Spam: Basura y fraude en el e-mail

Limpiar de “basura” el correo electrónico forma ya parte de nuestra rutina diaria. Pero la limpieza tiene que ser a fondo. Gran número de los Spam, o mensajes electrónicos no solicitados, esconden fraudes, estafas, redes de blanqueo de dinero o de obtención de datos personales por vía fraudulenta.

¿Quién no ha recibido insistentes ofertas de Viagra, de relojes Rolex, o para trabajar en casa, de “phising”, cartas de chicas rusas, cadenas solidarias, o mensajes sobre hipotecas, seguros o de carácter pornográfico con remitentes de dudosa procedencia?

Todos estos contenidos y algunos más se utilizan en el Spam, un fenómeno definido por la Agencia Española de Protección de Datos como “cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa”.

El asunto tiene su importancia teniendo en cuenta que, según el barómetro del CIS de febrero de 2008, el 79,9% de los usuarios de internet (unos 17 millones en España) asegura haber recibido Spam en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información.

“Además de la molestia que supone para el usuario y el problema de protección de datos, hay una saturación de la red. Un 60-80% por ciento de lo que recibe un internauta es correo basura”, explica a Efe Víctor Domingo, presidente de la Asociación de Internautas, que califica este negocio de “fructífero e indeseable”.

DIRECCIONES DE CORREO EN VENTA

“Detrás de un Spam, hay una red de negocio muy rentable”, coincide el director del Observatorio de Internet, Francesc Canals. “En él participan centenares de personas, redes de spammers internacionales que colaboran en diferentes países -subraya- que crean plataformas para hacer millones de envíos”.

“El 90% de los Spam se realizan desde ordenadores “zombi”, controlados por ciberdelincuentes, que a su vez los alquilan a los spammers para realizar estos envíos masivos”, explica a Efe Jorge de Miguel, responsable de la empresa de seguridad en Internet G-Data Iberia.

Las principales redes de ordenadores “zombi” se concentran en “países en los que no existe una sólida legislación en materia de delitos informáticos”, mientras que entre las víctimas más propensas a sufrir estos ataques “destacan los usuarios españoles debido a las configuraciones de sus equipos (equipos de gama media-alta) así como a los hábitos de utilización”.

Pero lo que da dinero es “gestionar las bases de datos”. Y esto es lo que hacen los spammers: reunir el mayor número de direcciones de correo, que luego venden a quien quiera poner un producto en internet. “Un gran negocio por el tráfico que genera”, dice Domingo.

Esas redes -explica- utilizan métodos “poco legales” para conseguir un gran número de direcciones de correo que compran a proveedores de servicios ya retirados, pero fundamentalmente a través de las “hoax” o cadenas aparentemente solidarias que ellos mismos ponen en circulación.

Existe además “un gran mercado en Internet, que paga a 15 ó 20 céntimos de euro el contacto”, señalan desde el Observatorio de Internet.

Víctor Domingo recuerda, como ejemplo de “hoax”, el caso de un niño de Málaga que pedía sangre para su supervivencia. La artimaña consistía en que cada receptor del mensaje debía enviar éste a sus contactos de correo electrónico. Así, mediante robots, los spammers se hacían con todas las listas de correo.

Para no romper “las cadenas buenas”, desde la Asociación de Internautas recomiendan, primero, comprobar que no se trata de un hecho falso y, si se decide reenviar el mensaje, hacerlo poniendo las direcciones de los contactos en la casilla CCO, para que queden ocultas.

AUMENTO PROGRESIVO Y ALARMANTE

Sobre este fenómeno y otros similares alerta la Agencia Española de Protección de Datos (AEPD), organismo competente en sancionar el envío de mensajes comerciales sin el consentimiento previo de su destinatario, de acuerdo con la prohibición que establecen la Ley de Servicios de la Sociedad de la Información (LSSI) y la Ley Orgánica de Protección de Datos (LOPD).

Artemi Rallo, director de la AEPD, explica a Efe que últimamente han detectado las prácticas de “envíeselo a un amigo”, consistente en un envío comercial que promete beneficios al receptor por participar en un sorteo, si a cambio reenvía ese correo al mayor número de destinatarios posibles.

De esta forma -explica Rallo- utilizan la relación de amistad del primer receptor con sus contactos para burlar la ley que establece la ilegalidad de enviar mensajes no solicitados, y se escudan en ese supuesto consentimiento para envíos comerciales futuros.

En general, el fenómeno del Spam ha experimentado un “aumento progresivo” que es “alarmante” porque “afecta a gran parte de la sociedad”, dice Rallo. En 2007 la capacidad sancionadora de la entidad aumentó en un 164% respecto al año anterior, según la Memoria de ese año.

El incremento de la actividad inspectora y sancionadora de la AEPD tiene “un carácter muy limitado para lo que es el volumen del fenómeno”, explica Rallo. “Por una parte -asegura- los ciudadanos desconocen en gran medida la posibilidad que tienen de denunciar el Spam, y, por otro, muchas denuncias plantean problemas de envíos desde fuera de nuestras fronteras”.

La normativa -explica Rallo- sólo da respuesta a la necesidad de perseguir el fenómeno, por lo que “las soluciones tienen que venir de la industria y de la evolución tecnológica”.

“Detrás del Spam -afirma- hay conductas delictivas, hay un problema de seguridad general en la red y seguramente en la conciencia colectiva está que el caso menos dramático es el envío de un correo comercial”.

“Lo más grave es el almacenamiento masivo de direcciones de correo electrónico que se puede utilizar o bien para conductas criminales específicas, estafas, etc. O para, en general, poner en peligro la propia seguridad de la red”, dice el director de la AEPD.

BLANQUEO DE DINERO

Conductas delictivas como la que está detrás de los envíos con ofertas de trabajo desde casa. Según el presidente de la Asociación de Internautas, Víctor Domingo, es un práctica que se denomina “scam” y su objetivo es el blanqueo de dinero del “phising” (engaño a los clientes de un banco para conseguir datos de su cuenta).

Consiste en ofrecer un trabajo para el que incluso firman un contrato a través de páginas web. Al cabo del tiempo, el contratado recibe un envío de dinero (procedente del phising) y le piden que que se quede con la cantidad que figura en su contrato y que el resto lo ingrese a través de Western Union en una cuenta localizada normalmente en la antigua Unión Soviética.

“Allí desaparece el rastro de ese dinero. Pero el que hace el ingreso puede tener a los dos días las cuentas bloqueadas y a la Guardia Civil o Policía en la puerta de su casa” por delito de blanqueo, explica Domingo.

Registro Internet de España: el timo

David Carrero (Ferca Network) alerta desde su blog sobre la relanzada campaña de la empresa alemana Dad Deutscher Adressdienst GmhH invitando a los poseedores de dominios .es al Registro Internet de España, que ellos levantan sin conscentimiento o reglamentación de las autoridades españolas en la materia y que no es otra cosa más que un timo.

Comenta David: “Ya sabes si picas ve preparando 958 euros que tienes que abonar por adelantado, ni que fuesen las páginas amarillas. Además al firmar y aceptar sus condiciones firmas para 3 años, a razón de esos 958 € por año. Realmente la última vez se les tuvo que dar muy bien, porque he recibido 6 cartas y seguro que en pocos días llegarán muchas más. Aquí os he capturado en PDF justo la que venia para el dominio procesador.es, ni se molestan en comprobar si existe una empresa, recorren los whois de dominios .es y enviar cartas”.

Buscando rastros de historia en Internet encontramos ya en diciembre del 2006 un deslindamiento de Red.es respecto al asunto:

“Durante los últimos días la entidad pública empresarial Red.es ha detectado el envío de cartas remitidas en nombre del “Registro Internet de España” a los titulares de nombres de dominio bajo “.es”, por medio de las cuales se solicita a dichos titulares que actualicen sus datos básicos y se les ofrece la posibilidad de proponer tres palabras clave de búsqueda con las cuales se les podrá localizar en un Registro autodenominado “Registro Internet de España” que utiliza la página web www . registro-internet-de-espana . com. Dichos servicios se ofrecen a un precio de  958 euros anuales…

Red.es, como Autoridad de Asignación del Registro de  nombres de dominio bajo el código de país correspondiente a España “.es”, no es la responsable del envío de las cartas y que no tiene ninguna relación con el Registro autodenominado “Registro Internet de España” ni con la página web www . registro-internet-de-espana . com…

Deutscher Adressdienst GmbH está realizando un uso ilegítimo de una denominación, “Registro Internet de España”, que pertenece a Red.es, como Autoridad de Asignación del Registro de nombres de dominio bajo el código de país correspondiente a España “.es” y el envío de las cartas puede constituir un supuesto de estafa ya que ofrece un falso servicio de actualización de datos a un precio de 958 euros anuales cuando la actualización de datos de un nombre de dominio “.es” es un servicio que únicamente pueden prestar los Agentes Registradores Acreditados ante esta entidad o la propia Red.es, tratándose, en este último caso, de un servicio gratuito”.

Por lo visto, a dos años del percance o Red.es ha sido incapaz de impedir la ejecución de esta maniobra, o los alemanes en cuestión están ignorando la clandestinidad de lo que realizan, ya evidenciado.

Un artículo publicado en Winred

30 años abrumados por el puñetero spam

Se cumplen este año 30 años del envío del primer “correo basura” -un inocente anuncio que recibieron 400 de los primeros usuarios de Internet- y los expertos tiene pocas esperanzas de que esta molesta práctica vaya a reducirse.

El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.

Treinta años después, se envían miles de millones de emails no deseados cada día, correos que nos intentan vender desde Viagra hasta tratamientos contra la alopecia y muchas veces buscan dinero o datos personales de los usuarios mediante engaño.

Hoy conocemos popularmente estos correos como ‘Spam’, el nombre de una marca estadounidense de carne enlatada, pero el apodo viene en realidad de la película ‘Los caballeros de la mesa cuadrada’, del ‘Circo ambulante de Monty Python’.

En un momento de la comedia, un grupo de vikingos va a un restaurante que sólo sirve esta marca de carne y cantan una canción repitiendo su nombre hasta la saciedad…algo así como lo que siente un internauta al abrir su email y verlo lleno de “correos basura”.

Según datos de la consultora estadounidense especializada en seguridad Sophos, el 92,3% de todos los correos electrónicos enviados en los primeros tres meses de 2008 podrían clasificarse como ‘Spam’ y la tendencia es al alza.

“El número de ‘correos basura’ ha crecido de forma constante en los últimos cinco años”, dijo Mike Haro, analista de Sophos.

Google, por ejemplo, ha comprobado que los usuarios de su servicio de correo electrónico Gmail reciben cuatro veces más ‘Spam’ que en 2004…y eso que sólo uno 1% de los mensajes basura escapa a sus sistemas de filtro, según la firma.

Difícil de evitar

“Ojalá no celebremos el 30 aniversario del ‘Spam’ pero, francamente, yo no apostaría” por poder evitarlo, añadió Haro. Según este experto, las técnicas de las empresas que envían “correos basura” han cambiado mucho en estas tres décadas.

Hace 30 años, por ejemplo, los remitentes de ‘Spam’ introducían las direcciones de correo una a una manualmente, mientras que hoy potentes programas de software conocidos en inglés como ‘botnets’ realizan esta tarea.

Haro asegura que cada tres meses “aparecen técnicas nuevas” para el envío de mensajes no deseados. Entre las más recientes, está el mandar correos con archivos adjuntos que contienen fotos o tablas de Excel que se acaban abriendo por curiosidad.

Mucho más peligrosa es la extorsión online, que consiste en amenazar a empresas con bloquear sus servidores mediante el envío masivo de correos si no acceden a pagar una cantidad.

Haro opina que todo usuario de la red debería informarse sobre los servicios de filtro de su proveedor y asegurarse de que las opciones de seguridad están activadas y recomienda instalar programas adicionales para detectar “Spam”.

Para investigar la eficacia de estos programas -y promocionar de paso sus propios productos- el fabricante de antivirus McAfee puso recientemente en marcha un curioso experimento con internautas de 10 países, entre ellos España y México.

Cada participante recibió un ordenador sin filtro anti ‘Spam’, y una nueva dirección de correo electrónico y recibió la tarea de navegar por Internet, pinchar sobre anuncios y ventanas emergentes para atraer el mayor número de “correos basura” posibles.

“Pese a no haber tenido actividad desde el 30 de abril, hoy 2 de mayo mi bandeja de entrada tiene 2.300 correos basura” afirma José, uno de los participantes españoles, en el blog del experimento.

Por su parte, Vic, uno de los testadores de EEUU, dijo que “tengo tantas promesas de herencias en Nigeria o Hong Kong y tantos boletos de lotería supuestamente premiados que pienso: ¿para qué seguir trabajando?”.

Un artículo publicado en Actualidad Digital

Encripta tu correo para evitar el SPAM

Algunas veces quieres colocar tu correo electrónico en tu sitio personal, para que la gente pueda verlo y contactarte para darte un comentario consejo o cualquier cosa, pero tienes la preocupación de que mostrar tu correo electrónico como un enlace normal, porque algún robot podría indexarlo y comienza a enviarte spam. Una buena solución para mostrar tu enlace de correo electrónico como un enlace normal para los lectores, pero invisible para los robots, es usar The Enkoder.

Se trata de un formulario, donde ingresas tu e-mail y el texto que quieras usar, que transforma en código encriptado en JavaScript con la facilidad de colocarlo en tu web y también lo puedes descargar como App para Mac. el servicio es gratuito y muy seguro, recomendado si tu cuenta de e-mail se está llenando de correo basura y tu e-mail está a la vista en la web.

Un artículo publicado en Incubaweb