martes, 23 de febrero de 2010

LA LUCHA CONTRA EL SPAM. 1ª PARTE: TIPOS DE SPAM


Llevamos años ya escuchando la palabra "SPAM", pero el peligro que entraña es desconocido para mucha gente, y muchas veces no se sabe hasta qué punto puede llegar a incordiar en nuestras redes y ordenadores. Durante esta última década y un cuarto de la anterior, el aumento de spammers (gente que se dedica a enviar spam) ha sido muy rápido y exponencial, afortunadamente en los últimos años el crecimiento ha sido menor, pero un crecimiento menor sigue siendo un aumento de spam y eso conlleva seguir aumentando las medidas contra él, por ello vamos a detallarlo junto a las soluciones que existen actualmente para combatirlo.

Antes de especificar las medidas anti-spam hablemos de los tipos de spam que hay, que nos ayudarán a comprender el problema existente. Hay cuatro grupos: Correo publicitario, hoax, virus y los de tipo NDR.

Correo publicitario: tienen un fin comercial, son enviados masivamente para conseguir ventas de algún producto, la mayoría de las veces de dudosa procedencia o incluso en otros idiomas. Algunas veces autorizamos, siendo conscientes o no, a algunas empresas de publicidad online a recibir información de ciertas entidades. Esto se hace al registrarnos en páginas que llevan por defecto marcada la casilla de recibir publicidad en la cuenta que usamos para registrarnos, y algunas no dejan registrarse sin marcarla. De hecho hay muchas empresas que pagan grandes cantidades de dinero a los spammers por difundir publicidad de sus productos y marcas.

Hoax: Están dirigidos a timar y estafar a los receptores, correos como los de la rusa que busca matrimonio en tu país, o algunos que pretenden conseguir datos bancarios, como el del Nigeriano. Éstos últimos son especialmente peligrosos porque los spammers editan un correo del mismo formato que usa el banco en cuestión y al introducir los datos, vacían la cuenta bancaria.

Virus: Los virus van generalmente en archivos adjuntos al correo o en links que te llevan a páginas que instalan componentes en tu equipo no deseados. Un ordenador infectado puede, por ejemplo, enviar un correo a toda la lista de contactos con un virus adjunto, el receptor lo abre al llegar de un remitente de confianza.

NDR: (Non Delivery Report) Son mensajes de correo que no han podido ser entregados en un servidor remoto. Los spammers escriben un correo usando como remitente una cuenta que no es de ellos, pero que saben es buena (por ejemplo la mía), sólo usan la cuenta buena en el remitente para hacer creer que el correo no es spam, cuando en realidad lo hacen desde una cuenta que está en la China. Cuando el correo llega al servidor, detecta que es un spam y lo devuelve. El problema es que lo devuelve a la cuenta del remitente (a mi propia cuenta), sin ser esta dirección desde la que se envía en realidad. De esta forma en mi cuenta de correo aparecen un sinfín de correos devueltos que yo no he enviado. Lo normal es que este caso se dé desde un equipo “zombi”, que puede haber sido infectado con un troyano y se dedique a recopilar direcciones válidas en ese equipo y de su lista de contactos

La suma de los spam de los cuatro grupos hacen que cada día perdamos tiempo en eliminar los correos que entran de estos tipos, disminuyendo considerablemente la productividad, que podamos borrar por equivocación correos válidos o que nuestros equipos se puedan infectar con ellos. En la segunda parte explicaremos los tipos de protecciones que hay contra el spam y las compararemos.

No hay comentarios:

Publicar un comentario en la entrada