| Noticias | 21 MAR 2003

Un estudio identifica de dónde procede la mayor parte del spam

Tags: Histórico
La principal fuente de la que se alimentan las listas de e-mail de los spammers son las direcciones publicadas en sitios web, según un experimento realizado durante seis meses por el Centro para la Democracia y la Technología (Center for Democracy and Technology) estadounidense, cuyos resultados publica ahora en un estudio llamado “Why am I getting all this spam?” (¿Por qué recibo todo este correo basura?).
Arantxa G. Aguilera
Este centro creó unas 250 direcciones falsas de correo electrónico, y durante seis meses de pruebas recibieron un total de 8.842 mensajes de correo electrónico no solicitado. El 97% de ese correo basura -8.609 mensajes- se recibió en las seis direcciones publicadas en tres sitios web: GetNetWise.org, ConsumerPrivacyGuide.org y CDT.org.

Las listas de USENET fueron la segunda mayor fuente de spam, pero las direcciones registradas en los sitios de comercio electrónico, publicadas en foros online de sitios web o aportadas como contacto para los dominios de la base de datos Whois generaron poco spam, según el estudio. Las direcciones de esos tres sitios web en las que se sustituyó la @ por “at” (que es como se pronuncia en inglés) o que se codificaron como HTML en lugar de como texto normal no recibieron spam alguno durante los seis meses. Y el spam se redujo significativamente en tres direcciones que fueron eliminadas de esas webs durante dos semanas. Por ejemplo, una dirección publicada en GetNetWise.org durante los seis meses recibió 6.035 mensajes basura, pero la que se eliminó después de dos semanas sólo recibió 894.

Para analizar el spam de USENET, el CDT utilizó direcciones falsas para publicar mensajes en 13 grupos de noticias, desde alt.sex.erotika hasta alt.kids-talk, y el 85% de esas direcciones recibieron spam. Sin embargo, sólo llegaron a ellas 110 mensajes no solicitados a lo largo de los seis meses. Las direcciones “disfrazadas” no recibieron spam.

Otro dato positivo del estudio es que no se recibió apenas spam procedente de 31 sitios web de comercio electrónico muy populares cuando se especificaba que no se quería recibir información comercial. El Centro también creó direcciones falsas para solicitar información comercial durante dos semanas y luego solicitar que se les dejase de enviar. En este caso, se continuó recibiendo spam. En cuanto a los foros de debate online, se recibieron sólo 15 mensajes basura procedentes de 10 sitios web.

Durante el período del estudio, el CDT recibió en una ocasión un ataque de fuerza bruta en su servidor con más de 8.500 mensajes basura. En este tipo de acciones, el atacante prueba diferentes combinaciones de letras para averiguar las direcciones de correo activas. Las direcciones cortas, como bob@dominio.com. son por tanto más fáciles de averiguar que otras de mayor longitud.

El estudio, disponible en www.cdt.org. da algunos consejos para no recibir spam:
-Disfrazar las direcciones de correo publicadas en sitios web.
-Leer cuidadosamente las políticas de privacidad de los sitios que solicitan una dirección de e-mail.
-Utilizar diversas direcciones para cada tipo de actividad en la Red.
-Instalar un filtro de correo.

www.cdt.org

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información