Estrategia de TI
Spam Spam

El Spam, nuestro acompañante incansable en el correo electrónico

Una de las tareas de mantenimiento de servidores de correo empresarial más desgastantes es controlar el ingreso de correo no deseado SPAM

Para ello definimos:       ¿Qué es SPAM?

spam

Se les llama SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva, la vía más utilizada es la basada en el correo electrónico, sin embargo, puede presentarse por programas de mensajería instantánea o por teléfono celular.

Características más comunes:

  • La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que sea falsa.
  • El mensaje no suele tener dirección Reply.
  • Presentan un asunto llamativo.
  • El contenido es publicitario, como anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
  • La mayor parte del spam está escrito en inglés y se origina en Estados Unidos, Asia, África, de forma preocupante se observa que cada vez más empieza a ser común el spam en español.

Con esta información es criterio del usuario si habilita los componentes ocultos en el spam, al no seguir estas simples reglas, he conocido personas que asumen y contestan lo que estos correos maliciosos piden y para eso no hay antispam, antivirus, ni hardware que lo prevenga.

Pues bien, aun cuando el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:

  • Spam: enviado a través del correo electrónico.
  • Spim: específico para aplicaciones de tipo Mensajería Instantánea (Skype, WhatsApp, etc.).
  • Spit: spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet como medio de transmisión para realizar llamadas telefónicas.
  • Spam SMS: spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).

El spam es un fenómeno que va en aumento día a día y representa un elevado porcentaje del tráfico de correo electrónico total, además, a medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers, los usuarios maliciosos que se dedican profesionalmente a enviar spam, se vuelven a su vez más sofisticados y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios.

Los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas, es decir, realmente utilizadas por usuarios, con este objeto, utilizan distintas técnicas, algunas de ellas altamente sofisticadas:

Por ejemplo:

  • Listas de correo: el spammer se da de alta en la lista de correo, y anota las direcciones del resto de miembros.
  • Compra de bases de datos de usuarios a particulares o empresas: aunque este tipo de actividad es ilegal, en la práctica se realiza, y hay un mercado subyacente.
  • Uso de robots (programas automáticos), que recorren Internet en busca de direcciones en páginas web, grupos de noticias, weblogs, etc.
  • Técnicas de DHA (Directory Harvest Attack): el spammer genera direcciones de correo electrónico pertenecientes a un dominio específico, y envía mensajes a las mismas, entonces el servidor de correo del dominio responderá con un error a las direcciones que no existan realmente, de modo que el spammer puede averiguar cuáles de las direcciones que ha generado son válidas, los robos y la alta tecnología con la que cuentan los spammers pueden construir el spam, mediante un diccionario o mediante fuerza bruta, es decir, probando todas las combinaciones posibles de caracteres.

Por lo tanto, todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques, cualquier dirección pública en Internet que haya sido utilizada en foros, grupos de noticias o en algún sitio web, será más susceptible de ser víctima del spam.

Actualmente hay empresas que facturan millones de dólares al año recolectando direcciones de correo electrónico, vendiéndolas y enviándolas mensajes de promociones, ofertas, y publicidad no solicitada.

Recomendaciones para evitar el SPAM

  • No enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
  • Si aun así se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
  • No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam). Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin.
  • Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.

La actualización Inteligente de las Firmas de Virus, en las distintas mascar es una carrera para hacer más fuerte su plataforma de defensa, sin embargo, en muchos de los casos, hay que esperar a que nuestro antivirus y antispam se actualicen y detengan el spam.

El Spam, nuestro acompañante incansable en el correo electrónico

Es preocupante que algunas empresas, consideren que un firewall y el antivirus de Microsoft es suficiente para proteger una red de virus y de spam, sin embargo, es más escalofriante que, aun así, se pregunten por que su dominio está en listas negras, por que están lentos sus equipos y por qué su plataforma de ofimática comercial hace cosas raras como en el Outlook.

Logo Rubén Bernardo Guzmán Mercado
Tecnologías de la Información
Etiquetas:

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.