Artigo traducido por un sistema de tradución automática. Máis información aquí.

Por que segue triunfando o spam?

O seu baixo custo, as cláusulas dalgúns contratos respecto dos datos do usuario e a optimización da tecnoloxía outorgan a esta práctica una enorme rendibilidade
Por Marta Peirano 18 de Outubro de 2006

O 80% docorreo dixital é spam. Afecta os servidores, aos servizos, áprivacidade dos usuarios e á súa saúde mental. Afecta a billónsde persoas e colapsa as estradas da Información. Sópolo spam, a Rede é sete veces máis lenta do quedebería. Os seus responsables son probablemente as persoas máisodiadas de Internet e, con todo, seguen enviando miles de millónsde correos non solicitados cada día. De ondeveñen? Onde van? E, o que é máisimportante, por que non nos deixan en paz?

Como protexerse do spam

Como protexerse do spam

Os’spammers’ gañan millóns de euros ao mes bombardeando a descoñecidoscos seus reclamos insidiosos porque o proceso apenas custa diñeiro ebasta cunha mínima porcentaxe de éxito para que oesforzo mereza a pena. A súa táctica consiste en gañarse aatención do usuario, despois a súa confianza e,finalmente (dunha maneira ou outra) o seu diñeiro antes de desaparecer tanrápido como chegaran.

Con todo, paira evitar o spam basta con seguir una serie de normasque, si aplícanse correctamente, reducirán sensiblemente acantidade de correos lixo recibidos:

  • Nondistribuír o correo no IRC, os sistemas de mensaxeríainstantánea ou os xogos online. As paredes virtuaistambien escoitan.

  • Nonentregar os datos alegremente paira participar en enquisas ou ver unvídeo na Rede. Comprobar que a empresa ou servizo é defiar.

  • Ler atentamente as condicións de uso: moitas vecesinclúen una cláusula na que se permite a venda dos datos a terceiroscon finalidade comercial.

  • Utilizaruna conta de correo desechable (‘pook mail’) paira subscricións a listasde correo masivas e servizos na Rede. Utilizar á vezuna privada paira o correo persoal e non confiarlla a ninguén.

  • Nonpublicar a direccion na Rede. Si é necesario, usar una imaxe,codigo ASCII ou substituír a arroba e o punto polas palabras’arroba’ e ‘punto’. Calquera cousa menos a dirección e odominio. Millóns de robots traballan dia e noite paira facerse con esesdatos.

  • Nonenviar nin contestar ‘correos cadea’. Ademas de comprometer o propiocorreo, destápase tamén o dos demas. Si é imprescindibleenviar un correo a varias persoas á vez; mellor utilizar a copiaoculta.

  • Nonabrir correos de descoñecidos; sempre é mellor eliminar os correossospeitosos sen abrir.

  • Nunca se deben abrir arquivos adxuntos, especialmente si son executables:son fontes de infección do computador e de programas espía.

  • Nonresponder o correo publicitario non solicitado, aínda que se ofrezana eliminar a dirección do usuario da súa base de datos se se responde. Comprobar primeiro que a fonte é verídica eenvíar una protesta formal si enviaron publicidade senpermiso.

  • Utilizarfiltros de spam efectivos e actualizados. As contas de correowebmail adoitan permitir configuralos.

  • Utilizaros recursos dispoñibles no sistema paira xerar listas negras(direccións IP e dominios) de spam. Deste xeito non só se elimina da bandexa, senón que se contribúe a limpar a Rede.

Sociología do spam

O Spam distribúese rapidamente grazas á tecnoloxía. Con todo, a tecnoloxía non basta para que o ‘spammer’ consigao que quere: necesítase tamén da colaboracióndo usuario. Por iso todas as súas tácticas están baseadasen técnicas milenarias de mercadotecnia tradicional, sendo a máishabitual xogar cos desexos ocultos do seu posible comprador.

Spam e desexos secretos

Sociología do spam

Istoresulta fácil porque os desexos son moito menos secretos doque ao usuario gustaríalle pensar. Máis ou menos todo omundo fantasea con mellorar o seu status social, conseguir un traballomellor pago (ou facerse rico sen traballar), aumentar o seu atractivofísico, aumentar a potencia sexual, ter encontros con descoñecidos….

Hai milesde obxectos, técnicas e fármacos milagrosos que prometentodas estas fantasías coa máxima discreción a través de a Rede, xa que moita xente avergoñaríase decomprar determinadas cousas nunha tenda. De entre a gran marañade spam, este é o máis pesado pero tamén omenos perigoso porque, ao final, todo redúcese a un simpleintercambio comercial.

No seuensaio ‘Spam, the Economy of Desire’, Alessandro Ludovico confirmaque uno de cada 10.000 mails convértese nunha venda. Seconsideramos o investimento inicial (un computador conectado a Internete una acode fronte ao teclado) e que a mensaxe tarda sódúas horas en chegar a un millón de caixas de correos, pódese empezar a comprendermellor o negocio. O principal obxectivo dos spammers’non é facerlle a vida imposible ao usuario, senón que o que querené forrarse.

/imgs/2006/11/spamsocial10.gif

Spam e timo

Noutroscasos, o ‘spammer’ avisa dun negocio ‘secreto’, dun traballoextraordinario ou una situación á que se pode sacar unproveito económico, como comprar obxectos de luxo a prezo deganga ou adquirir accións nunha empresa que sobe como a espuma. En todos,a comunicación entre o spammer e a súa vítima sente como próxima e personalizada, aínda cando o mesmomensaxe chegou por centos de miles de persoas ao mesmo tempo.

O asuntoda mensaxe é críptico e persoal e moi a miúdo parece un’reenviado’ que estaba dirixido a outro e que nos chegou por erro.A táctica é recrear a sensación de que un se atopa un billete de lotaría e que debe actuar rápidoantes de que o responsable déase conta do erro. Aintención destes ‘spammers’ é, no mellor dos casos, conseguir que o receptor responda a mensaxe e comprobar que adirección é real. No peor, estafar.

Se ousuario confirma a súa existencia, será incluído nunhalista de correos válidos e recibirá vinte veces máisspam que antes. Se facilita información máiscomprometida, como contas bancarias ou o número do seu cartónde crédito, o seu diñeiro desaparecerá moito máisrápido do que tardou en aforralo.

A únicamaneira de reducir este tipo de spam é utilizar un bo filtro,particularmente aqueles que funcionan como as etiquetas, ou ‘tags’,da web 2.0: cada vez que se etiqueta unha mensaxe como ‘spam’, osistema almacénao e estuda as súas características. Cantas máismensaxes dánselle, máis información ten pairarecoñecer o spam e eliminalo antes de que sexa lido polousuario.

Spam e ‘phishing’

Outro tipode spam deseñado paira conseguir informaciónconfidencial do usuario está relacionado coas técnicasde ‘phishing’. O seu propósito é alarmar á vítima con advertenciassobre a súa conta bancaria, o seu dominio ou un servizo decomercio na Rede, como a súa conta de Amazon ou Paypal, tal como vese no seguinte exemplo:

/imgs/2006/11/spamsocial11.gif

A súamunición é sementar a dúbida e o medo: houbo un problemade seguridade no sistema e o usuario debe confirmar os seus datos senon quere perder a súa conta, o seu diñeiro ou arriscarse a ser suplantadopor un estafador.

A únicapolítica posible con estas mensaxes é denuncialos eeliminalos; ningún banco solicitará informacióndelicada por correo electrónico e, se hai algúnproblema co servizo en Amazon ou Paypal do usuario, este seráadvertido cando entre no seu perfil de usuario e nuncapor e-mail.

Este tipode estafadores son difíciles de localizar porque aproveitanburacos de seguridade en servidores alleos paira cometer os seus crimessen deixar pegadas.

Spam e avaricia

/imgs/2006/11/spamsocial9.gif

Namesma liña, una das estrelas máis comentadas daRede é o ‘herdeiro nixeriano’ (outras veces ‘a viúva dun ditadorasiático’ ou similar) que solicita a axuda do receptor pairamover una importante suma de diñeiro a cambio dunha suculentaporcentaxe.

Este tipode spam é o equivalente contemporáneo do ‘timo daestampita’ e xoga coa avaricia da vítima pairaconseguir o número da súa conta bancaria ou una pequenoinvestimento. Non fai falta dicir que foi utilizado con éxitomáis dunha vez e que sempre acaba mal paira o usuario.

Comodemostran estes casos, a tecnoloxía non o é todo: o spamrequire dunha resposta activa por parte do receptor pairaconseguir o que desexa. Como afirma KevinMitnick, o hacker máisfamoso de todos os tempos, “a confianza é o caminio aoengano”. A tecnoloxía facilita o traballo aoestafador pero, en última instancia, o que ten queconseguir é a confianza do usuario. A única maneira delibrarse do spam é desconfiar de descoñecidos e utilizar o correoo menos posible paira enviar información confidencial.

Como naceu o spam?

Como naceu o spam?

Ospam, tal e como llo coñece, viu a luz por primeira vez en 1978. Oun de maio dese ano, o departamento de mercadotecnia de DEC(fabricante de computadores) convidou a todos os usuarios deArpanetda costa oeste americana á presentación do seu novomodelo de DECSYSTEM-20 nos Angeles e San Mateo.

Aínda que erainformación que necesariamente interesaría ao selectogrupo de pioneiros da Rede (a maioría relacionados coainformática e as comunicacións) a invitación foi malrecibida por dous motivos principais. O primeiro, porque non fora solicitada; o segundo, porque se utilizou ocorreo persoal dos usuarios sen recibir o seu permiso previo.

Parece unpouco esaxerado por parte dos usuarios de Arpanet, pero éimportante lembrar que, co avó de Internet, a velocidade detransmisión de datos e a capacidade dos servizos erainfinitamente máis limitada que a existe agora, polo que asnormas de etiqueta eran moi estritas en canto a que, comoe canto era lícito enviar.

O spam, tal e como llo coñece, viu a luz por primeira vez en 1978

Curiosamente,uno dos poucos ‘invitados’ que defendeu á empresa foiRichardStallman, programador epioneiro do software libre, e fíxoo en termos de liberdadede expresión. Máis adiante criticouno, non por atentarcontra a intimidade senón por facelo contra a etiqueta: o’asunto’ do correo era demasiado longo paira ser aceptable.

Etimología do spam

A palabraspam é a abreviatura de ‘Spiced Ham’, un infame produto de carneenlatada de moi baixa calidade introducido por ‘Hormel Foods’ en 1937.Polo seu prezo e conveniencia (non necesita neveira) alcanzou unarápida popularidade no mercado americano e alimentou aossoldados soviéticos e británicos na SegundaGuerra Mundial. Nos anos 60, ‘Hormel Foods’ introduciu aanilla de apertura automática, eliminando a necesidade deabrelatas.

/imgs/2006/11/spamsocial12.gif

Acima da súa popularidade foi retratada cómicamente nun sketchdo grupo británico MonthyPython no 25 episodio deThe Flying Circus. En devandito sketch,lanzado o 15 de decembro de 1970, un grupo de viquingos entra nunhacantina británica e trata sen éxito de pedir unacombinación de alimentos que non inclúa Spam. Mentres oactor Terry Jones vestido de camareira cántalles o menú, resulta evidente que a súa misióné imposible e a escena termina con todo o bar coreando ao unísono”Spam, spam, spam, spam. Rico spam! Marabillosospam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-a-am”.

A parella de avogados Laurence Canter e Martha Siegel mecanizaron o proceso bombardeando as listas de Usenet paira anunciar os seus servizos

A palabra’spam’, mencionada 94 veces, inspirou a Joel Furr (una dasprimeiras estrelas de Arpanet) paira bautizar o envio masivo deinformación non solicitada na Rede en marzo de 1993. Xusto unano máis tarde, a parella de avogados Laurence Canter eMartha Siegel mecanizaron o proceso bombardeando as listas deUsenet (as primeiras listas de correo) paira anunciar os seus servizos.

Sentaronun mal precedente: en menos de 24 horas, a firma facturou case10.000 dólares en casos e o ‘Floodgate Bulk Email Loader’ (unsistemas de envíos de correos masivo) converteuse nomellor amigo do ‘spammer’ e o pesadelo do resto dos usuariosda Rede.