| Artículos | 01 SEP 2008

Spam y ciberdelincuencia caminan de la mano

Tags: Histórico
Es la vía de entrada del phishing, malware y redes zombie
Paula Bardera.
“Dentro de dos años, el spam será un problema resuelto”. Estas declaraciones las realizó Bill Gates en 2004 sin embargo, su vaticinio no se ha cumplido, más bien todo lo contrario, pues actualmente, los niveles de spam oscilan entre el 80 y el 90 por ciento del volumen total de correo electrónico, lo que asciende a alrededor de 120.000 millones de mensajes al día. Aunque los filtros antispam han conseguido ser más sofisticados, y las amenazas spam han aparecido y desaparecido sucesivamente, los spammers no se dan por vencidos, pues el negocio detrás de estas prácticas puede dar pingües beneficios.

Si hiciéramos una rápida encuesta entre usuarios de Internet sobre si el spam es un fenómeno nuevo o antiguo, la mayoría nos inclinaríamos por la primera opción. Sin embargo, 30 años son toda una eternidad en la Red y son precisamente los que ha cumplido el correo basura. El 3 de mayo de 1978, hace ya más de 30 años, nació el primer correo basura o spam, que fue enviado a través de Arpanet, la red precursora de la actual Internet, y que gestionaba el gobierno estadounidense. Aquel primer mensaje basura contenía todos los elementos característicos de los mensajes de correo electrónico no deseados que cada día inundan la bandeja de entrada de cualquier internauta. Al parecer, los más de 390 empleados de Arpanet recibieron con sorpresa un correo no solicitado de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.
En estas tres décadas, la evolución ha sido vertiginosa, pues a diferencia de aquel casi inocente primer spam, hoy en día estos correos comportan gran variedad de riesgos para los usuarios, asociados con otras amenazas como phishing, robo de identidad o malware, por ejemplo.
Otros apuntan el nacimiento del spam el 5 de marzo de 1994, cuando en una red de noticias un abogado envió mensajes no deseados a sus usuarios para que se pusieran en contacto con él para que les ayudara en la obtención de la tarjeta de residencia norteamericana. En cualquier caso, sea treintañero o esté en plena adolescencia, el spam ha evolucionado mucho en estos años. El principal cambio es que ahora es una industria que mueve mucho dinero y cuya principal motivación es la económica. De hecho, a su alrededor giran desde compañías que publicitan productos, a ISP sin leyes al respecto o hackers que alquilan sus redes para enviar estos correos. Los spammers son los que orquestan todos estos elementos para hacer negocio.

El spam y sus variantes
Pero antes de seguir, aclaremos a qué nos referimos exactamente al hablar de spam. Según la Wikipedia, “se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico”. Pero esta “enciclopedia” también apunta a otras tecnologías de Internet que son objeto de correo basura tales como “grupos de noticias, motores de búsqueda, foros, blogs y todo tipo de imágenes y textos en la Web”.
En definitiva, se trata de mensajes enviados de forma masiva y dirigidos a personas que no desean recibirlos. Así, extrapolando este concepto, el spam también se da en otros medios, tales como la mensajería instantánea, en foros, blogs o en telefonía móvil.
Con respecto a los tipos de spam, se pueden distinguir diferentes modalidades en función del contenido de los mismos: spam con fines comerciales, que tratan de difundir la posibilidad de adquirir algún producto o servicio a un precio inferior al del mercado; los hoax o bulos, son mensajes de correo con contenido falso o engañoso, que son enviados de forma encadenada y que solicitan al receptor que prosiga la cadena de envíos. En este caso, no constituyen un delito en sí al no tratarse de comunicaciones comerciales, pero su relación con el cibercrimen es evidente y se amparan en el vacío legal existente. A estos dos se añade el spam con fines fraudulentos. Y, en muchos casos el spam puede ser la vía de entrada para cometer phishing u otras modalidades fraudulentas.

Cómo obtener direcciones de correo
Lo cierto es que, hoy por hoy, todos somos vulnerables a los ataques de los spammers porque lo único que se necesita para caer en una de sus listas es tener una dirección de correo electrónico. Por tanto, es realmente improbable que una empresa no reciba spam. Esto tan sólo ocurre, por un periodo muy breve de tiempo, con dominios de reciente creación. Y es que, aunque los filtros antispam han sido mejorados, diariamente se envían miles de millones de correos basura. Pero lo importante es que no lleguen a la bandeja de entrada del usuario.
Para que el spam sea posible es necesario tener un gran número de direcciones de correo electrónico. De lo contrario, no estaríamos hablando de spam. Los spammers suelen ser individuos o empresas que utilizan diversas técnicas para conseguir listas de direcciones de correo que necesitan para su actividad. Así, lo hacen a través de robots o programas automáticos que recorren Internet en busca de direcciones y encuentran sus principales fuentes en las propias páginas web, en grupos de noticias o listas de correos que los usuarios suelen reenviar sin ocultar las direcciones, páginas en las que se solicitan direcciones de correo y también comprando bases de datos de direcciones a empresas o particulares e incluso entrando ilegalmente en servidores. Otra fórmula que utilizan en ocasiones es la de “ensayo-error”, esto es, generan aleatoriamente direcciones, envían sus mensajes y después comprueban si han llegado los mensajes.
Así, una vez obtenidas las direcciones, utilizan programas que envían el mismo mensaje a todas ellas. Para los spammers supone un gasto mínimo, pero al receptor le perjudica haciéndole perder dinero y tiempo y, además, se consume gran parte del ancho de banda de la Red en mensajes basura.
Pero si todas las precauciones han fallado y ha recibido un mensaje de correo electrónico no deseado, debe borrarlo sin leerlo, pues si lo hiciera, a través de web bugs, el spammer controla qué direcciones funcionan y cuáles no, lo que se trata, en definitiva, de una forma más de spyware. Otro sistema es que, cuando alguien contesta confiando en que así dejará de recibir estos mensajes, en realidad significa que lo ha abierto y lo ha leído. Objetivo logrado.
En los últimos tiempos el sistema que más ha avanzado en este sentido ha sido el de las redes zombies. Los ordenadores infectados son utilizados por el spammer como equipos zombies, esto es, que envían spam a sus órdenes, rastreando incluso los discos duros y correos nuevos en busca de más direcciones. Si el usuario infectado, que desconoce que lo está, es identificado como spammer por los servidores, le puede causar perjuicios e incluso la prohibición de acceder a determinadas páginas o servicios.

Últimas tendencias
En estos 30 años de spam, la evolución ha sido espectacular y, en los últimos tiempos, tal y como señala Symantec, se ha producido, por ejemplo un aumento del uso de las redes sociales por parte de los spammers. Y es que, las técnicas son cada vez más sofisticadas y no es raro que utilicen las armas de la psicología para log

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información