SPAM

Los trminos correo basura y mensaje basura hacen referencia a los mensajes
no solicitados, no deseados o con remitente no conocido (correo annimo),
habitualmente de tipo publicitario, generalmente enviados en grandes cantidades
(incluso masivas) que perjudican de alguna o varias maneras al receptor. La
accin de enviar dichos mensajes se denomina spamming. La palabra equivalente
en ingls, spam, proviene de la poca de la segunda guerra mundial, cuando los
familiares de los soldados en guerra les enviaban comida enlatada; entre estas
comidas enlatadas se encontraba una carne enlatada llamada spam, que en
los Estados Unidos era y sigue siendo muy comn. Este trmino comenz a
usarse en la informtica dcadas ms tarde al popularizarse, gracias a un
sketch de 1970 del grupo de comediantes britnicos Monty Pythons, en su serie
de televisin Monty Pythons Flying Circus, en el que se inclua spam en todos los
platos.
Aunque se puede hacer spam por distintas vas, la ms utilizada entre el pblico
en general es la basada en el correo electrnico. Otras tecnologas de internet que
han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de
bsqueda, redes sociales, pginas web, wiki, foros, blogs, a travs de ventanas
emergentes y todo tipo de imgenes y textos en la web.
El correo basura tambin puede tener como objetivo los telfonos mviles (a
travs de mensajes de texto) y los sistemas de mensajera instantnea como por
ejemplo Outlook, Lotus Notes, Windows Live , etc.
Tambin se llama correo no deseado a los virus sueltos en la red y pginas
filtradas (casino, sorteos, premios, viajes, drogas, software y pornografa), se
activa mediante el ingreso a pginas de comunidades o grupos o acceder a
enlaces en diversas pginas o inclusive sin antes acceder a ningn tipo de
pginas de publicidad.

HISTORIA
El correo basura mediante el servicio de correo electrnico naci el 5de marzo de
1994. Este da una firma de abogados, Canter and Siegel, pblica en Usenet un
mensaje de anuncio de su firma legal; el da despus de la publicacin, factur
cerca de 10.000 dlares por casos de sus amigos y lectores de la red. Desde ese
entonces, el marketing mediante correo electrnico ha crecido a niveles
impensados desde su creacin.

Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando
393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno
estadounidense, reciban con sorpresa un correo de la compaa de ordenadores
DEC invitndoles al lanzamiento de un nuevo producto.

El correo basura por medio del fax (spam-fax), es otra de las categoras de esta
tcnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a
travs de sistemas electrnicos automatizados hacia miles de personas o
empresas cuya informacin ha sido cargada en bases de datos segmentadas
segn diferentes variables.

1 https://es.wikipedia.org/wiki/Spam

CORREO
MASIVO
DIFERENTES MEDIOS

EN

Spam en publicacin
Es una tcnica de correo basura relativamente nueva, que surge en lugares como
publicaciones de los blogs. Consiste en dejar un comentario en una entrada, que
por lo general no tiene nada que ver con la misma sino que tiene enlaces a sitios
comerciales, o promociona algn producto. Akismet es un complemento
para WordPress que detecta automticamente los comentarios con tendencia a
ser correo masivo.
Spam en el correo electrnico
El correo masivo supone actualmente la mayor parte de los mensajes
electrnicos intercambiados en Internet, siendo utilizado para anunciar productos y
servicios de dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes
que compiten por el primer lugar en las clasificaciones de spam.
Usualmente los mensajes indican como remitente del correo una direccin falsa.
Por esta razn, no sirve de nada contestar a los mensajes de spam: las
respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por
ahora, el servicio de correo electrnica no puede identificar los mensajes de forma
que se pueda discriminar la verdadera direccin de correo electrnico del
remitente, de una falsa. Esta situacin que puede resultar chocante en un primer
momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario:
nada impide poner en una carta o postal una direccin de remitente aleatoria: el
correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en
esta direccin: por ejemplo el remitente puede firmar sus mensajes
mediante criptografa de clave pblica.

2 https://es.wikipedia.org/wiki/Spam

Los filtros automticos anti spam analizan el contenido de los mensajes buscando,
por ejemplo, palabras como rolex, viagra, y sex que son las ms usuales en los
mensajes no deseados. No se recomienda utilizar estas palabras en la
correspondencia por correo electrnico: el mensaje podra ser calificado como no
deseado por los sistemas automticos anti correo masivo.
3

Spam en foros
El spam, dentro del contexto de foros, es cuando un usuario publica algo que
desvirta o no tiene nada que ver con el tema de conversacin.
Tambin, en algunos casos, un mensaje que no contribuye de ninguna forma al
tema es considerado spam. Una tercera forma de Spamming en foros es cuando
una persona publica repetidamente mensajes acerca de un tema en particular en
una forma indeseable (y probablemente molesta) para la mayor parte del foro.
Finalmente, tambin existe el caso en que una persona publique mensajes
nicamente con el fin de incrementar su rango, nivel o nmero de mensajes en el
foro.
El spam en un foro de internet tambin se produce cuando un usuario publica
comentarios que contienen enlaces o algn tipo de referencia hacia algn sitio
web o foro similar, de igual contenido, o incluso ajeno al mismo, as como
cualquier otro objetivo tpico de publicidad con el objetivo de atraer ms usuarios y
visitantes al mismo. ltimamente se estn abriendo hilos especiales dedicados al
spam, para que los usuarios que quieran postear no ralenticen los dems hilos.
Spam en las redes sociales
Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas
de empleo, publicidad directamente a los usuarios de redes sociales profesionales
sin que estos lo hayan solicitado o en los foros de la red social.
Dos ejemplos de correo no deseado corporativo en este sector son el envo de
invitaciones no solicitadas a los contactos de usuarios de Facebook, y la
"respuesta automtica" con publicidad que aleatoriamente se hace desde MSN
Hotmail cuando alguien enva un mensaje a un buzn de dicha corporacin.
3 https://es.wikipedia.org/wiki/Spam

Spam en redes de IRC

Tan antiguo como el propio protocolo de IRC, el correo basura en redes de charlas
en lnea toma auge a raz de la masificacin de dicho medio de comunicacin. Los
mensajes no deseados en redes de IRC tiene un coste irrisorio y por lo tanto son
objetivo principal de redes de distribucin de contenidos. Los mensajes ms
habituales suelen tener por objetivo la visita de otros canales de chat, la visita de
webs y la difusin en general de contenidos de pago. Recientemente se constata
la aparicin de una nueva modalidad de spam que busca que el usuario perceptor
de la publicidad use la telefona mvil para contratar servicios de elevado coste.
Esta prctica est penada por la Ley. En muchas ocasiones esta actividad es
realizada por robots bajo seudnimos atractivos para llamar la atencin del
usuario. Son habituales los nombres como 'joven guapa' o 'busco amor'.
Spam en correo postal
Las tcnicas de bombardeo publicitario han llegado tambin a los medios
convencionales de comunicacin. La enorme bajada relativa de los costes de
impresin en papel, desde unos folletos de una sola pgina hasta un catlogo
publicitario de varias decenas ha hecho que tambin el envo de correo no
solicitado llegue por medio de correo postal.
De forma anloga a como ocurre en los medios electrnicos, donde un usuario
interesado en un producto que remite sus datos a una empresa puede verse
bombardeado por publicidad no deseada de esa u otra empresa, hay empresas
especializadas en el buzoneo masivo e indiscriminado de publicidad. Es habitual
encontrar en el buzn postal, publicidad no solicitada introducida masivamente por
empresas especializadas o por los propios distribuidores finales. Estas acceden a
los buzones tanto en la va pblica as como buzones situados en zonas
privativas.
4 https://es.wikipedia.org/wiki/Spam

Spam en la va pblica
En la va pblica son tambin comunes las prcticas de spam, sobre todo en las
ciudades. La colocacin de publicidad en lugares no preparados para ello supone
un grave deterioro del medio urbano: paredes, postes, vehculos son invadidos por
publicidad no solicitada que no en pocos casos acaba en el suelo.
Las corporaciones municipales pierden mucho dinero por estas prcticas ilegales
exentas de control fiscal y adems invierten grandes cantidades de dinero en la
retirada y limpieza del material publicitario dispersado en el medio. En los ltimos
aos se ha extendido el llamado "pegatinazo", prctica consistente en colocar
pegatinas con publicidad sobre el mobiliario urbano y las edificaciones (servicios
de cerrajera, fontanera y electricidad son los ms comunes) utilizando pegatinas
con adhesivos muy potentes y que se rompen si se intentan retirar dificultando y
encareciendo su retirada.
Spam en los wikis
En los wikis, los usuarios frecuentan a hacer spam en las discusiones de otros
usuarios, blogs (tanto crearlos como comentarlos) o en comentarios en la pgina
de discusin de un artculo. Principalmente esto se trata de vandalismo, pero
algunas veces los usuarios estn pidiendo ayuda para que otro Wiki progrese. La
mala intencin no aparece siempre, como ven, pero no deja de ser molesto para
los dems.
Spam en los chats
5 https://es.wikipedia.org/wiki/Spam

En los chats de redes sociales, grupos, etc. el spam consiste en poner

repetitivamente lo mismo o escribir sobre el mismo tema de forma en la cual no se
puedan leer los mensajes de los otros miembros del chat, causando una montaa
de mensajes del mismo remitente.

TECNICAS DE SPAM
OBTENCION DE DIRECCIONES DE CORREO
Los spammers (individuos o empresas que envan correo no deseado) utilizan
diversas tcnicas para conseguir las largas listas de direcciones de correo que
necesitan para su actividad, generalmente a travs de robots o programas
automticos que recorren internet en busca de direcciones. Algunas de las
principales fuentes de direcciones para luego enviar el correo basura son:

Los propios sitios web, que con frecuencia contienen la direccin de su

creador, o de sus visitantes (en foros, blogs, etc.).

Los grupos de noticias de usenet, cuyos mensajes suelen incluir la

direccin del remitente.

Listas de correo: les basta con apuntarse e ir anotando las direcciones de

sus usuarios.

Correos electrnicos con chistes, cadenas, etc. que los usuarios de internet
suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular

6 https://es.wikipedia.org/wiki/Spam

docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas

por un troyano o, ms raramente, por un usuario malicioso.

Pginas en las que se solicita tu direccin de correo (o la de "tus amigos"

para enviarles la pgina en un correo) para acceder a un determinado servicio
o descarga.

Bases de datos WHOIS.

Entrada ilegal en servidores.

ENVIO DE LOS MENSAJES

Una vez que tienen una gran cantidad de direcciones de correo vlidas (en el
sentido de que existen), los spammers utilizan programas que recorren la lista
enviando el mismo mensaje a todas las direcciones. Esto supone un costo mnimo
para ellos, pero perjudica al receptor (prdidas econmicas y de tiempo) y en
general a Internet, por consumirse gran parte del ancho de banda en mensajes
basura.

VERIFICACION DE LA RECEPCION
Adems, es frecuente que el remitente de correo basura controle qu direcciones funcionan y
cules no por medio de WEB BUGS o pequeas imgenes o similares contenidas en el cdigo
HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita
la imagen al servidor de susodicho remitente, que registra automticamente el hecho. Son una
forma ms despyware. Otro sistema es el de prometer en los mensajes que enviando un
mensaje a una direccin se dejar de recibirlos: cuando alguien contesta, significa no
solamente que lo ha abierto, sino que lo ha ledo.

7 https://es.wikipedia.org/wiki/Spam

TROYANOS Y ORDENADORES ZOMBIS

Recientemente, han empezado a utilizar una tcnica mucho ms perniciosa: la creacin de
virus troyanos que se expanden masivamente por ordenadores no protegidos
(sin cortafuegos). As, los ordenadores infectados son utilizados por el remitente de correo
masivo como "ordenadores zombis", que envan correo basura a sus rdenes, pudiendo
incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de ms
direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no
tiene por qu notar nada extrao), al ser identificado como spammer por los servidores a los
que enva spam sin saberlo, lo que puede conducir a que no se le deje acceder a
determinadas pginas o servicios. As, con la potencia de clculo de todos los ordenadores
infectados, pueden mandar el spam fcilmente sin que se enteren los propios usuarios, y
pueden incluso mandar un virus al ordenador de una empresa importante.
Actualmente, el 40% de los mensajes no deseados se envan de esta forma.
8

Servidores de correo mal configurados

Los servidores de correo mal configurados son aprovechados tambin por los remitentes de
correo no deseado. En concreto los que estn configurados como open relay. Estos no
necesitan un usuario y contrasea para que sean utilizados para el envo de correos
electrnicos. Existen diferentes bases de datos pblicas que almacenan los ordenadores que
conectados directamente a Internet permiten su utilizacin por susodichos remitentes. El ms
conocido es la Open Relay DataBase.

MEDIDAS PARA EVITAR UN CORREO

NO DESEADO
A pesar que no existe tcnicas infalibles para protegerse del correo basura, los expertos en
seguridad informtica recomiendan una serie de acciones para reducir la cantidad de correo
electrnico no deseado:

Usar una imagen para la direccin de correo electrnico.

8 https://es.wikipedia.org/wiki/Spam

En vez de poner el enlace a tu cuenta, usa una redireccin (puede ser temporal o por
un nmero de usos), y brrala cuando recibas excesivos mensajes no deseados.

Modificar la direccin para evitar el rastreo automtico.

En los grupos de noticias y listas de correo:

No poner el remitente verdadero en las publicaciones enviados.

Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de

remite por una imagen, ocultarlas, o escribirlas de forma que sea difcil reconocerla como
tal para un programa.

Para evitar correo no deseado en una lista:

El foro puede estar moderado, para evitar mensajes inadecuados.

Rechazar correos de usuarios no suscritos a la lista.

Utilizar la clave del correo exclusivamente para ste. no utilizarla en ninguna

otra pgina.

PROYECTOS Y SERVICIOS CONTRA

EL CORREO BASURA

SPF: Tecnologa creada para verificar que los remitentes de los mensajes de correo
son quienes dicen ser.

DomainKeys: Otra tecnologa que sirve para lo mismo que SPF y que adems asegura
que los mensajes de correo electrnico no han sido modificados.

SenderID: Tecnologa de Microsoft que pretende competir con SPF, incluso utilizando
esas mismas siglas para una tecnologa que en la prctica es distinta. En realidad
SenderID utiliza consultas DNS parecidas a SPF slo como primer paso de su
proceso, que involucra tambin filtros antispam basados en contenido. SenderID ha sido

9 https://es.wikipedia.org/wiki/Spam

adoptado por Hotmail. En la prctica esto obliga a adoptar esta tecnologa o verse
excluido de esas direcciones, que suponen unos 260 millones de usuarios en todo el
mundo.21 No obstante, los resultados de su tecnologa, y/o otras medidas paralelas
adoptadas, estn causando serios problemas en dominios enteros en todo el mundo.

Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers

para bloquearlas mediante una trampa. Ponen direcciones de correo que indican la
direccin del remitente de correo masivo y cuando l enva un mensaje a esa direccin se
sabe desde qu direccin fue capturada, con lo que puede filtrar al remitente.

Redirecciones temporales.

10

10 https://es.wikipedia.org/wiki/Spam