- Ordenadores
- Redes de computadoras
- Seguridad de la red
- ¿Qué es el spam?
Libro Relacionado
Por Doug Lowe
La definición más básica de spam es cualquier correo electrónico que llegue a su bandeja de entrada y que no haya solicitado. El spam es correo electrónico no solicitado. Es un correo electrónico que no es bienvenido, un correo electrónico que no esperas. Es el correo electrónico de personas que no conoces o de las que no has oído hablar, generalmente tratando de venderte algo que no te interesa o que no puedes necesitar, y a menudo tratando de engañarte para que te deshagas de tu dinero o de tu valiosa información personal, o de ambos.
Una de las características que definen el spam es que se envía a granel, a menudo a miles o incluso millones de destinatarios a la vez. La mayor parte del spam no está especialmente bien dirigido. En lugar de tomarse el tiempo para averiguar quién podría estar interesado en un producto en particular, los spammers encuentran más fácil y barato lanzar sus productos a cualquier dirección de correo electrónico que puedan conseguir.
El spam a menudo se compara con el correo basura de tipo físico – los folletos, catálogos y otras solicitaciones que aparecen en su buzón de correo todos los días. De hecho, el spam suele llamarse «correo basura».
Sin embargo, hay una diferencia crucial entre el correo basura físico y el correo basura. Con el correo basura físico, el remitente debe pagar el costo del franqueo. Como resultado, aunque el correo basura puede ser molesto, la mayoría de los correos basura son cuidadosamente seleccionados. Los remitentes de correo basura no quieren gastar su dinero en franqueo para enviar correo a personas que no están interesadas en lo que tienen para vender. Ellos miden cuidadosamente las tasas de respuesta para asegurar que sus envíos sean rentables.
En contraste, cuesta muy poco dinero enviar un gran número de correos electrónicos. Sin duda, el spam es caro. Pero la mayor parte del coste del spam recae en los destinatarios, que deben invertir tiempo y dinero para recibir, almacenar y gestionar el correo electrónico no deseado, y en los proveedores de red, que deben construir sus redes con una capacidad y velocidad cada vez mayores para dar cabida a los enormes volúmenes de correo electrónico no deseado que deben transportar sus redes.
Las estimaciones varían, pero la mayoría de los estudios indican que hasta tres cuartas partes de todo el correo electrónico enviado a través de Internet es spam. En el momento en que escribí esto, había indicios de que el spam se estaba volviendo menos común, representando casi la mitad de todos los correos electrónicos enviados. Sin embargo, algunas organizaciones informan que el 80 o 90 por ciento del correo electrónico que reciben es en realidad spam.
Una cosa es segura: el spam no sólo es molesto; es peligroso. Además de llenar las bandejas de entrada de sus usuarios con correo electrónico no deseado, los mensajes de spam suelen contener archivos adjuntos que albergan virus u otros programas maliciosos, o atraen a sus usuarios a hacer clic en vínculos que los llevan a sitios web que pueden infectar su red. Si su red es destruida por un virus, es muy probable que el virus haya entrado en su red por medio de spam.
Por lo tanto, comprender el spam y tomar precauciones para bloquearlo es una parte importante del trabajo de cualquier administrador de red.
El spam es correo electrónico no solicitado y/o no deseado. Esa es una definición bastante amplia, pero hay varias categorías distintas de spam:
- Anuncios: La mayoría del spam es publicidad de compañías de las que nunca has oído hablar, tratando de venderte productos que no te interesan. El tipo de producto más común que se envía por correo electrónico no deseado son los productos farmacéuticos, pero el spam también suele promover complementos alimenticios, imitaciones de productos caros como relojes o monederos, productos para bajar de peso, etc.
- Correos electrónicos de phishing: Entre los tipos de spam más molestos y peligrosos se encuentran los correos electrónicos de phishing, que intentan que usted divulgue información privada como números de cuenta de tarjetas de crédito o contraseñas. El correo electrónico de phishing se disfraza de correo electrónico legítimo de un banco u otra institución conocida y a menudo incluye un enlace a un sitio web falso que se asemeja al sitio web real de la institución. Por ejemplo, puede recibir un correo electrónico informándole que hubo un cargo sospechoso en su tarjeta de crédito, con un enlace en el que puede hacer clic para iniciar sesión y verificar que el cargo es legítimo. Al hacer clic en el enlace, se le lleva a una página que se ve exactamente igual a la página real de la compañía de su tarjeta de crédito. Sin embargo, la página falsa existe únicamente para obtener su nombre de usuario y contraseña.
Otro tipo de correo electrónico de phishing incluye un archivo adjunto que afirma ser una factura no pagada o un aviso de entrega de paquetes fallido. El archivo adjunto contiene un troyano que intenta infectar el equipo con malware.
- Estafas: El tipo más común de estafa por correo electrónico se llama estafa de pago por adelantado, en la que se le promete una gran recompensa o premio en el futuro por adelantar una cantidad de dinero relativamente pequeña ahora en forma de transferencia bancaria u orden de pago. Es posible que haya oído hablar de la estafa clásica conocida como estafa del príncipe nigeriano, en la que una persona que dice ser un príncipe nigeriano necesita su ayuda para transferir una gran cantidad de dinero (por ejemplo, 40 millones de dólares), pero no puede utilizar una cuenta bancaria africana. El príncipe necesita usar su cuenta bancaria personal y le pagará un porcentaje -quizás un millón de dólares- por su ayuda. Pero primero debe abrir una cuenta en Nigeria con un saldo mínimo -de unos 1.000 o 10.000 dólares- para facilitar la transferencia. Todo lo que tienes que hacer es enviar el dinero, y ellos se encargarán del resto.
Hay muchas variaciones de esta historia, pero todas tienen una cosa en común: son demasiado buenas para ser verdad. Ellos le ofrecen una gran cantidad de dinero más tarde, a cambio de una cantidad relativamente pequeña de dinero ahora.
- Anuncios para sitios web pornográficos: Estos sitios web son conocidos por ser las principales fuentes de virus y otros programas maliciosos.
- Esquemas de enriquecimiento rápido: Esquemas piramidales, esquemas de mercadeo multinivel, esquemas falsos de bienes raíces, lo que sea – todos ellos están en una categoría de spam que promete hacerte rico.
- Retrodispersión: La retrodispersión es un fenómeno particularmente molesto en el que su bandeja de entrada se inunda con docenas o quizás cientos de informes de no entrega (NDR), lo que indica que un correo electrónico que supuestamente envió no llegó. Al examinar los NDRs, puede determinar fácilmente que nunca envió un correo electrónico al destinatario deseado. Lo que realmente está pasando aquí es que su dirección de correo electrónico ha sido utilizada como la dirección del remitente en una campaña de spam, y está recibiendo los NDRs de los servidores de correo de aquellos correos electrónicos de spam que no eran entregables.
Aunque técnicamente no es spam, muchos usuarios consideran que los anuncios y boletines de las empresas con las que han tratado en el pasado son una forma de spam. Un elemento importante de la definición de spam es la palabra «no solicitado». Cuando usted se registra en el sitio web de una empresa, está invitando a esa empresa a que le envíe un correo electrónico.