Cómo defendernos del SPAM

Es la forma más barata de hacer publicidad. Las empresas ahorran cientos de dólares, haciendo un Mailing de ofertas a través de Internet. No existen leyes que se puedan aplicar en forma pareja. Los usuarios inexpertos, suelen responder pidiendo que por favor no les envíen más mensajes... ¡Grueso error!, ¡Jamás debemos responder estos mensajes, o nuestras cuentas electrónicas serán las destinatarias de decenas y hasta cientos de correo basura.

Si, estamos hablando del SPAM, la práctica más odiosa, y que más dinero nos hace gastar a todos los que navegamos por Internet. Porque es probable que si hace un cálculo exhaustivo de los tiempos de conexión, y el dinero gastado por ese tiempo extra de descargar mensajes que además de no haberlos pedido, son un riesgo potencial de virus, verá que una buena parte del dinero que gasta por navegar por Internet, se le vaya descargando, borrando, o quejándose del correo basura.

Práctica que combinada con la costumbre de reenviar falsas alarmas de virus, u otro tipo de cadenas, que nada aportan, manteniendo los nombres de todos los destinatarios en el campo "Para:" o "CC:", se convierte en la mejor manera de dar en bandeja de plata nuestras direcciones de correo a quienes las venden para luego ser usadas en las bases de datos de inescrupulosos SPAMMERS (a propósito, cuando reenvíe un mensaje a muchas personas, use el campo "CCO:", que permite que las direcciones queden ocultas, y no puedan ser "robadas" para la práctica del SPAM).

Y justamente sobre este tema, ofrecemos a continuación, uno de los mejores trabajos realizados sobre SPAM, y publicado en Criptonomicón por su autor, Gonzalo Alvarez Marañón, a quien agradecemos el uso de este material.

Jose Luis Lopez
videosoft@videosoft.net.uy

SPAM

Publicado originalmente en http://www.iec.csic.es/criptonomicon/spam/ y reproducido en VSAntivirus con permiso de su autor.

Correo basura

Se denomina correo basura (en inglés también conocido como junk-mail o spam) a una cierta forma de inundar la Internet con muchas copias (incluso millones) del mismo mensaje, en un intento por alcanzar a gente que de otra forma nunca accedería a recibirlo y menos a leerlo. El término "Spam" (Spiced Ham), se utilizaba para aludir a la carne enlatada que se proporcionaba a los soldados americanos. Debido a su pobre calidad, se ganó una fama totalmente negativa.

La mayor parte del correo basura está constituido por anuncios comerciales, normalmente de productos dudosos, métodos para hacerse rico o servicios en la frontera de la legalidad. No deja de amargar la existencia a los usuarios de Internet cuando encuentran sus buzones rebosando con correos del estilo:

Gane millones trabajando desde casa

Dieta milagrosa — pierda 10 kilos en una semana

Chicas XXX ardientes te están esperando

Las listas de correo basura con las direcciones de correo electrónico de los clientes potenciales (o víctimas seguras) se crean frecuentemente cribando los mensajes de Usenet, robando direcciones en las listas de distribución o comprándolas en las bases de datos de los servicios en línea de Internet (sí, sí, las venden a terceros) o bien buscando direcciones por la red. Irónicamente, los propios spammers usan el spam para anunciarse, como en este anuncio que recibí recientemente. 

Por qué el correo basura es malo

En primer lugar, porque nos cuesta tiempo y dinero. Para aquellos que se conectan vía telefónica, los pasos siguen corriendo mientras se lee o recibe su correo, lo cual, al recibir montones de basura, les cuesta un dinero adicional. A un nivel superior, a los proveedores de Internet y a los servicios en línea les cuesta dinero el transmitir el correo basura, coste que se añadirá posteriormente a la cuota de sus suscriptores. Una estrategia especialmente deplorable consiste en conseguir durante unos días una cuenta de prueba de un proveedor de Internet, enviar miles, millones de mensajes, y abandonar la cuenta, dejando al proveedor empantanado.

El correo basura, como su nombre indica, es basura. ¿Y a quién le interesa recibir basura en su buzón? La inmensa mayoría de los correos basura que son indiscriminadamente enviados por la Red casi sin excepción anuncian géneros sin el más mínimo valor, engañosos y más o menos fraudulentos. Desde software para enviar correos basura (autopromoción, ¿no?), dietas y curas milagrosas, a componentes sin marca de ordenadores, desde misteriosos métodos para hacerse rico en unos días, a sitios pornográficos, y de ahí a peor. Se trata de material demasiado impresentable como para anunciarlo en medios respetables donde deberían pagar por anunciarse.

Los spammers (los que envían correo basura) son gentes sin escrúpulos, que no tienen reparos en congestionar servicios de acceso a Internet, como ocurrió con America On Line, que se dice llegó a recibir 1,8 millones de correos basura al día de CyberPromotions. Suponiendo que una persona emplee diez segundos en identificar y descartar de su buzón un correo como basura, significaría que se desperdiciarían 5.000 horas de tiempo de conexión por día simplemente para deshacerse de esos correos, y sólo en AOL. Sumemos el tiempo de conexión en todo la Red. Nada en el mundo cuesta tan poco al anunciante y tanto al destinatario.

Además, en muchas ocasiones los contenidos rozan la ilegalidad, si es que no son manifiestamente ilegales, como la pornografía infantil.

Podéis aprender más sobre los efectos perniciosos del spam en los informes de Bright Light Technologies < http://www.brightlight.com/ >.

Cómo evitarlo

Ésta es una cuestión peliaguda, ya que, estrictamente hablando, no existe forma humana (ni mecánica) de evitarlo por completo. Se pueden apuntar una serie de sugerencias, que si bien no nos impermeabilizarán al correo basura, sí que al menos lo harán disminuir significativamente.

En los pocos casos en que dentro del correo basura aparezca la dirección electrónica o postal, teléfono, fax o lo que sea, del spammer, se les puede contestar diciéndoles que nos borren de sus listas. Desgraciadamente, no suelen incluir estos datos, y las direcciones de correo (lo que vemos en el campo "De:" de nuestro cliente de correo) suelen ser falsas o han sido suplantadas (spoofing). Y lo que es peor. A veces responderles pidiendo que nos eliminen equivale a confirmar que nuestra dirección de correo es válida, con lo cual pueden venderla a terceros, después de haberse asegurado de que corresponde a un usuario real. Por este último motivo, puede ser una buena idea mandarles un correo con un mensaje de error, como si esa dirección no existiese.

El siguiente paso es escribir al proveedor de acceso a Internet del spammer, denunciando sus acciones, que puede que le hayan pasado inadvertidas al proveedor. Sin embargo, no suele ser fácil averiguar quién es el proveedor, pues como queda dicho, lo normal es que usen direcciones falsas. No obstante, si se bucea en las aguas procelosas de las cabeceras de los correos, se puede encontrar el nombre de la máquina que envió el correo, y con utilidades como el Whois < http://www.networksolutions.com/cgi-bin/whois/whois > se puede llegar a obtener información sobre el proveedor. 

Una forma de evitar que te llegue correo indeseado consiste en filtrar todo el correo entrante. Muchos de los clientes de correo más extendidos están dotados de la posibilidad de especificar direcciones de correo de las cuales no se aceptará ningún mensaje. Por lo tanto, si alguna vez hemos recibido un correo basura de alguien@unamáquina.com, añadiremos en el filtro esta dirección y en el futuro no recibiremos en nuestro buzón más correo de ellos. Por desgracia, este método no nos protege de direcciones que desconocemos. Puedes encontrar una descripción más detallada de cómo hacerlo en Outlook Express y en Netscape Messenger en Consejos prácticos.

Conscientes de las técnicas de que se sirven los spammers para recolectar por la Red direcciones de correo, lo más inteligente es no dejar nuestra dirección en sus lugares predilectos de rapiña, como los grupos de noticias de Usenet y las listas de distribución. Para el primer caso, se puede eliminar nuestra dirección de la típica firma al final del mensaje o bien advertir de que se cambiará alguna letra, de modo que los programas automáticos de buitreo de direcciones las recojan alteradas y por lo tanto inservibles. Por ejemplo:

email: <gonzalo@iec.csic.es-antispam>
(no olvide eliminar -antispam al responder)

También debes cambiarlo en el campo De: y Responder a: de tu cliente de correo.

Ahora DejaNews < http://www.deja.com/ > ofrece un servicio gratis de correo antispam para las news. ¡Pruébalo!

En el segundo caso, es importante asegurarse de que nuestra dirección de correo no aparecerá cuando se envía el comando para mostrar toda la gente suscrita a una lista. Lo mejor es ponerse en contacto con el responsable de la lista y aclarar estos asuntos.

Por supuesto, otra manera para ocultar nuestra identidad al enviar correos o escribir noticias es ayudarnos de los repetidores de correo anónimos, que nos permiten participar en las noticias de Usenet y escribir correos sin que aparezca nuestro nombre o dirección de correo auténtica. También existe la posibilidad de emplear alias, proporcionados por algunos proveedores de acceso a Internet.

Existen robots que buscan direcciones de correo por las páginas de Internet. Para frustrar sus esfuerzos, se puede incluir la dirección de correo en una imagen, en formato gif o jpg, de manera que cualquier lector humano sea capaz de reconocerla, mientras que les pasará inadvertida a los robots automáticos.

Si te disgusta que incluso los humanos que visitan tu página conozcan tu dirección de correo, puedes no revelarla en absoluto. En su defecto, puedes crear un formulario que habrán de rellenar para que enviarte sus comentarios, es decir, crear algo parecido a los libros de visitas.

En último lugar, para el que esté obsesivamente interesado en no dejar ni rastro de su dirección de correo en ningún lugar de la Red, sería conveniente que escribiese a los numerosos servicios de directorios, en los que se pueden buscar nombres de persona a partir de direcciones de correo y viceversa, como Yahoo! People Search < http://people.yahoo.com/ >, WhoWhere < http://www.whowhere.com/ >, Bigfoot < http://www.bigfoot.com/ >, Internet Address Finder < http://www.iaf.net/ >, InfoSpace < http://www.infospace.com/ >, etc. Su inconveniente, claro está, es que no sólo no nos encontrarán los spammers, sino ninguna otra persona con intenciones más benévolas. En fin, el precio de la intimidad. 

Los más atrevidos, no os perdáis el siguiente truco anti-spam, el más efectivo de todos los métodos descritos si recibes spam.

Truco casero

Muchos spammers incluyen una línea en la que dicen que se mande un reply a una cierta dirección si queremos que nos eliminen de su lista de correo. En realidad se trata de una artimaña para asegurarse de que nuestra dirección de correo es válida y así poder revenderla a otros spammers o seguir ellos mismos enviándonos spam. Es decir, que puede resultar poco recomendable responder a una dirección desde la que hemos recibido spam, ya que estamos confirmando la existencia de nuestra cuenta de correo. 

No basta pues con no responder, sino que se les puede enviar un mensaje de error como si procediera del administrador o del demonio de correo. Para ello, podéis configurar vuestra cuenta de correo electrónico de la siguiente forma. En la sección de información del usuario, en el campo Nombre, podéis poner alguno de los siguientes:

Mail Delivery Subsystem
Mail Administrator

y en el campo de dirección electrónica, algo como:

Mailer-Daemon@tudomino.es
Postmaster@tudomino.es

Una vez que ya los has configurado, creas un correo nuevo y en el Asunto (Subject) escribes alguno de los siguientes:

Returned mail: User unknown
Mail System Error - Returned Mail
Nondeliverable mail

y por último, escribes lo siguiente como mensaje:

This Message was undeliverable due to the following reason:

The following destination addresses were unknown (please check the addresses and re-mail the message):

SMTP <tu dirección auténtica> <-- ahí iría tu dirección auténtica

Please reply to Postmaster@tudominio.es <-- ahí iría tu dominio auténtico
if you feel this message to be in error.

Si además la dirección que suministras como de postmaster es falsa, ni siquiera contactarán con él.

También puedes escribir:

Your message

To: <tu dirección>
Subject: El asunto del mensaje de spam que recibiste
Sent: Tue, 14 Jul 1998 17:52:50 +0200

did not reach the following recipient(s):

tudireccion@tudomino.es on Tue, 14 Jul 1998 17:46:48 +0200
The recipient name is not recognized
MSEXCH:IMS:Meridian:MERIDIAN.ES:SERVER 0 (000C05A6) Unknown Recipient

Body:
------Transcript of session follows -------
<tu.direccion@de.correo>
The user's email name is not found.

De esta forma, es muy probable que cuando reciban tu correo de den de baja de la lista, porque en caso contrario se exponen a enviar cientos de correos con direcciones erróneas y recibir esos cientos de respuestas con mensajes de error.

Como medida preventiva para no recibir spam y no recurrir a la técnica anterior, podéis intentar las siguientes pautas:

Cambiar el campo dirección de correo en tu configuración de correo, añadiendo alguna letra o palabra al final de tu dirección:

gonzalo@iec.csic.es-antispam

ya que los robots especializados buscan en ese campo en primer lugar. Es decir, no basta con escribir eso en el cuerpo de los mensajes que envías, también tienes que añadirlo en tu propia dirección electrónica.

Por otra parte, la palabra "antispam" (o cualquier letra o palabra que se emplee) deben ir detrás de la arroba @, ya que si se pone antes, los mensajes enviados a esa dirección no te llegarán a ti porque esa dirección no existe, pero consumirán recursos del servidor, que tendrá que devolverlos, enviando un mensaje de error como esos que hemos discutido al principio. Así pues, al ponerlo detrás, ni siquiera le llega a tu servidor, ya que tal servidor "no existe".

Disponéis de un programa gratuito escrito por Albert Yale, Bounce Spam Mail < http://www.er.uqam.ca/merlin/fg591543/bsm/ >, que permite enviar mensajes falsos a los spammers como si procedieran del demonio de correo, fingiendo que tu dirección de correo es errónea.

Consejos prácticos

Di NO al spam

Últimamente, el spam se ha convertido en una de las peores plagas que asolan Internet. La mayor parte del correo basura está constituido por anuncios comerciales, normalmente de productos dudosos, pornografía, métodos fantasiosos para hacerse rico o servicios en la frontera de la legalidad. Estrictamente hablando, no existe forma humana (ni mecánica) de evitarlo por completo. Sin embargo, sí que se pueden apuntar una serie de sugerencias, que si bien no nos impermeabilizarán al correo basura, al menos lo harán disminuir significativamente. 

Si acabas de recibir un correo basura, puedes bloquear la dirección del remitente, de manera que se eliminen automáticamente los correos que en el futuro te lleguen de esa dirección, haciendo lo siguiente en Outlook Express: abre el mensaje y pincha con el botón derecho del ratón sobre la dirección del spammer. En el menú desplegable que se presenta, selecciona "Bloquear remitente". 

Ahora bien, esta precaución no te protegerá de nuevos spammers. Para ello, puedes crear filtros de entrada para enviar a la papelera aquellos mensajes con frases sospechosas en su asunto que contengan las palabras "dinero", "millonario" o "sex" o una proliferación de signos de exclamación, en el más puro estilo cutre del correo basura. 

Netscape Messenger

En Edición-->Filtros de mensajes-->Nuevo, puedes definir reglas adecuadas para que los correos se eliminen automáticamente según llegan sin molestarte, ahorrándote ese trabajo. Indica que se eliminen los mensajes con asunto que contenga las palabras sospechosas. Pulsando el botón "Más" puedes definir más reglas para cada palabra de la que desconfíes. 

Outlook Express

Puedes eliminar automáticamente los mensajes entrantes, configurando las reglas pertinentes en Herramientas-->Reglas de mensaje-->Correo-->Nueva. Marca "La línea Asunto contiene las palabras especificadas" y en la nueva ventana pulsa repetidamente el botón "Agregar" para añadir tantas palabras sospechosas como se te ocurran. Finalmente, define la acción "Eliminarlo".


Recursos en la Red

Información

Abuso en el Correo Electrónico
http://www.rediris.es/mail/abuso/

Alakarga (en castellano)
http://www.geocities.com/Athens/Acropolis/6322/

Acción NoSpam, Todos Contra el Spam
http://www.elahorrador.com/NoSpam

The Spam Patrol
http://www.fmp.com/spam_patrol/

How To - Stop spam 
http://www.cnet.com/Content/Features/Howto/Spam/index.html

How To - Can anyone stop spam?
http://www.cnet.com/Content/Features/Howto/Stop/index.html

"How to stop spam", by Christopher Barr
http://www.cnet.com/Content/Voices/Barr/111097/index.html

Why is spam bad?
http://spam.abuse.net/spambad.html
Junkbusters Home Page
http://www.junkbusters.com/

Bright Light Technologies
http://www.brightlight.com/

Productos

SpammerSlammer (totalmente gratis)
http://www.spammerslammer.com/

SpamKiller (versión de evaluación gratis)
http://www.spamkiller.com/

Spam Buster (versión shareware gratis)
http://www.contactplus.com/index2.htm

SpamScan97 (versión shareware gratis) 
http://webster-image.com/SpamScan97/index.html

Spam Hater (totalmente gratis)
http://www.cix.co.uk/~net-services/spam/spam_hater.htm

Este contenido se incluye con permiso del Criptonomicón. Copyright © 1997-2000 Gonzalo Álvarez, CSIC. Todos los derechos reservados.

Enlaces en VSAntivirus

VSantivirus No. 186 - 10/ene/01
Algunos consejos sobre correo basura (SPAM)
http://www.vsantivirus.com/10-01-01.htm

VSantivirus No. 175 - 30/dic/00
El SPAM ya es delito
http://www.vsantivirus.com/30-12-00.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com