Una de las tareas de mantenimiento de servidores de correo electrónico empresarial más desgastantes es controlar el ingreso de correo no deseado o SPAM
Para ello definimos:
¿Qué es SPAM?
En una descripción muy general, se les llama SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva, la vía más utilizada es la basada en el correo electrónico, sin embargo, puede presentarse por programas de mensajería instantánea o por teléfono celular.
Es evidente que la idea principal del spam es obtener beneficios, está demostrado que el envío masivo de correos electrónicos es barato y fácil en comparación con el correo físico, se dice que son cerca de 250 mil millones de correos electrónicos se envían a nivel mundial todos los días, y el 45% de ellos son spam.
En la mayoría de los casos, los spammers disfrazan los correos electrónicos no deseados con la máscara de promociones que ofrecen desde el “medicamento maravillo dietético” hasta el “la crema solución 100% para la belleza de la mujer y hombres”, sabemos que adicional a los comerciales, los tipos de spam más populares incluyen contenido para adultos y correos electrónicos que prometen independencia financiera siguiendo instrucciones simples.
Características más comunes:
- La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que sea falsa.
- El mensaje no suele tener dirección Reply.
- Presentan un asunto llamativo.
- El contenido es publicitario, como anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
- La mayor parte del spam está escrito en inglés y se origina en Estados Unidos, Asia, África, de forma preocupante se observa que cada vez más empieza a ser común el spam en español.
Con esta información básica se deja al criterio del usuario, si toma la decisión y habilita los componentes ocultos en el spam, recordaremos que, al no seguir estas simples reglas quedaremos vulnerables y daremos nuestra información a los maleantes, en efecto he conocido personas que asumen y contestan lo que estos correos maliciosos piden y para eso no hay anti spam, antivirus, ni hardware que lo prevenga y estoy hablando de datos de tarjetas de crédito en la mayoría de los casos.
Pues bien, aun cuando el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:
- Spam: Enviado a través del correo electrónico.
- Spim: Específico para aplicaciones de tipo Mensajería Instantánea (Skype, WhatsApp, etc.).
- Spit: Spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet como medio de transmisión para realizar llamadas telefónicas.
- Spam SMS: Spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).
El spam es un fenómeno que va en aumento día a día y representa un elevado porcentaje del tráfico de correo electrónico total, además, a medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers, los usuarios maliciosos que se dedican profesionalmente a esta actividad, se vuelven a su vez más sofisticados y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios.
Los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas, es decir, realmente utilizadas por usuarios, con este objeto, utilizan distintas técnicas, algunas de ellas altamente sofisticadas:
Por ejemplo:
- Listas de correo: El spammer se da de alta en la lista de correo, y anota las direcciones del resto de miembros.
- Compra de bases de datos de usuarios a particulares o empresas: Aun cuando este tipo de actividad es ilegal aparte del spamer, en la práctica se realiza con tolerancia y negocio de empresas que cuentan con grandes bases de datos, individuos o partidos políticos que las venden creando un mercado subyacente.
- Uso de robots (programas automáticos), que recorren Internet en busca de direcciones en páginas web, grupos de noticias, weblogs, etc.
- Técnicas de DHA (Directory Harvest Attack): En este caso el spammer genera direcciones de correo electrónico pertenecientes a un dominio específico, y envía mensajes a las mismas, entonces el servidor de correo del dominio responderá con un error a las direcciones que no existan realmente, de modo que el spammer puede averiguar cuáles de las direcciones que ha generado son válidas, los robos y la alta tecnología con la que cuentan los spammers pueden construir el spam, mediante un diccionario o mediante fuerza bruta, es decir, probando todas las combinaciones posibles de caracteres.
Por lo tanto, todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques, cualquier dirección pública en Internet que haya sido utilizada en foros, grupos de noticias o en algún sitio web, será más susceptible de ser víctima del spam.
Actualmente hay empresas que facturan millones de dólares al año recolectando direcciones de correo electrónico, vendiéndolas y enviándolas mensajes de promociones, ofertas, y publicidad no solicitada, me cuentan que entre ellas esta Facebook, Twitter, no le he comprobado, no obstante, estas empresas han sido sancionadas por esta práctica, además que en otros casos han sido vulneradas por hackers directamente.
Recomendaciones para evitar el SPAM
- No enviar mensajes en cadena, ya que los mismos generalmente son algún tipo de engaño (hoax).
- Si, aun así, se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
- No publicar una dirección privada en sitios webs, foros, conversaciones online, etc., ya que solo facilita la obtención de las mismas a los spammers, si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinados para ese fin o de ser posible, no lo hagas.
- Nunca responder este tipo de mensajes, ya que con esto solo estamos confirmando nuestra dirección de mail y solo lograremos recibir más correo basura.
La actualización Inteligente de las Firmas de Virus, en las distintas marcas es una carrera para hacer más fuerte su plataforma de defensa, sin embargo, en muchos de los casos, hay que esperar a que nuestro antivirus y anti spam se actualicen y detengan el spam.
Es preocupante que algunas empresas, consideren que un firewall y el antivirus de Microsoft es suficiente para proteger una red de virus y de spam, sin embargo, es más escalofriante que, aun así, se pregunten por qué su dominio está en listas negras, porque están lentos sus equipos y por qué su plataforma de ofimática comercial hace cosas raras como en el Outlook.
Si bien el filtrado de correo electrónico ha existido de una forma u otra durante un tiempo, cumple un papel más importante en su plan de seguridad cibernética de lo que cree.
Por otro lado, los correos electrónicos de phishing representan un peligro mayor para la seguridad de su información personal, estos correos electrónicos fraudulentos intentan robar su información personal general, se disfrazan hasta de páginas del SAT en México (Hacienda Pública), ni que decir de los bancos.
Generalmente, las empresas envían correos electrónicos de marketing legítimos una vez que usted opta por recibirlos, esto no es spam, pro que le están solicitando su autorización y debe estar protegidos por medios adicionales como SSL y reCAPTCHA por ejemplo, por supuesto hay muchas cosas en las que te puedes apoyar, considero que con esto le permiten suscribirse a un boletín informativo, suscribirse a servicios, leer contenido exclusivo para miembros o compartir mensajes por correo electrónico y redes sociales.
Les comento hace poco acepté una consultoría para resolver porque no llegaban algunos correos entre empresas con cuentas válidas, me decían es que unos llegan y otros no, bueno déjeme decirles que en esta ocasión no fue una infección o que el sistema se hubiera comprometido, sucede que el administrador del correo electrónico coloco con un puntaje muy alto en Exchange los filtros del correo electrónico, esa una circunstancia y la intermitencia sucedía porque se daba a la tarea de revisar los correo electrónicos sobre todo de los socios y ejecutivos importantes para dejar pasar los correos que él decidía cuáles eran buenos, que pasaba, bueno que en ocasiones la cantidad de correo electrónico atrapado le absorbía todo su tiempo y unos llegaban y otros no.
En el anterior comentario encontramos una serie de escenarios no muy convenientes y de bastante delicadeza para esta empresa, en el entendido que este administrador se enteraba de todo y nadie se lo imaginaba.
Por otra parte si quieres saber cómo solucione técnicamente este problema, escríbeme a [email protected] y con todo gusto lo vemos, sin duda esto abarca mucho más que los filtros, va desde las políticas de la empresa hasta renovar sistemas, porque aparte era Exchange 2007.
Cuídense mucho del spam.
Saludos,
Views: 21