Que é o spim?
Ao vello e coñecido spam saíulle un irmán menor que nos dous últimos anos creceu rapidamente: trátase do spim (acrónimo en inglés de SP am over Instant Messaging), unha forma de correo lixo que chega a través dos populares programas de mensaxería instantánea, tamén coñecidos como chats (MSN de Microsoft, Yahoo! Messenger ou AOL Messenger, entre outros).
Para coar spim, como ocorre co spam, utilízanse programas robot que rastrexan listas de direccións ou axendas dos usuarios de mensaxería instantánea. Unha vez localizadas as direccións onde enviar a propaganda, a técnica consiste en facerse pasar por unha persoa real, inducindo ao incauto usuario a visitar páxinas de publicidade a través do envío dunha mensaxe que contén unha ligazón. Esta mensaxe adoita ser do tipo: “Ola, son fulano de tal, acórdasche de min? Agrégame á túa lista de contactos e falamos!”. Se o usuario consente, sería vítima do spim.
O spim aínda non alcanza as proporcións bíblicas do seu irmán maior, pero é moito máis molesto e intrusivo porque as mensaxes lixo xorden automaticamente en forma de xanelas emerxentes (pop up) mentres o usuario está conectado. Isto provoca que sexa máis difícil de ignorar e converte a esta técnica en algo moi atractivo para os spammers (xeradores de correo lixo), ultimamente acurralados polos programas antispam.
Como protexerse do spim
Os programas de mensaxería instantánea tamén están dispoñibles no mercado para dispositivos de man e teléfonos móbiles. Do mesmo xeito que ocorre co correo, o hardware portátil permite o intercambio de imaxes e de arquivos, polo que tamén é un coladero de lixo, virus e demais códigos maliciosos. Protexerse destes ataques é fundamental. Prudencia, sentido común e algunhas ferramentas de seguridade permiten minimizar os riscos. Estes son algúns consellos:
- Instalar todas as actualizacións. Todos os programas de mensaxería instantánea continúan mellorando as medidas de seguridade dos seus produtos, polo que vale a pena descargar os parches e actualizacións dispoñibles.
- Non se deben activar ligazóns nin abrir ficheiros que resulten sospeitosos. Esta é a principal vía de entrada dos spim.
- Usar filtros para virus e spam. Algunhas empresas xa comezaron a comercializalos.
- Utilizar un contrasinal de contas segura. Hai que cambiala frecuentemente.
- Non enviar información sensible por mensaxería instantánea. Como o número dos cartóns de crédito ou o da Seguridade Social.
- Desconfiar dos comportamentos estraños. Se unha persoa da lista de amigos autorizados envía mensaxes estrañas, é mellor finalizar a sesión e contactar ao amigo por teléfono ou correo electrónico.
- Usar unha lista de amigos. A “Buddy list”, que é como lla coñece, alerta dos envíos de descoñecidos e é unha forma común e estendida de bloquear as mensaxes non desexadas. Crese, no entanto, que os spimmers poderían estar a crear xa unha ferramenta con código malicioso; unha vez activado este en o PC dunha vítima, permitiría ao spimmer manipular de maneira anónima ao usuario, enviando spim a toda a súa lista de amigos.
Algúns expertos cren que nun futuro non moi afastado o spim será unha praga maior que a do spam. Como argumentos para apoiar esta tese, sinalan o gran crecemento dos programas de mensaxería instantánea (dez millóns de usuarios en 2002 e 182 millóns en 2007, segundo as previsións da consultora Ferris Research) e a maior efectividade desta nova técnica. Cando un internauta recibe un correo electrónico de orixe descoñecida solicitando que pique nunha ligazón ou visite determinada páxina, basta con borralo. Pero se se trata dunha mensaxe que lle asalta cando está a falar cun amigo, por exemplo, é bastante máis lóxico que case sen pensalo pique na ligazón.
Outros, pola contra, pensan que o spim nunca superará ao seu irmán maior, aínda que recoñecen que pode converterse nun problema serio a medio prazo. En calquera caso, as cifras deixan claro que o spim está a abrirse camiño na rede a pasos axigantados. Segundo a firma de mercadotecnia en liña The Radicati Group, o spim crece de forma exponencial: en 2003 enviáronse 400 millóns de mensaxes e calcúlase que para finais deste ano chegarase á nada desdeñable cifra de 3.600 millóns, un 5% do lixo que pulula por Internet. Lonxe aínda do spam, que alcanzará os 35.000 millóns de mensaxes non desexadas.
