El término SPAM o mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente con contenido publicitario y que generalmente son enviados de forma masiva perjudicando al receptor de dicho mensaje.

Aunque se puede hacer spam por distintas vías, la más utilizada es la basada en el correo electrónico, aunque también otras tecnologías han sido objeto de mensajes basura como grupos de noticias, blogs, foros, motores de búsqueda, redes sociales, páginas web, wiki…

El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo WhatsApp, Telegram, Signal, Skype…

 

Tipos de SPAM

Existen distintos tipos de distribución de SPAM; a continuación se describen los más habituales:

Spam mediante correo electrónico

El método por excelencia de distribución de spam es el correo electrónico. En los emails se intentan comercializar productos “sospechosos”, ofertas para hacerse rico rápidamente y servicios que rozan la ilegalidad.

A medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers (usuarios maliciosos que se dedican profesionalmente a enviar spam) se vuelven a su vez más sofisticados y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios.

Por poner un ejemplo de estas medidas, podemos observar a continuación en la siguiente imagen una regla del gestor de correo para que el usuario identifique que el email recibido es spam (característica que tiene la mayoría de ellos):

Spam en foros

El spam, dentro del contexto de foros, se produce en el momento que un usuario publica algo que no tiene nada que ver con el tema de conversación del foro o se publican repetidamente mensajes acerca de un tema en particular en una forma indeseable (y probablemente molesta) para la mayoría de los integrantes del foro.

El spam en un foro también se produce cuando un usuario publica comentarios que contienen enlaces o referencias hacia un sitio web u otro foro con el objetivo de atraer más usuarios y visitantes al mismo.

Spam en las redes sociales

Es una nueva forma de correo basura que consiste en enviar publicidad u ofertas de empleo (por mencionar un par de ejemplos) directamente a los usuarios de redes sociales sin que estos lo hayan solicitado.

A continuación, se muestra una cuenta de Twitter en la que se publican mensajes de forma masiva para que los usuarios visiten una web:

Spam en chats

En los chats de redes sociales, grupos, etc., el spam consiste en poner repetitivamente lo mismo o escribir sobre el mismo tema de forma que no se puedan leer los mensajes de los otros miembros del chat, causando una montaña de mensajes del mismo remitente e intentando que los usuarios accedan al enlace propuesto.

En la siguiente imagen se puede observar un ejemplo de este tipo:

Spam mediante mensajería instantánea y SMS

En la actualidad, la mayoría de nosotros disponemos de un terminal móvil en el que recibimos y enviamos mensajes de texto, además de utilizar otros métodos de comunicaciones como WhatsApp, Telegram, Skype, etc.

Debido al uso de estos métodos de comunicación es cada vez más habitual recibir enlaces y ofertas a través de estas herramientas y que en algunos casos pueden contener malware o añadir nuestro número de teléfono a servicios de tarificación especial que puede conllevar a tener una sorpresa en la factura del teléfono.

A continuación, se muestran un par de ejemplos de este tipo de mensajes basura:

Spam mediante correo postal

El envío de publicidad de forma indiscriminada también se produce a través de los medios convencionales de comunicación. Debido al poco coste que tiene la impresión en papel es muy habitual recibir de forma masiva publicidad en el buzón postal de la misma que ocurre a través de los medios electrónicos anteriormente mencionados (aunque aprovechando la era digital este tipo cada vez esta más en desuso).

 

¿Cómo obtienen nuestros datos?

 

Los spammers (personas o empresas que envían mensajes no deseados) utilizan diversas técnicas para conseguir emails, usuarios y teléfonos que necesitan para su actividad. Algunas de las principales fuentes de obtención de información para el envío de mensajes son los siguientes:

  • Páginas webs, que con frecuencia contienen nombres de usuario, teléfonos y direcciones de email (en foros, blogs, etc.)
  • Correos electrónicos con chistes, cadenas, etc. Que los usuarios de internet suelen reenviar sin ocultar las direcciones y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje
  • Listas de correo
  • Los sorteos, por ejemplo, en centros comerciales, en la calle, en el periódico o en Internet, son una fuente para la recolección de diversa información (en estos casos hay que ser cuidadoso y fijarnos bien en la letra pequeña de los mismos)
  • Compra/ venta de datos. Existen personas que se dedican al comercio de datos que son revendidos con fines comerciales a otras empresas
  • Páginas en las que se solicita tu dirección de correo o teléfono para acceder a un determinado servicio o descarga
  • Entrada ilegal en servidores donde esta nuestra información
  • Por ensayo y error: se generan aleatoriamente direcciones y se comprueba luego si han llegado los mensajes

 

¿Cómo evitarlo?

A pesar que no existen técnicas infalibles para protegerse de los distintos métodos de SPAM, a continuación se indican algunas medidas que pueden evitar que recibamos mensajes no solicitados:

 

  • Crea cuentas alternativas: La utilización de direcciones de correo adicionales a las que usas en tu día a día para darte de alta en servicios que no requieran comunicación permanente. Para este fin, existen servicios de correo electrónico (por ejemplo: https://10minutemail.com ) para la creación de direcciones temporales que desaparecen pasados unos minutos.
  • Comunica tu cuenta de correo electrónico privada solamente a personas con las cuales realmente deseas comunicar.
  • No introducir el número de teléfono en webs que no sean de nuestra confianza ya que nos pueden suscribir a servicios de tarificación especial o mandarnos mensajes no solicitados.
  • No contestes mensajes de spam. No sigas nunca las instrucciones de quitar tu cuenta de correo electrónico de la lista de distribuidores de spam porque de esta manera confirmarías tener una cuenta de correo válida (la consecuencia sería recibir muchísimo spam).
  • No pulses en enlaces ni imágenes en mensajes de spam porque de esta manera el remitente podrá verificar que tu cuenta existe.
  • No abras ni archivos ni imágenes etc., si no estás seguro de que provienen de una fuente de confianza ya que es posible que resultemos infectados por malware.
  • Si envías mensajes a muchos destinatarios hacerlo siempre con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.

 


Plácida Fernández

Cybersecurity Departament

Áudea Seguridad de la Información