¿Qué es SPAM?

El término “spam” pertenece a una marca de carne enlatada del grupo “Hormel Foods Corporation (SPiced hAM)”, inmortalizada en un famoso episodio de los Monty Python en donde el restaurante solo servía platos con “spam”, y no había forma de pedir algún plato que no lo tuviera. Esta denominación se comenzó a utilizar para el Correo Electrónico Comercial No Solicitado.

El SPAM es un problema que afecta a todos los usuarios de Internet: desde el que pierde tiempo y dinero abriendo los mails hasta los administradores de la red que tienen que combatirlo. Éste está en cada rincón de “La Red”: blogs, páginas web, mails, etc.

Se estima que el 26% de los receptores contesta a los mensajes de spam de correo electrónico y que el 8% termina realizando una compra. Por sectores, el ganador es el spam farmacéutico. Diversas fuentes estiman el crecimiento esperado del spam en torno a un 65% para el actual 2007.

Objetivos de los SPAMMERS

Los spammers pueden tener distintos objetivos. Algunos usuarios ‘pican’ y compran los productos que ofrecen, mayoritariamente por mail. Si entramos en las webs que promociona el SPAM, estamos aumentando el número de visitas del sitio y normalmente los ingresos por publicidad son proporcionales al número de visitas recibidas por lo que se pueden permitir el lujo de aumentar los precios por colocar un anuncio en su web. También mejoran el posicionamiento en buscadores al tener más ‘presencia’ en Internet. Si además de ingresar en sus sitio, compramos lo que venden, es otra forma de promover lo que ellos hacen (valga la pena el producto o no) y les da la posibilidad de que lo sigan haciendo. Todo esto se hace por dinero, el SPAM es rentable, tanto para el que se publicita como para el que se encarga de publicitar (spammer), que muchas veces es la misma persona. Realmente no todos son para comprar o vender algo sino que encontramos SPAM de tipo religioso, político, etc,..

Estadísticas:

SPAMHaus es un proyecto que hace un seguimiento de todos los spammers alrededor del mundo, provee información y soluciones a los usuarios de Internet y tiene como objetivo la extinción del SPAM en Internet. Vamos a analizar algunas de sus estadísticas:

Como dice el título, este es el top 10 de los países en los que más spammers se registraron. Del quinto lugar para abajo no hay mucha diferencia y puede que en unos dias este ranking cambie en esas posiciones, pero los primeros 4 lugares, sobre todo el primero, parecen ser más estable y en donde el problema es más difícil de controlar por parte de los encargados de regular el tráfico en Internet.

En SPAMHaus también encontramos un top10 de los spammers, casualmente son todos oriundos de los 4 primeros países del ranking anterior.

Principales amenazas:

Lógicamente el correo Basura, hace perder tiempo, energía y dinero a los ISP, incluso les proporciona una mala imagen. El ancho de banda que ocupa el spam, se le quita a los usuarios, de modo que éstos acaban perdiendo también a parte de ser los destinatarios del correo basura.

Retrasa el envío de otros mensajes de correo, y en ciertas situaciones producir la pérdida de algún mail importante.

Uno de los problemas actuales con el SPAM mediante correo y los ISP es que al ofrecer estos un direccionamiento dinámico, es posible que se le asigne a un usuario una dirección ip que anteriormente se uso para el envío de SPAM. Esto ocasiona que la ip o incluso la red a la que pertenece esa dirección aparezca en Listas negras y se tengan problemas a la hora de recibir mails de personas que usan servidores propios en casa, cuando realmente no tienen ninguna culpa.

Como curiosidad decir que eso se puede intentar solucionar poniéndose en contacto con la empresa que genera dichas listas negras y también configurando en el servidor de correo que enrute a través de otro servidor.

En lo relativo al spam en sitios webs, estos se llenan de publicidad en muy poco tiempo, obligando a usar métodos anti-spam en los blogs, portales,etc… Y el estar vigilando mucho el sitio para no dar mala imagen y sensación de abandono, sino se quita dicho spam también se facilita la indexación de la web publicitada a los buscadores.

En los Chats es habitual encontrarnos con el SPAM en forma de robot que se mete en un canal de la red a dejar su publicidad. Este tipo de SPAM es denunciable, como los anteriores (No confundir con el Legal que dan las redes dueñas del chat, generalmente al conectar al servidor). Se puede avisar a cops de la red o denunciar en webs para, pero en este tipo de redes al poder usar comandos como son “/ignore” ó “/silence” y el uso de bots que banean a los spambots , hace poco denunciable el SPAM en las redes de chat.

Otros riesgos que el usuario puede correr son:

El Robo de identidad (Phishing). Muchos spammers utilizan esta técnica, que consiste en tomar la identidad de otra persona, para reenviar ese SPAM a otros con la identidad robada.

Virus. Muchos virus usan las técnicas del SPAM para expandirse.

Combinación de vulnerabilidades (exploits) y SPAM. Muchos spammers explotan vulnerabilidades de los sistemas y las distribuyen en sus SPAMs. Por ejemplo, el 31 de Diciembre de 2002, un grupo de hackers de Brazil enviaron un SPAM con un código Javascript malicioso que a aquellos que habrían el correo con Hotmail, les comprometía la cuenta.

Combinación de virus y SPAM. Muchos SPAMs, traen consigo un gusano, que lo que permite es seguir expandiendo el correo basura a todos los contactos de la víctima.
La principal amenaza para las empresas es que el SPAM les puede causar un DoS (Denial of Service). Esto sucede cuando se sobrecarga un equipo en particular, saturando su capacidad de procesamiento, o bien llenando sus buffers de entrada, y haciendo que este rechace las peticiones entrantes. Todos los años las empresas gastan millones para combatir este tipo de amenazas.

¿El Legal el SPAM?

El envío de SPAM en muchos paises es perfectamente legal, no se ve como algo poco ético ni como una violación de la privacidad. Opinan que es una forma perfectamente validad de hacer publicidad y comercio debido a su bajo coste , facilidad y velocidad de envío. En muchos paises esta normalizado / regulado, la ley actual de California dice que los spammers deben marcar los correos que envían para que la gente lo reconozca como spam y sea optativo el recibir dicha publicidad. La marca en este caso es “ADV” en el campo asunto.

En España esta claramente prohibido, como se aprecia en estos artículos de la LSSI:

Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos.

1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y deberán indicar la persona física o jurídica en nombre de la cual se realizan. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra «publicidad».

2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación se expresen de forma clara e inequívoca.

Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Pero incluso dentro de la legalidad pueden engañarle para ser objetivo de SPAM. Es habitual que un usuario escriba su dirección de correo electrónico en alguna página web donde la letra pequeña autoriza a la compañía y a sus asociadas enviarle información que crean de su utilidad.

La Asociación de usuarios de la comunicación advierte de que no es fácil delimitar la legalidad del “spam”. De hecho, el 90% de los productores de estos mensajes asegura que su actividad “se enmarca dentro de la lícita promoción de bienes y servicios”. Como vemos el tema de la legalidad es muy importante ya que puede frenar en gran medida el SPAM, el año pasado en Argentina se declaro ilegal el SPAM, junto a eso se prohibieron el comercio de bases de datos de correos electrónicos, un gran avance.

Por desgracia en muchos paises aun legal todo este tipo de acciones comerciales. Todos conocemos a Alan Ralsky, conocido como el rey del correo basura, es de los personajes más prolíficos y conocidos por su negocio y sus declaraciones en el mundo del SPAM, con una fortuna, y numerosas denuncias de todo tipo.

Este tipo de famosos suelen ser objetivo de acciones por el resto de usuario que están en su contra, que por norma es un numero de gente considerable. En el 2006 le subscribieron a un sin fin de boletines por carta que le llegan cada día a casa.

Al dueño de “Center for American English”, el “New York English Centre” y el “Centre for Spoken English”, le asesinaron en el 2006 siendo muy conocido por sus políticas publicitarias agresivas en Internet, enviaban millones de e-mails diariamente a todo el mundo.

¿Es Fácil realizar SPAM?

Hacer Spam no requiere un conocimiento informático avanzado, con poco que se sepa se pueden hacer grandes cosas. Los spammers de correo basura usan muchas técnicas distintas para colarse en las bandejas de entrada, como son el Spam CSS basado en mensajes que utilizan estilos en cascada (Cascading Style Sheets o CSS), que se usa para controlar el aspecto de páginas Web, y ocultar mensajes de spam.

También usan CSS que engañan a los filtraos de spam que no entienden CSS y se aprovechan de eso. Usan asuntos con caracteres no habituales para saltar los filtros anti-spam, etc…

Otra técnica es usar Spam NDR que consiste en enviar correos (Normalmente con adjuntos) que utilizan falsas notificaciones estándar de entrega fallida (non-delivery report o NDR) que el destinatario considerará auténtica, y le llevará a abrir un adjunto que es spam. Los famosos HOAX, también les ayuda para conseguir correos.

El software usado por spammers se denomina Ratware, con el que automatizan campañas de spam, generan, envían y monitorizan los correos basura enviados.

Muchas veces si tienen acceso a la administración de webs, ya sea ganándose al administrador, hackeandola, etc,.. modifican código de formularios para enviar direcciones de correo a su lista cuando los usuarios se subscriben o envían comentarios.

Usan técnicas de Recolección de direcciones de correo, para luego usarlas o incluso venderlas a terceros. La mayoría no son más que simples scripts que no tienen mucha complicación. Un ejemplo de lo fácil que es sacar unas pocas cuentas de correo sería desde una terminal el siguiente comando:

$ curl -s http://www.dominio.com | grep -ioE “[A-Za-z0-9._%-]*@hotmail.com”

Esta tubería nos saca unas cuantas direcciones de correo del tipo:

cuenta1@hotmail.com cuenta2@hotmail.com
cuenta3@hotmail.com
…

Como se ve es muy fácil y con un poco de tiempo se pueden crear programas más sofisticados. Si a esta facilidad de encontrar correos validos se le suma que existen sitios donde comprar más e incluso intercambiarlas con otros spammers el problema se agrava.

Una pregunta es como consiguen los servidores los spammers para enviar tanta publicidad. Los spammers pueden desde contratar sus propios servidores (Generalmente con datos falsos) o usar otros infectados para la causa con todo tipo de malware que permita hacer spam sobre el. Pero de lo que más se suelen aprovechar es de la mala configuración de muchos servidores que incluyen servicio de correo, los cuales tienen la opción denominada “relay” abierta y ahora veremos en que consiste.

Esta opción por despiste o por una mala administración se puede quedar activada, por defecto podemos encontrarla activada dependiendo de que servidor instalemos. La opción permite poder enviar correos haciéndonos pasar por el remitente que queramos, o con algunos de los dominios albergados en el servidor. Veamos un ejemplo interactuando con el protocolo SMTP y sus comandos mediante telnet, es algo muy simple.

* Con OPEN RELAY:

$ telnet busi.is-a-geek.com
Trying 83.42.145.32…
Connected to busi.is-a-geek.com
Escape character is ‘^]’.
220 busipc ESMTP Postfix
ehlo busipc

mail from: busi@hotmail.com
250 2.1.0 Ok
rcpt to: busi@gmail.com
250 2.1.5 Ok
data
354 End data with [CR] [LF].[CR] [LF]

**Esto es un SPAM gracias al relay abierto, debería estar cerrado**
.
250 2.0.0 Ok: queued as DA455416DA
quit
221 2.0.0 Bye
Connection closed by foreign host.

En este ejemplo se ve que la cuenta de gmail ha recibido un mail de una cuenta hotmail, esto lo hemos podido hacer cualquiera de nosotros desde un ordenador conectado a internet.

* Con OPEN RELAY desactivado:

$ telnet busi.is-a-geek.com 25
Trying 83.42.145.32…
Connected to busi.is-a-geek.com.
Escape character is ‘^]’.
220 busipc ESMTP Postfix

mail from:busi@hotmail.com
250 2.1.0 Ok
rcpt to: busi@gmail.com
554 5.7.1 busi@gmail.com: Relay access denied
rcpt to: busi@busipc
504 5.5.2 busi@busipc: Recipient address rejected: need fully-qualified address

Como vemos, en este ultimo caso estamos protegidos frente a ataques de spamers, en este caso no permitimos que usen el server ni para enviar correos a la cuenta local del servidor. Un solo servidor puede enviar millones de mails en poco tiempo. Muchos spammers están usando ahora proxys abiertos y anónimos para despistar y que no se les siga el ratro y evitar los filtros por ip. Empresas como Elconsoft venden software de spam con posibilidad de anonimato, pagando lógicamente.

Si queremos asegurar nuestra configuración del servidor frente a spammers de correo podemos volver a usar telnet para que nos chekeen la seguridad del servidor en cuanto a relay se refiere de esta manera:

$ telnet relay-test.mail-abuse.org

Esto genera 20 test parecido al que hicimos anteriormente, pero más rápidamente.

¿Cómo protegernos?

Pues la primera en velar por nuestra protección debería de ser la Legalidad, prohibiendo el SPAM y actuando duramente contra el, cuando se trate de países donde no este legalizado.

Pero sin la ayuda de un proveedor, un spammer no puede enviar spam, necesita acceso a Internet. Existen buenos proveedores (ISP) que desconectan a los spammers muy rápido, en días, horas o incluso minutos. Las empresas “XS4ALL” y “Outblaze” son muy conocidos por tomar acciones rápidas, efectivas y duras contra sus clientes (spammers). En este pasado año encontramos el problema de telefónica con AHBL, la cual planeaba bloquear todo el dominio TDE por facilitar el spam por medio de sus conexiones, y probablemente por medio de su servidor SMTP. Es crucial que los ISP se conciencien y tomen posturas frente al correo basura y el SPAM en general.

También los proveedores de hosting y administradores juegan un papel muy importante, suelen tener una cláusula por la que pueden confiscar los servidores de un cliente al cancelar su cuenta por usar el servidor para el envío de correo basura, ejecución de scripts para llenar comentarios de blogs con publicidad, etc,..

En muchos paneles de administración de hosting como puede ser “Plesk” encontramos módulos para usar software tan popular como “spamassim” en el servidor de hosting de una manera muy fácil de manejar y configurar para evitar el correo basura. También varios CMS usan plugins para añadir filtros de spam en comentarios, uno que todos conocemos es Akismet, muy de moda y que da un resultado excelente.

Los usuarios también debemos debemos tener en cuenta para no “caer en la trampa” una serie de puntos claves:

Si administramos un servidor no dejar el relay abierto y configurarlo debidamente. La función de los administradores es importante, aunque el server no sea profesional y sea de andar por casa debemos asegurarlo siempre.

No responder a los típicos “HOAX”, que es el típico intento de engañar a un grupo de personas haciéndoles creer que algo falso es real. el típico mail de ayuda al niño enfermo reenviando el correo a tus contactos, “Salva las ballenas”, “Hay un virus en hotmail”, etc,.. suelen ser muy usado para recolectar cuentas de correo para los spammers, porque saben que la gente lo reenvía fácilmente.

No responder a un mail no deseado. Para alguien que se dedica a este “oficio” un solo acierto justifica todo lo que hace, si a uno le interesa alguno de los productos ofrecidos en uno de esos mails, hay que dirigirse a un sitio web donde también lo ofrezcan.

No responder a las instrucciones de los correos SPAM de hacer un reenvío con la palabra “remover” (unsuscribe o remove). Este es un truco que ellos usan para saber la reacción que se tiene ante estos e-mails, además de alertar al spammer de que ciertamente es una dirección válida que pertenece a alguien. Si uno lo responde, lo más seguro es que su nombre sea agregado a una lista y reciba mayor cantidad de SPAM.

No suscribirse en sitios que prometen remover su nombre de las listas de SPAM. Estos sitios son de dos tipos, los sinceros y los que lo hacen para recolectar direcciones. Los primeros son usados por los segundos y en ambos casos nuestra dirección de correo adquiere más valor ya que es identificada como una dirección valida que pertenece a un usuario.

Usar las direcciones de correo con imágenes para evitar que robots las cojan.

Si bien evitar estas situaciones ayuda mucho a no recibir gran cantidad de SPAM, las empresas requieren otro tipo de seguridad, para esto se utilizan filtros, los cuales están tipificados:

Filtros de lista “negra”. Son listas de servidores de correo, los cuales permiten ser usados por los spammers o tienen huecos que dejan pasar a los spammers. Este tipo de filtros no son muy efectivos por dos razones fundamentales:
De cada 10.000 mails, aproximadamente 8.500 son de distintos usuarios y/o dominios (la mayoría inexistentes).

Filtros basados en firmas. Estos trabajan mediante la comparación de mail entrante con mails conocidos. Una forma de chequear que dos mails son iguales es calculando firmas para esos correos, le asignan un número a cada carácter, se suma el valor de cada carácter y si la suma es igual a la de otro mail no hay duda de que es SPAM. Esto atrapa de 50-70% del SPAM.

Filtros basados en reglas. Este tipo de filtro trabaja con patrones de palabras usadas en los correos no deseados, signos de exclamación, fechas, malas palabras , etc. Unos años atrás, los mejores, atrapaban entre el 90-95% del SPAM, es una solución fácil de implementar a nivel de servidores; el problema que tiene es que el SPAM destinado a provocar DoS no tiene un texto que tenga sentido, sino que son cadenas generadas aleatóriamente.

Filtro de respuesta-desafío. Al recibir un coreo electrónico de un nuevo contacto, este filtro les envía un mail de vuelta a ese nuevo contacto y le pide que llene una planilla para que el mail pueda ser despachado. Es un filtro muy efectivo (99.9%) pero es muy molesto.

Filtros que responden o “FFBs” (Filters that figth Backs). La mayoría de los mail no deseados contienen un link a una página web, si cada persona que recibe un correo spam hiciera click en ese link, el tráfico en los servidores de los spammers sería una carga pesada, esta es la función de los FFBs. Esta idea es bastante especulativa, pero tiene como punto importante que aumentan los costos para los SPAMs.

Filtros Bayesianos. Es la última tecnología en la detección de spam, estos filtros se basan en estadísticas de palabras que aparecen en los correos no deseados. Generalmente trabajan con grupos de dos tipos de email, los legítimos y los spam, para cada palabra en estos mails , los filtros calculan las probabilidades de spam basadas en la proporción de ocurrencias de los mismos, por ejemplo la palabra garantizado (guarranteed) aparece un 99% de las veces en correos SPAM que en correos legítimos y la palabra deducir aparece con un porcentaje menor pues no es usada en los correos no deseados. Los filtros bayesianos son “inteligentes” puesto que “aprenden” a distinguir entre los dos tipos de correos. Son efectivos en el 99% de los casos de falso-positivos y son una buena solución tanto para usuarios individuales como para servidores de correo.

Resumiendo: Para luchas de manera efectiva contra el spam hace falta buena legalidad, buenos ISP, administradores, software anti-spam de calidad y concienciar a los usuarios.

Recuerden “La única forma de parar de recibir spam es asegurarse de que ni siquiera se llega a enviar“