JoomlaWatch Stats 1.2.9 by Matej Koval
Facebook/Hazte fan de Yolopongo
Portada
|
 Foro
|
 Lo Más
|
 Buscar
|
 
 
 Opinar  Enviar  Guardar en mi perfil     <Anterior | Siguiente>
Ranking
6383
Que es el Spam y como evitarlo
Webmaster | 27 de Diciembre de 2009 |
 
SPAM
alt
 

Se define SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico pero puede presentarse por programas de mensajería instantánea o por teléfono celular.


El Spam es el correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva.


El término spam tiene su origen en el jamón especiado (SPiced hAM), primer producto de carne enlatada que no necesitaba frigorífico para su conservación.
Debido a esto, su uso se generalizó, pasando a formar parte del rancho habitual de los ejércitos de Estados Unidos y Rusia durante la Segunda Guerra Mundial. Posteriormente, en 1969, el grupo de actores Monthy Python protagonizó una popular escena, en la cual los clientes de una cafetería intentaban elegir de un menú en el que todos los platos contenían...jamón especiado, mientras un coro de vikingos canta a voz en grito "spam, spam, spam, rico spam, maravilloso spam".

En resumen, el spam aparecía en todas partes, y ahogaba el resto de conversaciones . Haciendo un poco de historia, el primer caso de spam del que se tiene noticia es una carta enviada en 1978 por la empresa Digital Equipment Corporation.

Esta compañía envió un anuncio sobre su ordenador DEC-20 a todos los usuarios de ArpaNet (precursora de Internet) de la costa occidental de los Estados Unidos. Sin embargo, la palabra spam no se adoptó hasta 1994, cuando en Usenet apareció un anuncio del despacho de los abogados Lawrence Cantera y Martha Siegel. Informaban de su servicio para rellenar formularios de la lotería que da acceso a un permiso para trabajar en Estados Unidos. Este anuncio fue enviado mediante un scrip a todos los grupos de discusión que existían por aquel entonces. Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son:



* La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que esté falseada.
* El mensaje no suele tener dirección Reply.
* Presentan un asunto llamativo.
* El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
* La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o Asia, pero empieza a ser común el spam en español.



Aunque el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:


* Spam: enviado a través del correo electrónico.
* Spim: específico para aplicaciones de tipo Mensajería Instantánea (MSN Messenger, Yahoo Messenger, etc).
* Spit: spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet como medio de transmisión para realizar llamadas telefónicas.
* Spam SMS: spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).



El spam es un fenómeno que va en aumento día a día, y representa un elevado porcentaje del tráfico de correo electrónico total. Además, a medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers (usuarios maliciosos que se dedican profesionalmente a enviar spam) se vuelven a su vez más sofisticados, y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios.
¿Cómo funciona? ¿Cómo se distribuye? Obtención de direcciones de correo Los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas, es decir, realmente utilizadas por usuarios. Con este objeto, utilizan distintas técnicas, algunas de ellas altamente sofisticadas:


* Listas de correo: el spammer se da de alta en la lista de correo, y anota las direcciones del resto de miembros.
* Compra de bases de datos de usuarios a particulares o empresas: aunque este tipo de actividad es ilegal, en la práctica se realiza, y hay un mercado subyacente.
* Uso de robots (programas automáticos), que recorren Internet en busca de direcciones en páginas web, grupos de noticias, weblogs, etc.
* Técnicas de DHA (Directory Harvest Attack): el spammer genera direcciones de correo electrónico pertenecientes a un dominio específico, y envía mensajes a las mismas. El servidor de correo del dominio responderá con un error a las direcciones que no existan realmente, de modo que el spammer puede averiguar cuáles de las direcciones que ha generado son válidas. Las direcciones pueden componerse mediante un diccionario o mediante fuerza bruta, es decir, probando todas las combinaciones posibles de caracteres.



Por lo tanto, todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima del spam.

Actualmente hay empresas que facturan millones de dólares al año recolectando direcciones de correo electrónico, vendiéndolas y enviándolas mensajes de promociones, ofertas, y publicidad no solicitada.

Las recomendaciones para evitar el SPAM son las siguientes:



1. No enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
2. Si aún así se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
3. No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam).
4. Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin. Algunos servicios de webmail disponen de esta funcionalidad: protegemos nuestra dirección de mail mientras podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
5. Para el mismo fin también es recomendable utilizar cuentas de correo temporales y descartables como las mencionadas al pie del presente.
6. Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.
7. Es bueno tener más de una cuenta de correo (al menos 2 o 3): una cuenta laboral que sólo sea utilizada para este fin, una personal y la otra para contacto público o de distribución masiva.



Algunos filtros de correo funcionan efectivamente previniendo gran cantidad de SPAM, pero ninguno funciona lo suficientemente bien como para olvidarnos de estos simples consejos que, utilizados correctamente, nos ayudará a recibir menos correo no deseado. Otra característica negativa de los filtros es que algunos funcionan tan sensiblemente que terminan filtrando correo normal.




Hoy, cuando aproximadamente el 70_ de los mails que circulan por el ciberespaco es considerado SPAM, esto se ha convertido en una tarea titánica. Cuando se tiene mucho tráfico de mails, nos vemos obligados a probar muchas alternativas técnicas para evitarlo pero siempre se llega a la misma conclusión: se terminan desechando mails verdaderos dentro de la inmensa cantidad de correos no deseados. No contestar los correos por supuesto repercute en la imagen de quien no los responde y por ende nos vemos en la disyuntiva de filtrar con un alto o bajo grado de tolerancia, siendo ambas soluciones muy malas alternativas.

Los medios de los que se valen los spammers para llegar a sus posibles "clientes" son muchos y variados pero la mayoría de ellos hacen uso de técnicas de recopilación de mails en páginas webs, foros, cadenas, listas de correo, chats y cualquier otro medio en donde se nos solicita registración por medio de un mail.


Luego de probar muchas soluciones me he decantado por la más sencilla y hasta ahora efectiva al menos para mi: la alternativa de la prevención:


La misma consiste en estar seguro en que siempre recibiremos SPAM cuando nuestra cuenta de correo sea publicada de alguna forma. Asumiendo esto como cierto nos queda sólo una alternativa: no publicar nuestras cuentas de correo. La pregunta es ¿cómo hacemos esto?. La respuesta es muy sencilla: utilizando al menos tres cuentas de correo.


Asumiendo que tenemos una cuenta de correo en la organización en la que trabajamos, utilizaremos la misma SOLO con fines laborales. Esto tiene dos aplicaciones: por un lado evitamos el SPAM (beneficiándonos nosotros y nuestra organización) y por el otro cumplimos con una política de seguridad que "debería" establecer que el mail es de uso interno y no para fines personales. Esta cuenta nunca debe ser publicada en Internet, listas de correo o cualquier otro medio público como los mencionados anteriormente.


La segunda cuenta de correo es personal y sólo la tendrán las personas con las que deseemos comunicarnos (familiares, amigos, etc). Al igual que la cuenta anterior, este mail nunca debe ser expuesto.


La tercera de la cuentas es la que publicaremos cuando se nos solicita en cualquiera de los medios públicos mencionados. Es un hecho que esta cuenta recibirá SPAM inmediatamente por lo que será común que cada cierto tiempo debamos cambiarla. Recomiendo que esta cuenta sea de algún servicio gratuito de webmail. Perder esta cuenta no es importante siempre y cuando se cumpla el objetivo de conservar las dos anteriores de la forma más privada posible. Actualmente muchos servicios de webmail nos dan la posibilidad de hacer públicas una o más cuentas de correo manteniendo en privado la original. Además permiten la administración conjunta de ambos tipos de cuentas. Otro servicio muy recomendable, para utilizar en el caso en donde se nos solicitan registraciones, es utilizar servicios de correo temporales. Aquí la cuenta de correo existe por un período determinado y luego se auto-elimina.


Opiniones

No hay opiniones