A propósito del spam (I)

Quiere usted rendir más sexualmente o tener sexo por Internet? ¿Desea ganar fácilmente en la lotería online o los bingos y casinos de Internet? ¿Quiere comprar medicinas baratas a precio de coste? ¿Ha visto el último vídeo o las últimas imágenes de la muerte de un famoso personaje o del último terremoto? Seguro que en los últimos meses usted ha recibido alguna notificación como estas o invitaciones a acceder a alguno de estos servicios o productos. Y esto tiene un nombre en la Red: spam.

El término spam se refiere originalmente al correo electrónico no deseado, también denominado correo basura, entendiendo por no deseado cualquier correo que no haya sido solicitado por un usuario. Por lo general, lo hemos relacionado con comunicaciones de carácter comercial, aunque en realidad lo importante en relación con el Spam es que no importa la temática o el contenido del correo, lo fundamental es que se trata de correo que no deseamos recibir en nuestro buzón y que seguramente ha sido enviado sin el consentimiento previo.

Podemos clasificar generalmente dichos correos basura en correos basura veraces y en correos basura maliciosos. Los correos basura veraces nos ofrecen comunicaciones comerciales u otra información real y cierta que provienen de destinatarios legítimos y para los que con alta probabilidad dimos nuestro consentimiento, aunque posiblemente no nos acordemos que pinchamos en la opción de recibir dichas comunicaciones o ya venía por defecto y no nos paramos a quitar dicha opción. Los correos basura maliciosos suelen ser bulos, correos falsos, intentos de estafa, e invitaciones a pinchar en enlaces de dudosa o sospechosa actividad basados en su gran mayoría en la ingeniería social o el gancho a través del cual nos intentan engañar.

Y ahora que tenemos la foto inicial de qué es el spam: ¿le suena Buffalo Spammer?, o ¿Alexey Tolstokozhev? Buffalo Spammer se hizo famoso y rico por el envío de grandes oleadas de correo basura comercial mediante los cuales obtenía rendimientos mensuales de más de 250.000 dólares con el simple retorno de un incauto que comprase alguno de sus productos falsos o inexistentes de cada diez mil correos que enviaba. Buffalo acabó detenido durante varios años en Estados Unidos.

Alexey Tolstokozhev no se quedaba corto, enviaba diariamente cientos de miles de correos invitándonos a sugerentes enlarge your penis o a comprar cheap viagra . Fue encontrado muerto en su apartamento, asesinado posiblemente por una ejecución de la mafia organizada. Son dos claros ejemplos de spammers que hicieron negocio y aunque sus fechorías y estafas acabaron en algún tipo de justicia hoy en día no es lo habitual.

Aunque originalmente el Spam se transmitía a través del servicio de correo electrónico hoy, debido al avance de diversos servicios en la red como la mensajería instantánea o las redes sociales, o el potente despliegue de las tecnologías móviles preferentemente smartphones, ya es posible hacer y recibir spam a través de todo tipo de vías y herramientas de comunicación, como en servicios tan populares como el Whatsapp o través de Facebook o Twitter, que también disponen de servicios de mensajería y correo electrónico. Los SMS tradicionales también son una vía habitual para la transmisión del spam aunque claramente están a la baja en los últimos tiempos. Casos menos recientes como McColo, una sospechosa empresa americana dedicada al alojamiento de servicios distribuidos por ciberdelincuentes, especialmente spammers, fue cerrada tras una investigación después de comprobarse que durante su actividad fue responsable del 50% aproximadamente del correo basura de Internet. En el caso de la compañía Atrivo/Intercage, también de Estados Unidos, se procedió a su cierre tras una denuncia, produciéndose en ese momento una muy sensible caída del tráfico malicioso en Internet y del envío y recepción de correos spam.

Pero una cosa es la vía de transmisión y otra es desde dónde se origina. La mayor parte de este origen proviene de las denominadas redes de ordenadores comprometidos o botnets , que consisten en cientos o miles de ordenadores que han sido infectados y controlados por ciberdelincuentes y que funcionan de forma coordinada, mediante los cuales son capaces de generar y enviar enormes cantidades de spam a diversos servicios, ya sean correo electrónico, mensajería instantánea y otros servicios.

Muchos expertos consideraban que el spam tenía fecha de caducidad en el 2010 o 2012, pero contrariando esta consideración se ha convertido en una amenaza muy persistente que, aunque se ha conseguido controlar en cierta medida, no ha podido ser eliminada y posiblemente no se pueda eliminar nunca tal y como lo conocemos ahora, puesto que técnicamente en la actualidad no es posible debido al diseño de los sistemas de comunicación.

No obstante al ser una amenaza muy conocida, los usuarios han adquirido una cultura de protección y defensa frente al fenómeno y han aprendido a combatirlo en gran medida con la inestimable ayuda de los proveedores de servicios de Internet que, junto con la industria de seguridad, han unido sus esfuerzos para mitigarlo. A pesar de todo, existen otros problemas de seguridad, como el gran número de equipos infectados con algún tipo de malware o los robos de datos que se producen en Internet, así como diversas técnicas, que han permitido sobrevivir a esta amenaza y convertirla en parte del funcionamiento malicioso u oculto de Internet.

En el siguiente artículo veremos dónde se sitúa geográficamente el origen del envío del correo basura, qué legislación persigue esta lacra y con qué herramientas contamos para defendernos y luchar del spam.