Análisis en profundidad

Qué es el spam, cómo se genera y cómo protegerse

  • Home
  • Internet de las cosas

Todo lo que necesitas saber para protegerte del spam, una práctica que puede ser perjudicial para los usuarios informáticos.

Publicado el 27 Dic 2022

Spam.

Cuando hablamos de spam nos referimos a correos electrónicos enviados sin un remitente determinado a un gran número de destinatarios. Por lo general, el contenido de los mails es de tipo publicitario y se envía de forma masiva.

¿Qué es el spam?

Se trata de emails que los usuarios de correos electrónicos no desean recibir. Aunque la forma natural y usual del spam sea el correo electrónico, también existe a través de mensajes de texto, WhatsApp o llamadas telefónicas. No importa si al receptor del email le haya interesado o no lo que recibió, pues en general el contenido de los mensajes es de carácter comercial. Lo que convierte a estos correos en spam es su carácter de no solicitados. El usuario no pidió recibir el email.

¿Qué significa la palabra Spam o UBE?

Otro término por el cual se conoce a estos mails enviados a un gran número de personas que no desean recibirlos es UBE. Es la palabra usada para abreviar su significado en inglés, unsolicited bulk email, que en castellano quiere decir email masivo no solicitado.

¿Cuándo apareció por primera vez?

Para entender cómo empezó el spam y cuando fue utilizado por primera vez debemos remontarnos a la red ARPANET, lared de computadoras diseñada por el Departamento de Defensa de los Estados Unidos.

Esta red es considerada la predecesora de internet y fue utilizada para la comunicación entre los diferentes entes estatales entre sí, así como también para la comunicación con instituciones académicas.

Fue en 1978 cuando más de 400 usuarios de esta red recibieron mensajes no deseados de carácter comercial en sus correos electrónicos. Se trataba de la presentación del producto de una empresa. 

La recepción de dicha campaña comercial no fue para nada positiva, por lo que la práctica del spam quedó en desuso como estrategia de marketing.

Sin embargo, con la expansión de internet, el spam creció de forma exponencial y a comienzos del siglo XXI, la mayor parte de los correos electrónicos que circulaban por la web eran correos no solicitados.

Además, ya no eran como en un principio en donde la mayor cantidad de UBE eran comerciales, para ese entonces también existían correos fraudulentos o relacionados a prácticas cibernéticas delictivas.

En algunos casos, quienes envían estos correos electrónicos se hacen pasar por grandes empresas de renombre o por entidades bancarias o gubernamentales con el objetivo de obtener datos de forma ilegítima.

Es por esto que, si bien es posible que encontremos una oferta interesante en un mail no deseado, también existe la posibilidad de caer en una estafa o de entregar nuestros datos a desconocidos con fines delictivos. 

Para evitar esto es necesario que aprendamos cómo detectar un spam, es decir, cuáles son las características centrales que tienen en común este tipo de emails.

¿Cómo reconocer el spam?

Cualquiera que sea usuario de un correo electrónico habrá recibido spam unas cuantas veces. Es importante aprender a reconocer cuáles de estos mensajes enviados a una bandeja de entrada son emails masivos no solicitados o fraudulentos.

Errores de ortografía y gramaticales

Resulta casi imposible que un email redactado por una empresa u ente legítimos sea enviado con errores de puntuación, gramaticales o de ortografía. Es por esto que cuando leamos un correo que esté redactado con este tipo de faltas es muy probable que sea un spam.

Leer el contenido y analizarlo

Por otro lado, debemos leer el contenido de los mails y analizar su información. En general, las publicidades que se envían a través de spam prometen soluciones milagrosas a distintos problemas de salud o fórmulas mágicas para perder peso. 

Desarrollar un criterio

Cuando la oferta parece demasiado buena para ser verdad, probablemente estemos frente a un email no deseado. No debemos dejarnos engañar por cualquier cosa que leamos en nuestra casilla, por lo que tenemos que desarrollar un criterio para saber si confiar o no.

Es necesario, en pos de detectar los correos basura, que estemos atentos a la hora de leer nuestra casilla de mails, para poder analizar de manera consciente cuáles vamos a responder y tomaremos en serio.

El nombre del usuario

Algo muy común de los mails fraudulentos de personas que se hacen pasar por empresas es que el nombre de usuario de quienes envían el mail no coincide con el original de la empresa. 

Generalmente, las empresas tienen su propio dominio, por lo que envían todos los mails con el mismo remitente. 

Podrá cambiar lo que viene antes de la arroba, que generalmente varía dependiendo de qué departamento de la empresa envíe el correo, pero nunca el dominio. Es decir, lo que le sigue a la arroba.

Entonces ya tenemos otro criterio, si el email de quien envía el mensaje no coincide con el de la empresa o entidad que dice ser, pues estamos ante un email fraudulento. 

¿Es urgente?

Una característica que suele diferenciar al spam de emails comunes y corrientes es que el contenido del mismo refiere a algo urgente. Es decir, el email nos envía una alerta que debemos responder de inmediato porque de otra forma perderíamos una oportunidad única. 

O, por otro lado, nos dicen que si no respondemos nuestra cuenta de banco se vaciará. Pues tenemos que desconfiar totalmente de estas alertas que solo buscan que caigamos en una trampa.

Cuando veamos que el correo recibido tiene un enlace que nos envía a otra página para que llenemos un formulario o completamos con nuestra información, es esencial que controlemos que la página a la que se nos dirige sea oficial.

Por ejemplo, si nuestro banco nos dirige a una página para completar información, al entrar a la misma desde el link que recibimos en el mail, lo primero que debemos hacer es fijarnos si pertenece a los sitios oficiales del banco.

El robo de datos e información es una de las estafas en las que suelen caer los usuarios con mayor frecuencia. Por eso es necesario no perder la atención. Pero además de esto es menester ser criteriosos. Es muy extraño que el banco del cual somos clientes nos pida información personal. 

¿Solicitan nuestros datos personales?

Además, la solicitud de datos personales es un elemento común en los correos fraudulentos. Pensemos que, si nosotros ya hemos contratado un servicio o nos hemos hecho clientes de un banco, la empresa o entidad bancaria ya tiene nuestros datos. No necesita que se los volvamos a enviar.

Por lo cual, siempre que se soliciten datos bancarios o personales desde un email recibido, debemos dudar y en lo posible eliminar el correo sin responder absolutamente nada.

Recordemos que el spam no solo se refiere a prácticas fraudulentas. En algunas ocasiones, quienes hacen spam no tienen malas intenciones, sino que solamente quieren iniciar una campaña publicitaria u ofrecernos un producto o servicio determinado.

Por eso, cuando recibimos un email con ofertas de una marca sabremos que es spam si no nos hemos suscrito en ningún momento a la misma. 

En otras palabras, si no hemos solicitado la información que contiene el email, se trata de un correo electrónico no deseado.

¿Cómo protegerse del spam?

En línea con lo que veníamos describiendo, debemos entender que a la hora de revisar nuestros mails, la atención, nuestro criterio y sentido común son esenciales. Ahora que ya sabemos cómo reconocer un spam, debemos simplemente ser inteligentes para no caer en las trampas que contienen. Por eso el primer paso es ser criterioso.

Esa atención y criterio también debe ser acompañada de cierta desconfianza que hay que tener de los diferentes mails que nos envían. Primero controlamos que sea legítimo, después respondemos. Ante la duda, lo mejor es eliminar el correo y evitar problemas.

Ciertas palabras son sospechosas y nos indican en general que el mail recibido se trata de un spam. 

Cuándo sospechar

Todo aquello que sea gratuito, que nos invite a ganar grandes sumas de dinero, ofertas sin precedentes o hasta aquellos correos electrónicos que avisan de antemano que su contenido no se trata de spam.

Debemos tener presente que es difícil que alguien nos regale algo a través de internet, por lo que, si no se trata de algo que hemos conseguido, o una oferta que conozcamos o estemos esperando, no respondamos el mail. 

En ese sentido, es importante también no entrar a enlaces que sean sospechosos o que según nuestro sentido común podrían tratarse de un fraude.

Por otro lado, nuestros software, sistemas operativos y programas antivirus deben mantenerse actualizados. Si logramos esto, nuestra computadora estará más preparada para enfrentar las amenazas informáticas.

Además, cuando se actualiza un software también se actualizan los parches de seguridad, por lo cual es de suma importancia mantenerse al día en este aspecto.

Plugins

Debemos conocer y utilizar las herramientas que nos ofrece internet para denunciar y reportar aquellos emails que reconozcamos como UBE para poder terminar con estos correos que llegan día a día a todas las casillas de correo.

Otra herramienta que nos puede ser de utilidad a la hora de protegernos del spam son los plugins. Se trata de miniprogramas que se añaden a un programa original sumando alguna funcionalidad.

Estos plugins fueron creados para añadir al navegador web que se esté usando con el objetivo de proteger la privacidad del usuario.

Las reglas de nuestros mails y los filtros anti-spam también nos pueden ayudar a protegernos de los peligros informáticos.

Algunas casillas permiten que el usuario deje establecido ciertos criterios para que el administrador analice los asuntos de los correos y decida con base en eso eliminarlos o no.

¿Cómo acceden al correo a través del spam?

En la mayoría de las plataformas de mensajería por correo electrónico existe un apartado donde son enviados aquellos emails calificados como spam. Pueden ser calificados de esa manera por la propia plataforma o por el usuario.

En algunos casos puede haber errores en esta clasificación de correos, por lo que es posible buscarlos allí en caso de que haya habido un error y marcarlos como deseados.

¿Cuál es el peligro real del spam?

Tal como hemos descrito hasta ahora, en algunos casos el contenido del spam puede tratarse de campañas comerciales que solo busquen vendernos algún producto.

Es por esto que lo que define a un mensaje como spam es su calidad de no solicitado. Sin perjuicio de esto, el receptor puede tener algún interés en la oferta comercial recibida.

Pero en ese caso estaríamos hablando del escenario más positivo de todos. Un escenario en el cual quien envía el spam no tiene malas intenciones. Ahora bien, el contenido del spam puede traer consigo un potencial problema para los usuarios.

El peligro real al que nos enfrentamos tiene lugar cuando quien envía estos correos electrónicos tiene la intención de provocar un daño en el destinatario. 

Si el usuario no es lo suficientemente precavido y cae en uno de estos emails, los delincuentes podrán robarles datos personales para utilizar y sacar algún beneficio económico o hasta dañar el sistema operativo de su computadora.

Cuando describimos algunas características del spam para saber cómo detectarlo mencionamos que, en general, los mensajes referían a ofertas imperdibles o a temas de interés específicos para el destinatario.

Esto es para tentar al lector y que presione el link que supuestamente lo deriva hacia lo que promete el mensaje. La realidad es que, al presionar ese hipervínculo, el delincuente virtual consigue exactamente lo que quería.

En algunos casos, el objetivo de estos puede ser lograr que la computadora o dispositivo quede expuesto a un malware.

Se trata de un programa maligno que genera un grave daño en la computadora del usuario. Pueden ser un virus informático, un spyware, un adware, entre otras.

Pista para identificar el spam

Hasta ahora hemos visto cómo detectar el spam y como protegernos de él, así como también los distintos peligros que puede significar.

En este apartado seguiremos describiendo algunas pistas que podremos identificar en estos correos electrónicos no deseados que llegan, molestan y pueden provocar graves problemas en las casillas de los usuarios.

Falta de saludo en el mail

Generalmente, nuestro banco, el gobierno o alguna empresa a la cual le estemos contratando un servicio o comprando un determinado producto conoce nuestro nombre. 

Esto es porque lo tiene en una base de datos que ha creado cuando nosotros contratamos el servicio por primera vez. De esta manera, en la mayoría de los casos, cuando tienen que contactarnos, inician el mail con un saludo haciendo referencia a nuestro nombre. 

Los actores de delitos cibernéticos que envían spam no suelen tener los nombres de los destinatarios de los correos. Por eso, los saludos en esos casos son utilizando términos genéricos. Por lo que si vemos el email no está dirigido a nosotros en particular, hay muchas posibilidades de que se trate de un spam.

Términos de naturaleza vulgar o términos del campo médico

A menudo suele suceder que quienes envían estos correos no conozcan de forma precisa el uso del lenguaje o la comunicación real de la empresa por la que pretenden hacerse pasar.

Es por esto que otra pista que podemos detectar al leer un correo es la diferencia del estilo de redacción con otras comunicaciones oficiales de una determinada empresa.

Por otro lado, es usual ver términos vulgares en estos mails. O también de naturaleza médica referidos al viagra. Las publicidades de estos medicamentos son una de las formas más elegidas por los ciberdelincuentes. 

Adjuntos sospechosos

Un tema sobre el cual ya hemos hablado pero que vale la pena profundizar es el de los adjuntos sospechosos dentro del contenido del email. Lo mejor es no abrirlos si hay al menos una pequeña duda de que se trate de spam.

Lo cierto es que, con un solo clic, si el adjunto tiene un malware, ya comenzará a operar en nuestra computadora pudiendo robar contraseñas, espiar los comportamientos en la web o cualquier otro acto informático o información.

Tipos de Spam

Como mencionamos anteriormente, la forma más común del spam es la del correo electrónico. Pues allí encontró su origen en 1978. Sin embargo, existen otros tipos de spam que analizaremos a continuación.

Spams en correos electrónicos

Se trata de la forma de spam o UBE más común. Son mensajes de correo electrónico enviados de forma masiva, sin ningún destinatario en particular, y que no fueron solicitados por el receptor.

Spam en redes

El spam en redes es enviado por lo general por perfiles falsos a través de las plataformas de mensaje privado de la red que se trate.

Otra forma de spam en redes sociales es la que se realiza en los comentarios de publicaciones con mucho alcance. Los perfiles falsos suelen comentar estas publicaciones para que aquellos usuarios que lean los comentarios lean también sus mensajes de spam.

Por lo general, el contenido es de carácter publicitario, aunque también se puede tratar de promesas falsas o de un anzuelo para caer, en un momento posterior, en una estafa.

Spam en el móvil

Existe una forma de spam que ha crecido considerablemente en el último tiempo. Nos referimos a las llamadas de Spam.

Al igual que los mensajes, se trata de llamadas no deseadas que intentan vendernos algún producto o servicio o hacernos caer en una estafa. Suelen ser muy molestas, ya que llaman en cualquier horario y pueden interrumpir nuestro quehacer diario.

Sin embargo, son muy fáciles de bloquear activando el filtro de spam que ofrece Google o directamente bloqueando uno a uno los números de teléfono que envían estas llamadas.

Si el spam proviene de números ocultos, existe la posibilidad de bloquear todas las llamadas que provengan con esa característica. Sin embargo, en este caso podríamos perdernos alguna llamada importante porque, una vez hecha la configuración, se bloquean todas las llamadas de este tipo.

Spam colateral o retrodispersión

Por último, encontramos al spam colateral o retrodispersión. Se trata de los efectos no deseados del spam.

Tienen lugar cuando el filtro de correos del administrador hace un trabajo efectivo. 

El que envía el mail lo hace con un remitente falso, por lo cual al llegar el mail a la casilla de un destinatario determinado es rechazado y se le envía una notificación al remitente de correo no enviado.

Pero esa notificación llega al remitente original que no envió el mail en primer lugar. 

De hecho, este remitente original no participó en ningún momento de la conversación y, sin embargo, recibe el mail del administrador del correo indicando que su supuesto mail enviado ha sido rechazado.

¿Cómo se distribuye el spam?

En general, aquellos que se encargan de enviar de forma masiva estos correos electrónicos engañosos llamados spam no utilizan sus propios servidores. Por el contrario, lo que hacen es utilizar servidores infectados.

Estos servidores, por medio de la conexión a internet, se introducen en las computadoras para afectar a los servidores.

Las computadoras privadas y las estaciones de trabajo que están mal administradas suelen ser las más perjudicadas.

¿Cuál es el origen de los datos del spam?

Ahora bien, una pregunta que es natural hacerse es cómo consiguen los spammers los datos de los destinatarios de estos correos no deseados. 

Porque como ya bien marcamos, se trata de una información que nunca fue solicitada por lo que los usuarios que la reciben no dejaron datos de contacto para recibirla.

El origen de los datos puede estar dado por las aplicaciones de un teléfono celular. En este caso, los spammers diseñan una aplicación de manera rápida y sencilla, asegurándose de que tenga una base mínima de descargas. Allí aprovechan para hacer uso de la información de los usuarios.

Las aplicaciones troyanas también son fuente de datos para los spammers. Se trata de aplicaciones que a simple vista se ven legítimas y sin posibilidad de causar daño alguno, pero que logran introducir un malware en un dispositivo y hacerse de los datos de las personas.

Por otro lado, son las redes sociales también una gran fuente de datos para spammers. Es que allí dejamos toda nuestra información personal.

Un último fenómeno que puede suceder es la fuga de datos. En algunas ocasiones se produce una filtración de datos en una empresa que puede ser aprovechada por spammers. 

Es probable también que aquellos empleados con acceso a los datos los vendan a los spammers con el objetivo de hacer una diferencia económica.

¿Qué dice la ley sobre el spam?

En algunos países como España, México y Estados Unidos la ley prohíbe el spam aplicando multas y sanciones a quienes lo lleven a cabo. Esto último con el fundamento de que es una práctica que lesiona el derecho a la privacidad de los usuarios.

Además, en referencia al ámbito comercial, en algunos casos puede llegar a guiar al consumidor hacia una decisión de comprar un producto no deseado.

Sin embargo, cuesta trabajo que se haga efectiva la aplicación de la ley al ser muy difícil de rastrear de donde provienen los correos electrónicos no deseados.

Por Gonzalo Castillo.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Temas principales

Especificaciones

C
correo electrónico
F
Fraude

Nota 1 de 4