un concurso/sorteo es en
realidad apuntarse a una lista de spam. - Nunca contestes al spam o correo no deseado. Así solo les confirmarás que tu dirección de correo es real.
- Si hay algún enlace, no lo abras. Pueden llevar a webs falsas que recopilan información sobre nosotros, o una vez más, confirmar que nuestra dirección está activa.
- Cuidado al “cancelar la suscripción”. En ocasiones, envían e-mails de cancelación de suscripciones que nunca has hecho, para así recopilar direcciones.
- Una dirección privada, solo para temas personales. Puede ser buena idea tener dos direcciones de correo electrónico: una pública, para temas comerciales o para suscribirte a servicios de internet o foros, y otra personal para la correspondencia más privada.
El spam a través de apps de mensajería
Desde que las aplicaciones de mensajería instantánea en los smartphones se han hecho tan populares, han surgido también amenazas similares al spam, que se reproducen a través de aplicaciones como WhatsApp. Este tipo de mensajes no deseados se han venido denominando SPIM (acrónimo de las siglas: spam over instant messaging, que significa “spam a través de mensajería instantánea”).
Estos mensajes nos llegan normalmente a través de uno de nuestros contactos y se incorporan a una de nuestras conversaciones de chat, o aparecen como una ventana emergente. Tienen un enlace al final del mensaje que suele dirigir a páginas fraudulentas que pueden infectar nuestros smartphones.
Como medidas de seguridad y prevención:
- Evita hacer público tu número de teléfono en foros o páginas web.
- No accedas al enlace que aparece en el mensaje.
- Mantén actualizada la aplicación de mensajería.
- Advierte a la persona que te lo ha enviado, pues su dispositivo podría estar infectado.
Comentarios recientes