SPAM

por Ariel Palazzesi 25 julio, 2006, 9:00 pm

Probablemente no exista un usuario de correo electrónico que en algún momento de su vida no haya recibido un email no deseado promocionando algún producto o servicio. Esta técnica publicitaria que invade nuestras casillas de correo es casi tan antigua como el servicio en si mismo. El nombre “spam”, utilizado mundialmente para denominar al “correo basura” (o Junk Mail, en ingles), tiene su origen en un producto lanzado al mercado en…¡1937!. Efectivamente, en ese año la empresa Hormel comenzó a producir un jamón con especias (Spiced Ham), que presentaba como novedad la característica de que al estar enlatado no necesitaba de refrigeración para conservarse. Esto lo hizo muy popular, e incluso los ejércitos americanos y rusos de la segunda guerra mundial aprovecharon sus características. Este producto se encontraba literalmente en todas partes, y se lo llamaba “spam”, como una forma abreviada de SPiced hAM. En los años 60 se hizo aun más popular gracias a su innovadora anilla de apertura automática, que incluso ahorraba al consumidor el uso del abrelatas. Esta ubicuidad del SPAM hizo que se haya elegido ese término para denominar a una de las plagas mas molestas de internet. El spam tal como lo conocemos en la actualidad, enviado mediante el servicio de correo electrónico, vio la luz exactamente el 5 de marzo de 1994. En esa fecha, un estudio de abogados publico en Usenet un mensaje publicitario de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de lectores de la red. Seguramente ignoraban que estaban dando el puntapié inicial a una práctica que ha crecido a niveles impensados desde su creación. Spam es un termino que engloba varias practicas de envió de son mensajes no solicitados, habitualmente de tipo publicitario, en cantidades masivas. Se suelen utilizar otras vías además del correo electrónico, tales como grupos de noticias usenet, motores de búsqueda, wikis y blogs. Últimamente, los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea también están siendo victimas de esta práctica. También existe el spam sin utilizar internet, por medio del fax (llamado spam-fax), que consiste en enviar faxes masivos y no solicitados (mediante sistemas electrónicos automatizados) a miles de personas o empresas cuya información ha sido cargada en bases de datos. Muchos juegos on-line permiten a los jugadores contactarse entre ellos mediante chat o mensajería peer-to-peer. Estos servicios también están siendo utilizados por spammers para promover ciertos sitios web y tiendas on-line, violando no solo la privacidad de los jugadores no también el acuerdo de usuario final del juego, el cual prohíbe utilizar las comunicaciones dentro del juego para propósitos comerciales.

Por lo tanto el envío indiscriminado de este tipo de correo ocasiona costos al que lo recibe. El “correo basura” tradicional, aquel que (cada vez menos) llena nuestros buzones ordinarios de folletos físicos, en papel, tiene un costo que debe pagar el remitente de la publicidad, y cero cargo para quien lo recibe. En el caso del Spam, la victima (destinatario) es el que corre con el mayor costo del envió. Esto lo ha hecho tan popular, y molesto. Estadísticas realizadas por Ciberstats muestran que más del 90% de los usuarios de correo electrónico reniegan de esta práctica abusiva. Otra encuesta, que se realiza con una periodicidad semestral por la empresa Georgia Tech, pone de manifiesto que la gran mayoría de los usuarios directamente borra los correos spam sin siquiera abrirlos, en el mismo momento en que los ve en su bandeja de entrada. Solamente el 9% de los usuarios eventualmente lee algún correo que le es enviado mediante esta práctica. Aun con una efectividad tan baja, dado que seguramente de ese 9% que alguna vez lee un spam solo un pequeñísimo porcentaje comprara alguno de los productos ofrecidos, el sistema sigue siendo tentador para las empresas que se dedican a este tipo de publicidad, dado que se envían literalmente millones de emails, con un costo prácticamente nulo. La mayoría de los spammers incluyen al final de sus correos un texto que invoca una supuesta ley por la cual el mensaje que están enviando no puede ser considerado spam si tiene una forma de ser removido. El párrafo es algo parecido a lo siguiente: “Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podrá ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvíe este mail con el subject ELIMINAR y la dirección del mail donde lo recibió”. Esto absolutamente falso, y la ley mencionada no existe. Lo único que se logra si uno contesta el mail pidiendo ser removido de la lista, lo único que hace es confirmar que su dirección existe. Algunos spammers suelen argumentar que “hemos obtenido su dirección de un lugar público”, como si ese hecho pudiese justificar el envío a nuestro cargo de publicidad no deseada.

Cuenta de Hotmail, con gran cantidad de spam.

El famoso “cuento del tío” que consiste en pedir un adelanto a cuenta para acceder a un gran premio de lotería o herencia de un tío lejano que acaba de morir ha evolucionado, y aprovecha la técnica del spam para encontrar incautos. Debido a que esta practica se ha perfeccionado hasta alcanzar grados de sofisticación insospechados en algunos países tales como Nigeria, es que se lo conocer mundialmente como “Timo Nigeriano”. Básicamente, el engaño consiste en enviar un mail a las potenciales victimas (cuyas direcciones de correo se han obtenido de bases de datos creadas mediante las técnicas explicadas mas arriba”, en el que una supuesta autoridad gubernamental, bancaria o similar, con sede en algún país africano (como Nigeria) solicita al destinatario los datos de su cuenta bancaria con el objeto de transferir a ella una gran suma de dinero, con el objeto de sacarla del país, por supuesto a cambio de una sustanciosa comisión. A veces, el dinero a transferir proviene de la herencia de algún pariente que desconocemos y vivía en ese país, o de alguna organización que desea utilizar nuestra cuenta para blanquear impositivamente sumas millonarias en euros, de la cual nos quedara en concepto de comisión un porcentaje de un 10$ o 20%. En caso de aceptar, el spammer realiza una serie de contactos para ir ultimando los detalles, incluso comunicándose vía telefónica, tras los cuales se acaba solicitando algún tipo de desembolso al efecto de sufragar los gastos ocasionados por algún ineludible trámite. Este ejemplo de spam muestra lo peligroso de responder a este tipo de mensajes, y la utilización delictiva que se hace del correo electrónico.

Documento falso enviado como parte del fraude.

La mejor manera de que la cantidad de correo basura recibido no aumente en proporciones alarmantes es simplemente no abrir o responder a estos mails. En general, son distinguibles de los correos normales con facilidad, dado que casi siempre en el asunto se incluyen las palabras FREE, GRATIS, el signo “$”, etc. Otra pista es que el remitente no es alguien que conozcamos. En segundo lugar, hay que tener presente que aquellos que se dedican a enviar spam cuentan con sofisticadas herramientas utilizadas para recolectar direcciones de email. Algunas son legales, tales como el uso de “robots” que recorren paginas web buscando cadenas del tipo nnnn@nnnnnnn.nnn, que se asumen como direcciones de email validas. En general, los foros y sitios de news son fuente de grandes cantidades de direcciones de correo aprovechables. Otro método son las famosas “cadenas”, generalmente citando algún caso conmovedor (“un corazón para Brian” o similares, generalmente inventados) que apelan a la sensibilidad de la victima. Se invita a enviar el email a todos sus conocidos para ayudar en la causa, y el mail (generalmente enviado simplemente clikeando en “reenviar”) va acumulando la dirección de todos aquellos usuarios que lo reenvían. Tarde o temprano, el email vuelve al spammer, que copia (software mediante) todas las direcciones de email. Si es inevitable publicar en algún foro o pagina web nuestra dirección de correo, podemos seguir alguno de los siguientes consejos: – En vez de poner la dirección como texto, se puede utilizar una pequeña imagen que muestre un texto con nuestra dirección de correo. – En vez de poner nuestra dirección principal, utilizar alguna alternativa (de Hotmail, Yahoo, etc.), que borraremos cuando reciba demasiado spam. – Modificar la dirección para evitar el rastreo automático de los robots. Por ejemplo, cambiar “nombre@dominio.com” por “nombre (ARROBA) dominio (PUNTO) com”, o algo como “n0mbre@d0mini0.c0m (sustituir los ceros por “o”)”. La principal línea de defensa entre nuestra casilla de correo y el spammer es la no difusión de nuestra dirección de email. Para ello, solo debemos dar nuestra dirección principal de correo a nuestros amigos y conocidos, no publicarla (salvo que sea estrictamente necesario) en paginas web como las mencionadas, no rellenar formularios que soliciten nuestros datos personales, y sobre todo nunca contestar a un mensaje de spam ya que en muchos casos la dirección del remitente será falsa y nos devolverán el mensaje y si no es falsa servirá a la empresa de publicidad como confirmación de que nuestra dirección de email es correcta y activa. Otro método utilizado frecuentemente por los spammers para saber si la dirección de correo a la que envían sus mails es valida es la inclusión pequeñas imágenes (normalmente 1 píxel del color del fondo del mensaje, que pasa totalmente desapercibido). De esta forma, cada vez que alguien lee el email, su ordenador solicitara la imagen al servidor del spammer, que lleva una lista de las solicitudes. Este es otro motivo para directamente borrar el spam sin abrirlo. La mayoría de los clientes de correo que utilizamos en casa, y también casi todos los basados en web, tal como Yahoo, Gmail, Hotmail, etc. incluyen sistemas de filtros anti-spam que si bien no logran evitar el 100% de los mensajes no deseados igualmente son de mucha ayuda. Conviene tenerlos activados. Además de estos consejos, podemos utilizar programas específicos para evitar el spam.

No conviene publicar nuestro email en los foros.

Generalmente, el software anti-spam funciona basándose en una “lista blanca” y una “lista negra”. La primera contiene las direcciones que nosotros determinamos como validas, y que no contienen spam. Todos los mails que provengan de esos remitentes llegaran a nuestra casilla sin problemas. Las direcciones que forman parte de la “lista negra” serán las que pertenecen a spammers conocidos, y se ira armando a medida que marquemos como spam aquellos mensajes que creamos correo basura. Algunos programas utilizan listas negras públicas, generadas mediante la colaboración de miles de usuarios. La dificultad que encuentra esta forma de trabajo es que actualmente los spammers cambian permanentemente de remitente, por lo que el método puede ser algo ineficaz. Todo esto hace que sea prácticamente imposible lograr un 100% de efectividad, pero por lo general estos programas filtran correctamente 9 de cada 10 mensajes de spam. Algunos programas utiles son el AntiSpam 1.0 (que se puede descargar gratuitamente de http://www.xde.net/antispam ), que es uno de los programas que hacen uso de una base publica de spammers. Bounce Spam Mail 1.8 (http://ay.home.ml.org/bsm ) se encarga de enviar mensajes falsos a los spammers indicando que nuestra dirección de correo no existe. El objetivo es que nos den de baja en su lista de correo. E-Mail Remover 2.4 (gratuito, en http://www.uady.mx/sitios/antispam/downloads/eremover.html) utiliza un enfoque diferente, permitiéndonos ver las cabeceras de los mensajes en el servidor antes de descargarlos, para que los eliminemos sin bajarlos al ordenador. Por ultimo, MailTalkX 2.3 (free, http://www.softbytelabs.com/MailTalkX) es un muy efectivo filtro anti-spam, permite monitorear varias cuentas de correo simultáneamente. Es gratuito y posiblemente una de las mejores herramientas de su tipo.