¿Cansado de recibir correo basura? Soluciones para combatir el 'spam' ¿Recibe diariamente mensajes de publicidad no solicitados, pornográficos o vendiéndole las últimas ofertas sobre equipos informáticos? Si es así, su cuenta de correo ha sido tomada por spammers. En este artículo conocerá cómo prevenir y combatir el spam. Saulo Barajas, iBrujula.com 12may00.- Spam es todo aquel correo publicitario no deseado que busca algún beneficio por parte de la persona o empresa que lo envía. Estos mensajes pueden llegar a colapsar cuentas de correo o grupos de noticias. Generalmente anuncian un web con contenido pornográfico, explican una fórmula para ganar dinero ("hágase rico con sólo hacer un clic") o simplemente, incluyen un listado con productos para su venta. Algunos de ellos tienen el descaro de poner en la primera línea "Este mensaje no es spam. La oferta del mes es...". Sin embargo, si el mensaje comercial no ha sido solicitado es un claro caso de spam. Estos envíos no deseados son, además, masivos: se reparten a miles de personas distintas a la vez e incluso, se repiten cada día o cada semana. De dónde viene el spam En Net-abuse-faq se atribuye el origen de la palabra "spam" a la canción de la comedia británica Monty Python donde los vikingos comen un menú que sólo incluye spam (en inglés, carne de cerdo enlatada). Se escucha de forma repetida y con volumen creciente "spam spam spam..." hasta ahogar toda conversación. La metáfora reside en el hecho de que los vikingos deben tragar el spam, quieran o no, ya que no se les ofrece otra alternativa. Los mensajes spam funcionan de la misma manera: se reciben le guste o no al destinatario. ¿Pero cómo es posible que los spammers conozcan mi dirección de correo? Está claro que no es fruto de la casualidad, así que esta dirección ha tenido que ser interceptada en algún lugar donde la haya escrito con anterioridad. Uno de los sitios más utilizados para recopilar direcciones son los grupos de noticias, donde cada usuario firma con su dirección de correo. También existen diversas empresas de dudosa legalidad que se dedican a recopilar direcciones de correo de internautas, cuantas más mejor. Estas direcciones se ponen a la venta para que otras empresas las utilicen como canal de publicidad. Por supuesto que esta práctica está condenada por toda la comunidad de internautas y constituye una de las mayores lacras de Internet. Consejos básicos para evitar el spam Cualquier usuario puede ser víctima de spam, incluso si no deja su dirección de correo a nadie. Se han descubierto casos en los que, debido a la poca seguridad de algún servidor de correo, se han extraído fraudulentamente todas sus direcciones. Sin embargo, este proceso no es el más frecuente, por lo que siempre reduciremos riesgos si no usamos nuestra dirección de correo en lugares poco fiables. Pero, ¿para qué quiero una dirección de correo si luego no la utilizo? En efecto, aquí reside el compromiso de cada uno entre reducir riesgos y facilitar el trato con otros internautas. Las soluciones que se exponen a continuación disminuyen la recepción de correo basura, aunque muchos usuarios piensan que son inútiles a medio plazo e incluso, que dificultan la comunicación con otros usuarios. • • Utilizar cuentas de correo falsas. Por ejemplo, al acceder a grupos de noticias que no frecuentemos habitualmente, a un canal de IRC o a un sitio web que no merezca nuestra confianza. Camuflar nuestra verdadera dirección de correo. Esta práctica está muy extendida entre los participantes de los grupos de noticias. Consiste en cambiar nuestra dirección del tipo [email protected] por usuario(nospam)dominio.com, [email protected] u otras similares. De esta forma, los robots de búsqueda que tratan de localizar direcciones de correo en los foros, utilizando la arroba como criterio de búsqueda, capturarán una dirección no válida. Sin embargo, esto supone una • • • tremenda molestia para todos aquellos participantes que deseen ponerse en contacto con otro, ya que les obliga a corregir manualmente su dirección de correo. Utilizar cuentas adicionales de correo. Otra solución consiste en utilizar cuentas de correo gratuitas para utilizarla en lugares poco fiables. Si se llena de mensajes indeseados, siempre podemos abandonarla y crear otra nueva. No responder a las cadenas. Las cadenas consisten en mensajes que bajo cualquier pretextos instan al usuario a repartir ese mismo mensaje a todos aquellas direcciones que conozcan. Algunos muy populares hacen referencia a un niño con cáncer o una niña enferma que sólo esperan recibir mensajes de correo. Muchos de nuestros lectores habrán recibido el mensaje de "Ayuden a Brian" procedente de alguno de sus amigos y pidiendo que se reenvíe a todas las direcciones que conozcamos. Este tipo de mensajes forma una cadena de direcciones válidas en los campos "Para" o "CC", que pueden ser cazadas por spammers. Lo mejor es no responder nunca a este tipo de mensajes. Nunca responder a un spam. La mayoría de los mensajes spam tienen la osadía de lamentarse si el envío tuvo un destinatario equivocado. Para remediarlo, invitan al usuario a darse de baja (¡pero si yo nunca me di de alta!), solicitándola a una dirección de correo electrónico. Es una trampa. Si lo contestamos, el spammer habrá obtenido una dirección válida y en funcionamiento (la del remitente), y el efecto producido será justamente el contrario al deseado (recibiremos más spam). Cómo combatir el spam Si los consejos anteriores no tuvieron el éxito esperado, no se preocupe, todavía puede librarse del correo indeseado que inunda su bandeja de entrada. No olvidemos que el spam, al contrario que la publicidad tradicional, repercute los gastos en el destinatario, incrementando su factura telefónica y saturando sus líneas y servidores. Debemos combatirlo utilizando todos los recursos a nuestro alcance. Tal como hemos comentado anteriormente, la solicitud de baja del correo indeseado tiene como único efecto la recepción de un mayor número de spam. Por tanto, debemos descartar esta posibilidad. La solución más sencilla para no recibir repetidamente los mismos mensajes basura, consiste en la utilización de filtros o reglas de mensaje en nuestro gestor de correo. Sin embargo, conviene que el filtrado se realice a nivel de nuestro proveedor de Internet (ISP). Para ello, podemos reenviar el mensaje (como un adjunto) al departamento de atención al cliente de nuestro ISP solicitándole que filtre estos mensajes. No todos los proveedores acceden a estas peticiones, pero si lo hacen eliminarán también el spam del resto de sus clientes. Buscando el origen del mensaje Pero todavía podemos llegar a descubrir quién ha enviado el mensaje y tomar medidas en su contra. Como ejemplo, utilizaremos un mensaje spam que se está enviando a multitud de cuentas de correo firmado engañosamente por el "Servicio Privado de Inteligencia". Desde nuestro gestor de correo podemos ver todas sus cabeceras (por ejemplo, desde Outlook Express se realiza pulsando Ctrl+F3). Received: from mercurio.feedback.net.ar ([200.16.157.8]) by astros.derlos.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0) id 249L05VP; Fri, 5 May 2000 03:20:17 +0200 Received: from pentagon (star090.feedback.net.ar [200.41.158.90]) by mercurio.feedback.net.ar (8.10.0/8.10.0) with SMTP id e451Muv19037; Thu, 4 May 2000 22:22:56 -0300 Message-Id: <[email protected]> Message-Id: <[email protected]> X-Sender: [email protected] X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1 Date: Thu, 04 May 2000 21:58:46 -0300 To: From: Subject: (Recipient Servicio Privado list de suppressed) Inteligencia El último "Received" indica la máquina desde la que se ha enviado el mensaje. En el ejemplo, podemos comprobar que esta máquina tiene la dirección IP 200.41.158.90. Desde un sitio web whois, es fácil averiguar más información sobre esta dirección IP. Además, las cabeceras del mensaje nos ofrecen otra información adicional del spammer, como el programa de correo que utilizó (Eudora, en este caso) o el servidor de correo que empleó para su reparto: mercurio.feedback.net.ar, en nuestro ejemplo. La información proporcionada por un sitio whois nos permite conocer el ISP del spammer (en nuestro caso, una compañía telefónica argentina llamada Telintar). De esta forma, podemos escribirles una carta informándoles de que están dando servicio a un spammer. La mayoría de estos proveedores hablarán con su cliente para poner fin a este uso abusivo de sus líneas. Sin embargo, los spammers profesionales pueden utilizar diversos métodos para ocultar sus datos de origen, tal es el caso de un servidor Wingate abierto. Medidas de presión Algunos internautas, molestos por tal cantidad de correo publicitario no deseado, han decidido utilizar la misma moneda como protesta. Se trata de colapsar los buzones de correo de las empresas anunciantes devolviéndoles sus propios mensajes. Mejor pongamos un ejemplo. Recientemente ha aparecido un mensaje del tipo "gane dinero navegando" en decenas de grupos de noticias de Teleline, que apuntaba al web http://www.navcash.com/. Rápidamente los participantes habituales han decidido reenviar su propio mensaje a la dirección de correo [email protected], que se puede encontrar en su web, o bien a las direcciones del registro del dominio en Network Solutions. Sin embargo, conviene que la cuenta utilizada para el envío de esta protesta sea una gratuita dedicada a estos fines. Otros usuarios optan por soluciones más drásticas, como la utilización de programas de mail bomb, o la utilización de diversas técnicas para que los spammers reciban a su vez spam de otras empresas. Sin embargo, estos métodos suelen causar más molestias a las personas que los realizan que a los propios spammers y no suelen ser efectivos a corto plazo. Mensajes engaño Según hemos visto, la mayor parte de spam procede de empresas comerciales que buscan obtener un beneficio económico de sus mensajes publicitarios. Otra categoría que no debe confundirse con el spam la conforman los mensajes engaño. Por ejemplo aquellos que se hacen pasar por una empresa para difundir un virus o colapsar las redes. Otros mensajes, tratan de confundir al destinatario, haciéndole creer que procede de una empresa de confianza. El siguiente mensaje se envió a finales del año pasado junto a un archivo adjunto ejecutable (con código maligno, por supuesto). El mensaje es sospechoso desde el primer momento ya que Microsoft nunca envía ejecutables en sus mensajes de correo electrónico. Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento de Internet a partir del Año 2000. Si Ud. es usuario de Windows 95 / 98 puede hacerlo mediante el Software provisto por Microsoft (C) llamado -Fix2001- que se encuentra adjunto en este E-Mail o bien puede ser descargado del sitio WEB de Microsoft (C) http://www.microsoft.com/ Si Ud. es usuario de otros Sistemas Operativos, por favor, no deje de consultar con sus respectivos soportes técnicos. Una modalidad de correo basura es aquel que se reparte inconscientemente por los propios usuarios alertando a otros sobre algún mal inexistente, por ejemplo, un virus. En estos casos el propio "virus" es el mensaje de correo que se reenvían los usuarios (su único efecto es colapsar las redes). De nuevo, en el siguiente ejemplo, se utiliza el nombre de Microsoft para confundir al ingenuo internauta. ATENCIÓN: VIRUS MUY PELIGROSO. Esta información llego de Microsoft ayer por la mañana. Por favor transmítanla a todas aquellas personas que tienen acceso a Internet. Ustedes pueden recibir un archivo protector de pantallas de Budweiser, aparentemente inofensivo, titulado "BUDDYLST.SIP". Si es así NO LO ABRAN bajo ninguna circunstancia, al contrario bórrenlo inmediatamente. Si lo abren perderán TODO en su PC. Sus discos duros serán completamente destruidos y ;OJO! la persona que les envió el mensaje tendrá acceso a sus nombres y CONTRASEÑAS de Internet. [...] Por favor, copien esta información y envíenla a todos aquellos que estén en su libreta de direcciones. [...] Tomen todas las medidas de precaución e infórmenle a todos su amigos, conocidos y compañeros de trabajo El número de mensajes de spam aumenta cada día Debido al aumento de internautas y a la proliferación de empresas en Internet que buscan hacer una fortuna sin inversiones, el empleo de spam sigue creciendo a un ritmo vertiginoso. La mejor manera de combatirlo sigue siendo la precaución y evitar todos aquellos comportamientos que faciliten la captura de nuestra dirección de correo. Sin embargo, los proveedores de Internet siguen siendo el eslabón más importante para poner coto a esta repudiada técnica. FUENTE: www.saulo.net