Spam: Basura en el correo
Es difícil encontrar un usuario de correo electrónico que no se haya preguntado alguna vez ¿y este quién es? o ¿cómo ha conseguido mi dirección?, cuando ha descargado los mensajes en su cuenta de correo. Nadie está a salvo del spam. Quizá en la mayoría de países no pase de ser una pequeña molestia, pero en Estados Unidos, por ejemplo, el problema del spam ha llegado hasta el Congreso.
¿Qué es el spam?
El origen de la palabra se sitúa en 1926, cuando la casa Hormel lanzó por primera vez carne enlatada (spiced ham) que no requería refrigeración. Esa característica, convirtió a las latas de jamón en ubicuas.
Así lo recogió una obra de los británicos Monthy Phyton en una escena en un restaurante: un camarero lee un menú en el que todos los platos son algo con spam o spam con algo.
La palabra spam tapa totalmente el resto del mensaje. Así puede llegar a ocurrir con el correo electrónico, donde la acumulación de spam lleve a despreciar los mensajes verdaderamente relevantes.
El término llega a Internet para calificar (descalificar) al correo electrónico no solicitado, que se ha convertido en una gran molestia para los usuarios de la red. No sólo inunda los buzones personales, sino que es especialmente fastidioso en las listas de distribución o en los grupos de noticias, donde no es raro encontrar un anuncio del último vídeo de Pamela Anderson en, por ejemplo, 'alt.philosophy.debate'.
El spam engloba los falsos virus, los publicidad de empresas, las pirámides, los 'hágase rico en dos minutos sin levantarse de la cama', etc. Todo el correo basura, incluso aquél que le pueda interesar a
alguien pero que nunca pidió que se lo enviaran.
¿Quién lo utiliza?
El 'cartero comercial' se cuela en los portales para atiborrar los buzones de publicidad. Pero, además de costar dinero, su radio de acción es muy limitado. ¿Por qué no utilizar el correo electrónico? Las empresas se dieron cuenta que a través del e-mail se pueden enviar más mensajes, a mucha más gente, mucho más lejos y por muy poco dinero.
Basta con hacerse con un listado de direcciones, escribir un mensaje genérico y disponer de un módem a 28.8 Kbps para mandar cientos de miles de mensajes por hora. Lo que no consideró el spammer es que ese sistema se acabaría convirtiendo en una auténtica plaga de la red, que inunda servidores, congestiona la red y desespera a los usuarios.
¿Cómo consigue las direcciones?
Hay muchos métodos bastante sencillos de confeccionar una nutrida base de datos con direcciones de correo. Un e-mail lleva, como mínimo, las direcciones del emisor y receptor. Cualquiera que monte un servidor de correo podrá acumular las direcciones de todos los correos que pasen por él. USENET es una fuente inagotable de direcciones de correo, y no sólo para el que tenga acceso al servidor, basta con bucear entre los grupos de noticias para coleccionar direcciones.
Las arañas que rastrean Internet, igual que buscan URLs, también pueden localizar direcciones de correo electrónico. Así que si ha participado en un foro de discusión o tiene la dirección en alguna página de la WWW, es bastante probable que caiga en manos de un spammer.
Con todas esas facilidades ya sólo queda montar una empresa con la malsana intención de acumular direcciones de correo electrónico para vendérselas al mejor postor.
¿Por qué es un problema?
El spammer dice: 'pero si basta con borrar el mensaje'. A lo que bastaría con contestar: 'es que no tengo por qué recibir ese mensaje'. Pero el problema es bastante más grande que el tiempo que lleva apretar la tecla 'delete'. El anunciante-spammer ahorra mucho dinero utilizando este método, pero el precio de su publicidad lo acaba pagando con creces la comunidad de Internet.
Un ISP tiene que gastar mucho tiempo procesando el spam, lo que afecta directamente al tiempo para procesar el correo 'normal'. Si se quiere defender utilizando un filtro, el tiempo que tardará en filtrar la basura, será todavía mayor. Por eso, la mayoría de ISPs descartan los filtros como método efectivo de lucha contra el spam.
Además, un ISP compra ancho de banda dependiendo del número de usuarios que se conectan a través de él. Para los proveedores pequeños, la inversión en ancho de banda se lleva el mayor pellizco de su presupuesto. Un uso razonable de esa conexión conlleva normalmente el incremento de la calidad del servicio y del número de usuarios. Pero cuando las líneas las empiezan a ocupar extraños (spammers), el ISP debe elegir entre que sus verdaderos usuarios tengan una conexión más lenta, pagar por más ancho de banda o subir las tarifas. Al final el receptor paga por el spam lo que el emisor se ha ahorrado.
AOL, por ejemplo, recibía 1,8 millones de mensajes al día de Ciber-promociones hasta que consiguió una orden judicial para prohibirlos. Si a un usuario le lleva unos 10 segundos identificar el correo basura y tirarlo, sólo en AOL se gastaban más de 5.000 horas de conexión al día por culpa del spam.
El spam, en resumen, utiliza un montón de recursos ajenos que otros acaban pagando. Además oculta al e-mail
con verdadero valor, al que le cuesta más sacar la cabeza en el cenagal del correo basura.
Spammer y mentiroso
Como 95% de los usuarios rechazan de plano recibir mensajes no solicitados, el spammer debe ingeniárselas para que su mensaje no sea descartado a la primera de cambio. La práctica más primitiva consiste en que el 'Asunto' parezca cualquier cosa menos un anuncio.
Para evitar los filtros que colocan los usuarios en sus buzones, los spammers utilizan trucos para disfrazar el origen del mensaje. Una estrategia habitual consiste enviar los e-mails a través del servidor de un tercero que, para colmo, es el que sufrirá las iras del los usuarios-víctimas.
¿Qué hay dentro del spam?
Hay lugares de la red donde usuarios y administradores de sistema pueden reenviar el spam para acumular datos sobre de donde proviene. Listas de correo como SMAP-L@EVA.DC.LSOFT.COM o en USENET dentro de news.admin.net-abuse.* estudian el spam para fichar a las empresas que hacen publicidad vía UCE (Unsolicited Commercial Email; correo electrónico comercial no solicitado) y analizar el contenido de los mensajes. El spam mas corriente incluye:
- Cadenas de cartas. Esas de 'reenvíelo a 10 personas y sobrevivirá'.
- Negocios piramidales, incluido el Multilevel Marketing (MLM).
- Otros mensajes tipo 'Hágase rico rápidamente'.
- Anuncios de webs pornográficos o líneas eróticas.
- Programas para acumular direcciones y hacer spamming.
- Oferta de acciones de empresas desconocidas.
- Remedios milagrosos.
- Niños/Ancianos muy enfermos. Penurias y tragedias varias.
- Falsas amenazas de virus.
- Programas piratas (warez).
Armas contra el spam
Ante el spam el usuario puede resignarse (o mentar a la madre del remitente) y borrar el mensaje o combatirlo. Lo fundamental, es, por lo menos, no contribuir a su difusión. Así, por ejemplo, no reenviar a x personas mensajes del tipo Pirámide-Virus-Niño Enfermo, ni contestar para darse de baja de alguna supuesta lista de distribución (lo que sólo servirá para que el spammer confirme que la dirección está activa).
Para tratar en lo posible que no inunde nuestro correo, en la red se pueden encontrar muchos programas anti-spam que utilizan diversas técnicas de filtrado.
Combatir el spam con mail-bombing o armas similares sólo contribuye a engordar el problema. Sin embargo, rechazar el spam de plano, quejarse a listas y webs ad hoc o al los responsables del servidor (se puede probar con postmaster@dominio, root@dominio
admin@dominio) a veces resulta útil.
En USENET se ha tratado hasta de aplicar la pena de muerte (Usenet Death Penalty) contra proveedores como Netcom o UUNet, usuales emisores de spam, que consiste en ponerse de acuerdo para no aceptar mensajes de estas máquinas. Pero no funciona, porque los spammers cambian rápidamente de proveedor.
La USENET española, por ejemplo, está controlada por filtros, a través de los dos principales servidores de grupos de noticias: RedIris (para las universidades) e Ibernet (para los proveedores). RedIris filtra las correos mayores de 300 Kbytes e impide enviar un mismo mensaje a más de 10 grupos (crossposting). En Ibernet no se aceptan archivos binarios (fotos, programas) que no sean para grupos específicos, no se puede hacer crossposting a más de 14 grupos ni enviar mensajes de más de 1Mb.
El popular correo electrónico de Microsoft, Hotmail, acaba de anunciar que filtrará todos los mensajes que procedan de servidores que estén en lista negra del Mail Abuse Prevention System's (MAPS). El Congreso Estados Unidos también anda a vueltas con aprobar una ley anti-spam, pero no da con una fórmula que satisfaga a todas las partes. En California se ha aprobado una ley que obliga a los spammers a borrar de sus listas a quien lo solicite y otra que faculta a los ISP a cobrar multas de 50 dólares por cada correo basura mandado desde sus máquinas.
Spam en cifras
En Mayo de este año, ChooseYourMail junto con CAUCE (Committee Against Unsolicited Commercial Email), FREE (Forum for Responsible and Ethical Email) y SAFEeps crearon el Spam Recycling Center (SRC) para que los usuarios reenvíen su correo basura.
El spam recibido entre el 11 de mayo y el 1 de julio se repartía como sigue:
Los mensajes relacionados con la pornografía se colocan en cabeza con un 30,2%, seguidos muy de cerca por los que ofrecen ganar dinero rápido y fácil (29,6%), de los cuales el 12,5% ofrecen técnicas de spam, desde listados de direcciones de correo hasta programas de spamming. El tercer grupo engloba todos los mensajes que venden productos o servicios (decodificadores, equipos y programas, acciones, seguros, etc.) con un 23,5%. Un 9,9% vendía medicamentos (un 21,4% de Viagra o similares) y un 3,3% estaban dedicados a diversos juegos de lotería y apuestas.
Fuente Baquia.com