Què és el spim?
Al vell i conegut correu brossa li ha sortit un germà menor que en els dos últims anys ha crescut ràpidament: es tracta del spim (acrònim en anglès de SPam over Instant Messaging), una forma de correu escombraries que arriba a través dels populars programes de missatgeria instantània, també coneguts com a xats (MSN de Microsoft, Yahoo! Messenger o AOL Messenger, entre uns altres).
Per colar spim, com ocorre amb el correu brossa, s’utilitzen programes robot que rastregen llistes d’adreces o agendes dels usuaris de missatgeria instantània. Una vegada localitzades les adreces on enviar la propaganda, la tècnica consisteix a fer-se passar per una persona real, induint al confisco usuari a visitar pàgines de publicitat a través de l’enviament d’un missatge que conté un enllaç. Aquest missatge sol ser del tipus: “Hola, soc fulano de tal, t’acordes de mi? Agrega’m a la teva llista de contactes i parlem!”. Si l’usuari consenteix, haurà estat víctima del spim.

El spim encara no aconsegueix les proporcions bíbliques del seu germà major, però és molt més molest i intrusiu perquè els missatges escombraries sorgeixen automàticament en forma de finestres emergents (pop up) mentre l’usuari està connectat. Això provoca que sigui més difícil d’ignorar i converteix a aquesta tècnica en alguna cosa molt atractiu pels spammers (generadors de correu escombraries), últimament acorralats pels programes antispam.
Com protegir-se del spim
Els programes de missatgeria instantània també estan disponibles al mercat per a dispositius de mà i telèfons mòbils. Igual que ocorre amb el correu, el maquinari portàtil permet l’intercanvi d’imatges i d’arxius, per la qual cosa també és un coladero d’escombraries, virus i altres codis maliciosos. Protegir-se d’aquests atacs és fonamental. Prudència, sentit comú i algunes eines de seguretat permeten minimitzar els riscos. Aquests són alguns consells:
- Instal·lar totes les actualitzacions. Tots els programes de missatgeria instantània continuen millorant les mesures de seguretat dels seus productes, per la qual cosa val la pena descarregar els pegats i actualitzacions disponibles.
- No s’han d’activar enllaços ni obrir fitxers que resultin sospitosos. Aquesta és la principal via d’entrada dels spim.
- Usar filtres per a virus i correus brossa. Algunes empreses ja han començat a comercialitzar-los.
- Utilitzar una contrasenya de comptes segura. Cal canviar-la freqüentment.
- No enviar informació sensible per missatgeria instantània. Com el nombre de les targetes de crèdit o el de la Seguretat Social.
- Desconfiar dels comportaments estranys. Si una persona de la llista d’amics autoritzats envia missatges estranys, és millor finalitzar la sessió i contactar a l’amic per telèfon o correu electrònic.
- Usar una llista d’amics. La “Buddy list”, que és com la hi coneix, alerta dels enviaments de desconeguts i és una forma comuna i estesa de bloquejar els missatges no desitjats. Es creu, no obstant això, que els spimmers podrien estar creant ja una eina amb codi maliciós; una vegada activat aquest en el PC d’una víctima, permetria al spimmer manipular de manera anònima a l’usuari, enviant spim a tota la seva llista d’amics.
Alguns experts creuen que en un futur no gaire llunyà el spim serà una plaga major que la del correu brossa. Com a arguments per recolzar aquesta tesi, assenyalen el gran creixement dels programes de missatgeria instantània (deu milions d’usuaris en 2002 i 182 milions en 2007, segons les previsions de la consultora Ferris Research) i la major efectivitat d’aquesta nova tècnica. Quan un internauta rep un correu electrònic d’origen desconegut sol·licitant que punxi en un enllaç o visiti determinada pàgina, n’hi ha prou amb esborrar-ho. Però si es tracta d’un missatge que li assalta quan està parlant amb un amic, per exemple, és bastant més lògic que gairebé sense pensar-ho marmitó a l’enllaç.

Uns altres, per contra, pensen que el spim mai superarà al seu germà major, si bé reconeixen que pot convertir-se en un problema seriós a mitjà termini. En qualsevol cas, les xifres deixen clar que el spim s’està obrint camí a la xarxa a passos engegantits. Segons la signatura de màrqueting online The Radicati Group, el spim creix de forma exponencial: en 2003 es van enviar 400 milions de missatges i es calcula que per a finals d’aquest any s’arribarà al no-res menyspreable xifra de 3.600 milions, un 5% de les escombraries que pulula per Internet. Lluny encara del correu brossa, que aconseguirà els 35.000 milions de missatges no desitjats.