Spam: Basura y fraude en el e-mail

Limpiar de “basura” el correo electrónico forma ya parte de nuestra rutina diaria. Pero la limpieza tiene que ser a fondo. Gran número de los Spam, o mensajes electrónicos no solicitados, esconden fraudes, estafas, redes de blanqueo de dinero o de obtención de datos personales por vía fraudulenta.

¿Quién no ha recibido insistentes ofertas de Viagra, de relojes Rolex, o para trabajar en casa, de “phising”, cartas de chicas rusas, cadenas solidarias, o mensajes sobre hipotecas, seguros o de carácter pornográfico con remitentes de dudosa procedencia?

Todos estos contenidos y algunos más se utilizan en el Spam, un fenómeno definido por la Agencia Española de Protección de Datos como “cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa”.

El asunto tiene su importancia teniendo en cuenta que, según el barómetro del CIS de febrero de 2008, el 79,9% de los usuarios de internet (unos 17 millones en España) asegura haber recibido Spam en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información.

“Además de la molestia que supone para el usuario y el problema de protección de datos, hay una saturación de la red. Un 60-80% por ciento de lo que recibe un internauta es correo basura”, explica a Efe Víctor Domingo, presidente de la Asociación de Internautas, que califica este negocio de “fructífero e indeseable”.

DIRECCIONES DE CORREO EN VENTA

“Detrás de un Spam, hay una red de negocio muy rentable”, coincide el director del Observatorio de Internet, Francesc Canals. “En él participan centenares de personas, redes de spammers internacionales que colaboran en diferentes países -subraya- que crean plataformas para hacer millones de envíos”.

“El 90% de los Spam se realizan desde ordenadores “zombi”, controlados por ciberdelincuentes, que a su vez los alquilan a los spammers para realizar estos envíos masivos”, explica a Efe Jorge de Miguel, responsable de la empresa de seguridad en Internet G-Data Iberia.

Las principales redes de ordenadores “zombi” se concentran en “países en los que no existe una sólida legislación en materia de delitos informáticos”, mientras que entre las víctimas más propensas a sufrir estos ataques “destacan los usuarios españoles debido a las configuraciones de sus equipos (equipos de gama media-alta) así como a los hábitos de utilización”.

Pero lo que da dinero es “gestionar las bases de datos”. Y esto es lo que hacen los spammers: reunir el mayor número de direcciones de correo, que luego venden a quien quiera poner un producto en internet. “Un gran negocio por el tráfico que genera”, dice Domingo.

Esas redes -explica- utilizan métodos “poco legales” para conseguir un gran número de direcciones de correo que compran a proveedores de servicios ya retirados, pero fundamentalmente a través de las “hoax” o cadenas aparentemente solidarias que ellos mismos ponen en circulación.

Existe además “un gran mercado en Internet, que paga a 15 ó 20 céntimos de euro el contacto”, señalan desde el Observatorio de Internet.

Víctor Domingo recuerda, como ejemplo de “hoax”, el caso de un niño de Málaga que pedía sangre para su supervivencia. La artimaña consistía en que cada receptor del mensaje debía enviar éste a sus contactos de correo electrónico. Así, mediante robots, los spammers se hacían con todas las listas de correo.

Para no romper “las cadenas buenas”, desde la Asociación de Internautas recomiendan, primero, comprobar que no se trata de un hecho falso y, si se decide reenviar el mensaje, hacerlo poniendo las direcciones de los contactos en la casilla CCO, para que queden ocultas.

AUMENTO PROGRESIVO Y ALARMANTE

Sobre este fenómeno y otros similares alerta la Agencia Española de Protección de Datos (AEPD), organismo competente en sancionar el envío de mensajes comerciales sin el consentimiento previo de su destinatario, de acuerdo con la prohibición que establecen la Ley de Servicios de la Sociedad de la Información (LSSI) y la Ley Orgánica de Protección de Datos (LOPD).

Artemi Rallo, director de la AEPD, explica a Efe que últimamente han detectado las prácticas de “envíeselo a un amigo”, consistente en un envío comercial que promete beneficios al receptor por participar en un sorteo, si a cambio reenvía ese correo al mayor número de destinatarios posibles.

De esta forma -explica Rallo- utilizan la relación de amistad del primer receptor con sus contactos para burlar la ley que establece la ilegalidad de enviar mensajes no solicitados, y se escudan en ese supuesto consentimiento para envíos comerciales futuros.

En general, el fenómeno del Spam ha experimentado un “aumento progresivo” que es “alarmante” porque “afecta a gran parte de la sociedad”, dice Rallo. En 2007 la capacidad sancionadora de la entidad aumentó en un 164% respecto al año anterior, según la Memoria de ese año.

El incremento de la actividad inspectora y sancionadora de la AEPD tiene “un carácter muy limitado para lo que es el volumen del fenómeno”, explica Rallo. “Por una parte -asegura- los ciudadanos desconocen en gran medida la posibilidad que tienen de denunciar el Spam, y, por otro, muchas denuncias plantean problemas de envíos desde fuera de nuestras fronteras”.

La normativa -explica Rallo- sólo da respuesta a la necesidad de perseguir el fenómeno, por lo que “las soluciones tienen que venir de la industria y de la evolución tecnológica”.

“Detrás del Spam -afirma- hay conductas delictivas, hay un problema de seguridad general en la red y seguramente en la conciencia colectiva está que el caso menos dramático es el envío de un correo comercial”.

“Lo más grave es el almacenamiento masivo de direcciones de correo electrónico que se puede utilizar o bien para conductas criminales específicas, estafas, etc. O para, en general, poner en peligro la propia seguridad de la red”, dice el director de la AEPD.

BLANQUEO DE DINERO

Conductas delictivas como la que está detrás de los envíos con ofertas de trabajo desde casa. Según el presidente de la Asociación de Internautas, Víctor Domingo, es un práctica que se denomina “scam” y su objetivo es el blanqueo de dinero del “phising” (engaño a los clientes de un banco para conseguir datos de su cuenta).

Consiste en ofrecer un trabajo para el que incluso firman un contrato a través de páginas web. Al cabo del tiempo, el contratado recibe un envío de dinero (procedente del phising) y le piden que que se quede con la cantidad que figura en su contrato y que el resto lo ingrese a través de Western Union en una cuenta localizada normalmente en la antigua Unión Soviética.

“Allí desaparece el rastro de ese dinero. Pero el que hace el ingreso puede tener a los dos días las cuentas bloqueadas y a la Guardia Civil o Policía en la puerta de su casa” por delito de blanqueo, explica Domingo.

Dos de cada tres internautas no saben distinguir una noticia de un bulo

Dos de cada tres internautas no saben distinguir una noticia de un bulo, según el último estudio que ha realizado la Asociación de Internautas sobre los ‘hoax’ o noticias falsas a 2.283 usuarios de Internet durante la primera mitad del mes de agosto del 2008.

A la vez, se desprende del informe que los internautas tienen una percepción alta de recibir bulos, ya que más del 44 por ciento creen que reciben entre uno y cinco por semana. El más conocido en el último año, con un 72 por ciento, es el que hace referencia a la eliminación de la cuenta de Hotmail.

Según el documento de la Asociación de Internautas, los bulos se mandan por la red con la intención de captar direcciones de correo electrónico para después mandar ‘spam’, virus, mensajes con ‘phishing’ o confundir a la opinión pública.

La Asociación de Internautas recomienda a los usuarios de Internet que desconfíen de los mensajes en los que no aparezca la fecha, que verifiquen las noticias y que si el mensaje es cierto, se reenvíe en la casilla de copia oculta (CCO).

Un artículo publicado en la Flecha

Yahoo! abre nuevos dominios para correo electrónico

La empresa de Internet Yahoo! ha puesto a disposición de los usuarios dos nuevos dominios de correo electrónico, “ymail.com” y “rocketmail.com” ante la limitación de las direcciones del clásico “yahoo.com” ocasionada por el elevado número de clientes.

Yahoo! informó de que en España se abrirán los dos nuevos dominios a partir de mañana.

Explicó que la popularidad del servicio ha hecho que un tercio de los usuarios que en los últimos tiempos han querido registrarse desistiera al no poder conseguir el nombre deseado.

Yahoo! Correo tiene más de 250 millones de usuarios en todo el mundo, según las mismas fuentes.

Un artículo publicado en Actualidad Digital

30 años abrumados por el puñetero spam

Se cumplen este año 30 años del envío del primer “correo basura” -un inocente anuncio que recibieron 400 de los primeros usuarios de Internet- y los expertos tiene pocas esperanzas de que esta molesta práctica vaya a reducirse.

El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.

Treinta años después, se envían miles de millones de emails no deseados cada día, correos que nos intentan vender desde Viagra hasta tratamientos contra la alopecia y muchas veces buscan dinero o datos personales de los usuarios mediante engaño.

Hoy conocemos popularmente estos correos como ‘Spam’, el nombre de una marca estadounidense de carne enlatada, pero el apodo viene en realidad de la película ‘Los caballeros de la mesa cuadrada’, del ‘Circo ambulante de Monty Python’.

En un momento de la comedia, un grupo de vikingos va a un restaurante que sólo sirve esta marca de carne y cantan una canción repitiendo su nombre hasta la saciedad…algo así como lo que siente un internauta al abrir su email y verlo lleno de “correos basura”.

Según datos de la consultora estadounidense especializada en seguridad Sophos, el 92,3% de todos los correos electrónicos enviados en los primeros tres meses de 2008 podrían clasificarse como ‘Spam’ y la tendencia es al alza.

“El número de ‘correos basura’ ha crecido de forma constante en los últimos cinco años”, dijo Mike Haro, analista de Sophos.

Google, por ejemplo, ha comprobado que los usuarios de su servicio de correo electrónico Gmail reciben cuatro veces más ‘Spam’ que en 2004…y eso que sólo uno 1% de los mensajes basura escapa a sus sistemas de filtro, según la firma.

Difícil de evitar

“Ojalá no celebremos el 30 aniversario del ‘Spam’ pero, francamente, yo no apostaría” por poder evitarlo, añadió Haro. Según este experto, las técnicas de las empresas que envían “correos basura” han cambiado mucho en estas tres décadas.

Hace 30 años, por ejemplo, los remitentes de ‘Spam’ introducían las direcciones de correo una a una manualmente, mientras que hoy potentes programas de software conocidos en inglés como ‘botnets’ realizan esta tarea.

Haro asegura que cada tres meses “aparecen técnicas nuevas” para el envío de mensajes no deseados. Entre las más recientes, está el mandar correos con archivos adjuntos que contienen fotos o tablas de Excel que se acaban abriendo por curiosidad.

Mucho más peligrosa es la extorsión online, que consiste en amenazar a empresas con bloquear sus servidores mediante el envío masivo de correos si no acceden a pagar una cantidad.

Haro opina que todo usuario de la red debería informarse sobre los servicios de filtro de su proveedor y asegurarse de que las opciones de seguridad están activadas y recomienda instalar programas adicionales para detectar “Spam”.

Para investigar la eficacia de estos programas -y promocionar de paso sus propios productos- el fabricante de antivirus McAfee puso recientemente en marcha un curioso experimento con internautas de 10 países, entre ellos España y México.

Cada participante recibió un ordenador sin filtro anti ‘Spam’, y una nueva dirección de correo electrónico y recibió la tarea de navegar por Internet, pinchar sobre anuncios y ventanas emergentes para atraer el mayor número de “correos basura” posibles.

“Pese a no haber tenido actividad desde el 30 de abril, hoy 2 de mayo mi bandeja de entrada tiene 2.300 correos basura” afirma José, uno de los participantes españoles, en el blog del experimento.

Por su parte, Vic, uno de los testadores de EEUU, dijo que “tengo tantas promesas de herencias en Nigeria o Hong Kong y tantos boletos de lotería supuestamente premiados que pienso: ¿para qué seguir trabajando?”.

Un artículo publicado en Actualidad Digital