...

¿Cansado de recibir correo basura? Soluciones para combatir el

by user

on
Category: Documents
1

views

Report

Comments

Transcript

¿Cansado de recibir correo basura? Soluciones para combatir el
¿Cansado de recibir correo basura? Soluciones para combatir el 'spam'
¿Recibe diariamente mensajes de publicidad no solicitados, pornográficos o vendiéndole las
últimas ofertas sobre equipos informáticos? Si es así, su cuenta de correo ha sido tomada por
spammers. En este artículo conocerá cómo prevenir y combatir el spam.
Saulo Barajas, iBrujula.com 12may00.- Spam es todo aquel correo publicitario no deseado que
busca algún beneficio por parte de la persona o empresa que lo envía. Estos mensajes pueden
llegar a colapsar cuentas de correo o grupos de noticias. Generalmente anuncian un web con
contenido pornográfico, explican una fórmula para ganar dinero ("hágase rico con sólo hacer un
clic") o simplemente, incluyen un listado con productos para su venta. Algunos de ellos tienen
el descaro de poner en la primera línea "Este mensaje no es spam. La oferta del mes es...". Sin
embargo, si el mensaje comercial no ha sido solicitado es un claro caso de spam. Estos envíos
no deseados son, además, masivos: se reparten a miles de personas distintas a la vez e
incluso, se repiten cada día o cada semana.
De dónde viene el spam
En Net-abuse-faq se atribuye el origen de la palabra "spam" a la canción de la comedia
británica Monty Python donde los vikingos comen un menú que sólo incluye spam (en inglés,
carne de cerdo enlatada). Se escucha de forma repetida y con volumen creciente "spam spam
spam..." hasta ahogar toda conversación. La metáfora reside en el hecho de que los vikingos
deben tragar el spam, quieran o no, ya que no se les ofrece otra alternativa. Los mensajes
spam funcionan de la misma manera: se reciben le guste o no al destinatario.
¿Pero cómo es posible que los spammers conozcan mi dirección de correo? Está claro que no es
fruto de la casualidad, así que esta dirección ha tenido que ser interceptada en algún lugar
donde la haya escrito con anterioridad. Uno de los sitios más utilizados para recopilar
direcciones son los grupos de noticias, donde cada usuario firma con su dirección de correo.
También existen diversas empresas de dudosa legalidad que se dedican a recopilar direcciones
de correo de internautas, cuantas más mejor. Estas direcciones se ponen a la venta para que
otras empresas las utilicen como canal de publicidad. Por supuesto que esta práctica está
condenada por toda la comunidad de internautas y constituye una de las mayores lacras de
Internet.
Consejos básicos para evitar el spam
Cualquier usuario puede ser víctima de spam, incluso si no deja su dirección de correo a nadie.
Se han descubierto casos en los que, debido a la poca seguridad de algún servidor de correo, se
han extraído fraudulentamente todas sus direcciones. Sin embargo, este proceso no es el más
frecuente, por lo que siempre reduciremos riesgos si no usamos nuestra dirección de correo en
lugares poco fiables. Pero, ¿para qué quiero una dirección de correo si luego no la utilizo? En
efecto, aquí reside el compromiso de cada uno entre reducir riesgos y facilitar el trato con otros
internautas. Las soluciones que se exponen a continuación disminuyen la recepción de correo
basura, aunque muchos usuarios piensan que son inútiles a medio plazo e incluso, que
dificultan la comunicación con otros usuarios.
•
•
Utilizar cuentas de correo falsas. Por ejemplo, al acceder a grupos de noticias que no
frecuentemos habitualmente, a un canal de IRC o a un sitio web que no merezca nuestra
confianza.
Camuflar nuestra verdadera dirección de correo. Esta práctica está muy extendida entre
los participantes de los grupos de noticias. Consiste en cambiar nuestra dirección del
tipo
[email protected]
por
usuario(nospam)dominio.com,
[email protected] u otras similares. De esta forma, los robots de búsqueda
que tratan de localizar direcciones de correo en los foros, utilizando la arroba como
criterio de búsqueda, capturarán una dirección no válida. Sin embargo, esto supone una
•
•
•
tremenda molestia para todos aquellos participantes que deseen ponerse en contacto
con otro, ya que les obliga a corregir manualmente su dirección de correo.
Utilizar cuentas adicionales de correo. Otra solución consiste en utilizar cuentas de
correo gratuitas para utilizarla en lugares poco fiables. Si se llena de mensajes
indeseados, siempre podemos abandonarla y crear otra nueva.
No responder a las cadenas. Las cadenas consisten en mensajes que bajo cualquier
pretextos instan al usuario a repartir ese mismo mensaje a todos aquellas direcciones
que conozcan. Algunos muy populares hacen referencia a un niño con cáncer o una niña
enferma que sólo esperan recibir mensajes de correo. Muchos de nuestros lectores
habrán recibido el mensaje de "Ayuden a Brian" procedente de alguno de sus amigos y
pidiendo que se reenvíe a todas las direcciones que conozcamos. Este tipo de mensajes
forma una cadena de direcciones válidas en los campos "Para" o "CC", que pueden ser
cazadas por spammers. Lo mejor es no responder nunca a este tipo de mensajes.
Nunca responder a un spam. La mayoría de los mensajes spam tienen la osadía de
lamentarse si el envío tuvo un destinatario equivocado. Para remediarlo, invitan al
usuario a darse de baja (¡pero si yo nunca me di de alta!), solicitándola a una dirección
de correo electrónico. Es una trampa. Si lo contestamos, el spammer habrá obtenido
una dirección válida y en funcionamiento (la del remitente), y el efecto producido será
justamente el contrario al deseado (recibiremos más spam).
Cómo combatir el spam
Si los consejos anteriores no tuvieron el éxito esperado, no se preocupe, todavía puede librarse
del correo indeseado que inunda su bandeja de entrada. No olvidemos que el spam, al contrario
que la publicidad tradicional, repercute los gastos en el destinatario, incrementando su factura
telefónica y saturando sus líneas y servidores. Debemos combatirlo utilizando todos los
recursos a nuestro alcance.
Tal como hemos comentado anteriormente, la solicitud de baja del correo indeseado tiene como
único efecto la recepción de un mayor número de spam. Por tanto, debemos descartar esta
posibilidad. La solución más sencilla para no recibir repetidamente los mismos mensajes
basura, consiste en la utilización de filtros o reglas de mensaje en nuestro gestor de correo. Sin
embargo, conviene que el filtrado se realice a nivel de nuestro proveedor de Internet (ISP).
Para ello, podemos reenviar el mensaje (como un adjunto) al departamento de atención al
cliente de nuestro ISP solicitándole que filtre estos mensajes. No todos los proveedores acceden
a estas peticiones, pero si lo hacen eliminarán también el spam del resto de sus clientes.
Buscando el origen del mensaje
Pero todavía podemos llegar a descubrir quién ha enviado el mensaje y tomar medidas en su
contra. Como ejemplo, utilizaremos un mensaje spam que se está enviando a multitud de
cuentas de correo firmado engañosamente por el "Servicio Privado de Inteligencia". Desde
nuestro gestor de correo podemos ver todas sus cabeceras (por ejemplo, desde Outlook
Express se realiza pulsando Ctrl+F3).
Received: from mercurio.feedback.net.ar ([200.16.157.8]) by astros.derlos.com with SMTP
(Microsoft
Exchange
Internet
Mail
Service
Version
5.5.2448.0)
id
249L05VP;
Fri,
5
May
2000
03:20:17
+0200
Received:
from
pentagon
(star090.feedback.net.ar
[200.41.158.90])
by
mercurio.feedback.net.ar
(8.10.0/8.10.0)
with
SMTP
id
e451Muv19037;
Thu,
4
May
2000
22:22:56
-0300
Message-Id:
<[email protected]>
Message-Id:
<[email protected]>
X-Sender:
[email protected]
X-Mailer:
QUALCOMM
Windows
Eudora
Pro
Version
4.1
Date:
Thu,
04
May
2000
21:58:46
-0300
To:
From:
Subject:
(Recipient
Servicio
Privado
list
de
suppressed)
Inteligencia
El último "Received" indica la máquina desde la que se ha enviado el mensaje. En el ejemplo,
podemos comprobar que esta máquina tiene la dirección IP 200.41.158.90. Desde un sitio web
whois, es fácil averiguar más información sobre esta dirección IP. Además, las cabeceras del
mensaje nos ofrecen otra información adicional del spammer, como el programa de correo que
utilizó (Eudora, en este caso) o el servidor de correo que empleó para su reparto:
mercurio.feedback.net.ar, en nuestro ejemplo.
La información proporcionada por un sitio whois nos permite conocer el ISP del spammer (en
nuestro caso, una compañía telefónica argentina llamada Telintar). De esta forma, podemos
escribirles una carta informándoles de que están dando servicio a un spammer. La mayoría de
estos proveedores hablarán con su cliente para poner fin a este uso abusivo de sus líneas. Sin
embargo, los spammers profesionales pueden utilizar diversos métodos para ocultar sus datos
de origen, tal es el caso de un servidor Wingate abierto.
Medidas de presión
Algunos internautas, molestos por tal cantidad de correo publicitario no deseado, han decidido
utilizar la misma moneda como protesta. Se trata de colapsar los buzones de correo de las
empresas anunciantes devolviéndoles sus propios mensajes.
Mejor pongamos un ejemplo. Recientemente ha aparecido un mensaje del tipo "gane dinero
navegando" en decenas de grupos de noticias de Teleline, que apuntaba al web
http://www.navcash.com/. Rápidamente los participantes habituales han decidido reenviar su
propio mensaje a la dirección de correo [email protected], que se puede encontrar en su
web, o bien a las direcciones del registro del dominio en Network Solutions. Sin embargo,
conviene que la cuenta utilizada para el envío de esta protesta sea una gratuita dedicada a
estos fines.
Otros usuarios optan por soluciones más drásticas, como la utilización de programas de mail
bomb, o la utilización de diversas técnicas para que los spammers reciban a su vez spam de
otras empresas. Sin embargo, estos métodos suelen causar más molestias a las personas que
los realizan que a los propios spammers y no suelen ser efectivos a corto plazo.
Mensajes engaño
Según hemos visto, la mayor parte de spam procede de empresas comerciales que buscan
obtener un beneficio económico de sus mensajes publicitarios. Otra categoría que no debe
confundirse con el spam la conforman los mensajes engaño. Por ejemplo aquellos que se hacen
pasar por una empresa para difundir un virus o colapsar las redes.
Otros mensajes, tratan de confundir al destinatario, haciéndole creer que procede de una
empresa de confianza. El siguiente mensaje se envió a finales del año pasado junto a un
archivo adjunto ejecutable (con código maligno, por supuesto). El mensaje es sospechoso
desde el primer momento ya que Microsoft nunca envía ejecutables en sus mensajes de correo
electrónico.
Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento de
Internet a partir del Año 2000. Si Ud. es usuario de Windows 95 / 98 puede hacerlo mediante el
Software provisto por Microsoft (C) llamado -Fix2001- que se encuentra adjunto en este E-Mail
o bien puede ser descargado del sitio WEB de Microsoft (C) http://www.microsoft.com/ Si Ud.
es usuario de otros Sistemas Operativos, por favor, no deje de consultar con sus respectivos
soportes técnicos.
Una modalidad de correo basura es aquel que se reparte inconscientemente por los propios
usuarios alertando a otros sobre algún mal inexistente, por ejemplo, un virus. En estos casos el
propio "virus" es el mensaje de correo que se reenvían los usuarios (su único efecto es colapsar
las redes). De nuevo, en el siguiente ejemplo, se utiliza el nombre de Microsoft para confundir
al ingenuo internauta.
ATENCIÓN: VIRUS MUY PELIGROSO. Esta información llego de Microsoft ayer por la mañana.
Por favor transmítanla a todas aquellas personas que tienen acceso a Internet. Ustedes pueden
recibir un archivo protector de pantallas de Budweiser, aparentemente inofensivo, titulado
"BUDDYLST.SIP". Si es así NO LO ABRAN bajo ninguna circunstancia, al contrario bórrenlo
inmediatamente. Si lo abren perderán TODO en su PC. Sus discos duros serán completamente
destruidos y ;OJO! la persona que les envió el mensaje tendrá acceso a sus nombres y
CONTRASEÑAS
de
Internet.
[...]
Por favor, copien esta información y envíenla a todos aquellos que estén en su libreta de
direcciones. [...] Tomen todas las medidas de precaución e infórmenle a todos su amigos,
conocidos y compañeros de trabajo
El número de mensajes de spam aumenta cada día
Debido al aumento de internautas y a la proliferación de empresas en Internet que buscan
hacer una fortuna sin inversiones, el empleo de spam sigue creciendo a un ritmo vertiginoso. La
mejor manera de combatirlo sigue siendo la precaución y evitar todos aquellos
comportamientos que faciliten la captura de nuestra dirección de correo. Sin embargo, los
proveedores de Internet siguen siendo el eslabón más importante para poner coto a esta
repudiada técnica.
FUENTE: www.saulo.net
Fly UP