Spam Correo Spam • ¿Qué es el spam? • ¿Quiénes son los spammers? • ¿Cómo obtienen las direcciones de correo los spammers? • ¿Desde dónde se envía el correo spam? • ¿Cómo puedo reducir la cantidad de spam? ¿Qué es el spam? El spam es la versión electrónica del "correo basura". Éste término se refiere a mensajes de correo electrónico no solicitado, a menudo llamado también correo electrónico no deseado. Por lo regular los correos spam son enviados de manera masiva. El spam no necesariamente contiene virus, ya que mensajes válidos desde fuentes legítimas podrían caer dentro de esta categoría; regularmente su contenido está relacionado con el anuncio (venta) de un producto. Aunque el spam puede distribuirse a través de distintos medios, el más utilizado por parte de los spammers está basado en el correo electrónico. Otras tecnologías de Internet que han sido objeto de spam incluyen mensajes de texto, grupos de noticias, usenet, motores de búsqueda, blogs, mensajería instantánea y también los teléfonos celulares. ¿Quiénes son los spammers? Podemos definir a un spammer como aquella persona que roba o compra direcciones de correo electrónico y realiza el envío de correos no solicitados a estas direcciones. También, puede realizar el envío de spam a través de otras técnologías. ¿Cómo obtienen las direcciones de correo los spammers? Los spammers generalmente utilizan programas automáticos, también conocidos como bots (robots) que realizan la búsqueda de direcciones de correo electrónico en Internet. Spam Spam Pero también existen otras fuentes como: • Grupos de noticias de Usenet. Los spammers regularmente escanean Usenet en busca de direcciones de correo electrónico. Algunos programas solo buscan encabezados de artículos que contengan direcciones de correo mientras que otros verifican el cuerpo de los artículos, usualmente buscan todo el texto que contenga un caracter '@'. • Listas de correo electrónico. Los spammers regularmente intentan obtener la lista de los subscriptores ya que saben que la mayoría de los correos electrónicos contenidos ahí son válidos. • Páginas Web. Con frecuencia las páginas Web contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.). Todo esto es aprovechado por los spammers para recolectar direcciones de correo. • Compra de base de datos. Son bases de datos de direcciones de correo electrónico clasificadas por temáticas de interés. Estas bases de datos son creadas por responsables de Web sin ética que obtienen direcciones de los usuarios que visitan su portal o por intrusos que las recolectan a través de Internet. • IRCs y salas de chat. Algunos clientes de IRC proporcionarán la dirección de correo electrónico del usuario a cualquiera que la solicite. Muchos spammers obtienen direcciones de correo electrónico desde los IRCs, sabiendo que son direcciones "activas". • Por ensayo y error.Los spammers generan direcciones de forma aleatoria y comprueban si los mensajes fueron recibidos. El método más común es realizar una lista de dominios y agregarles los prefijos habituales. Un ejemplo podría ser tomar el dominio seguridad.unam.mx y concaternarlo a contacto, informacion, dudas, etc. y formar las direcciones contacto@seguridad.unam.mx, informacion@seguridad.unam.mx y dudas@seguridad.unam.mx. • Ingeniería social. Este método significa que los spammers utilizan un correo tipo hoax para convencer a la gente de que proporcione sus direcciones de correo electrónico. • Intrusiones a sitios. Algunos spammers se valen de realizar intrusiones a sitios Web que proporcionan servicios de correo electrónico gratuitos con el propósito de obtener la base de datos de las direcciones. • Virus y códigos maliciosos. Algunos virus y gusanos se propagan a través de correo electrónico y su actividad consiste en capturar los datos de la libreta de direcciones del equipo infectado y enviarlos a determinadas direcciones de correo para su procesamiento y almacenamiento. • Páginas en las que se solicita una dirección de correo. Es común que cuando se descargue un software desde Internet o se desee acceder a un determinado servicio o descarga se pida al usuario que proporcione una dirección de correo electrónico para que reciba información sobre el producto o servicio. En muchas ocasiones, esta información es vendida u obtenida por los spammers. ¿Desde dónde se envía el correo spam? Una vez que los spammers tienen una gran cantidad de direcciones de correo válidas utilizan programas que envían el mismo mensaje a todas las direcciones. Esto no genera un bajo costo para ellos y perjudica al receptor del correo electrónico ya que le genera pérdidas económicas al invertir en su infraestructura antispam y consumo de tiempo al estar identificando todo el correo spam que llega a su bandeja de entrada. Esto también afecta a Internet ya que se consume gran parte del ancho de banda en este tipo de mensajes. Spam Spam Además de ello, los spammers han utilizan una técnica que consiste en la creación de malware o código malicioso que se propaga de forma masiva a través de sistemas vulnerables (sin actualizaciones de seguridad y sin firewalls). De esta forma, los equipos infectados son utilizados por los spammers como "zombis", los cuales envían spam cuando reciben. En la mayoría de las ocasiones el usuario no tiene conocimiento de que su equipo es utilizado como una fuente de spam, pero su equipo podría ser identificado como spammer por los servidores a los que envía spam, esto podría tener como resultado que en algún momento el usuario no pueda acceder a determinadas páginas o servicios Web. Otra forma de distribuir spam es a través de servidores de correo mal configurados. En concreto, los spammers utilizan servidores configurados como Open Relay (Realy abierto). De modo que no necesitan un usuario y contraseña para ser utilizados para el envío de correos electrónicos. ¿Cómo puedo reducir la cantidad de spam? Existen algunos pasos para reducir significativamente la cantidad de spam que se recibe: • No proporcione ninguna dirección de correo electrónico de forma arbitraria. Las direcciones de correo electrónico se han convertido en algo muy común, ya que a menudo es incluido un espacio para ellas en cualquier forma de registro, incluso en los comentarios que se escriben en restaurantes. Esto parece algo inofensivo, pero mucha gente proporciona estos datos sin darse cuenta lo que podría suceder con dicha información. Por ejemplo, las compañías a menudo ingresan las direcciones dentro de una base de datos a fin de dar un seguimiento de los consumidores y sus preferencias de consumo. Algunas de estas listas son vendidas o compartidas con otras compañías y repentinamente el usuario comienza a recibir correo electrónico que nunca solicitó. • Verificar las políticas de privacidad. Antes de proporcionar alguna dirección de correo electrónico en línea, se deben consultar las políticas de privacidad. Muchos de los sitios reconocidos tendrán un hipervínculo a sus políticas de privacidad en algún lugar de la forma en donde se pida incorporar datos personales. Es recomendable leer estas políticas antes de proporcionar alguna dirección de correo electrónico o alguna otra información personal con el fin de saber que realizarán los propietarios del sitio con los datos proporcionados. • Estar consciente de las opciones seleccionadas de forma predeterminada. Cuando se realiza algún registro en una cuenta o servicio en línea, podría existir una sección que proporcione la opción de recibir correo electrónico acerca de otros productos o servicios. Algunas veces estas opciones están seleccionadas de forma predeterminada, por lo que si no se cancela esta elección, se podría empezar a recibir correo electrónico de las listas suscritas inconscientemente. • Utilizar filtros. Muchos programas de correo electrónico tienen la capacidad de filtrado, lo cual, permite bloquear ciertas direcciones o permitir solamente correo electrónico de las direcciones de la lista de contactos personales. Algunos ISPs ofrecen servicios para "etiquetar" el spam o servicios de filtrado, pero mensajes legítimos clasificados erróneamente como spam podrían ser rechazados antes de llegar a la bandeja de entrada del usuario. Varios ISPs que ofrecen servicios de filtrado, también proporcionan la opción de etiquetar mensajes de spam sospechosos, lo que hace que el usuario pueda identificarlos fácilmente. Esto puede ser aprovechado en conjunto con las capacidades de filtrado proporcionadas por muchos programas de correo electrónico. • No hacer clic en hipervínculos contenidos en mensajes spam. Algunos mensajes spam se apoyan Spam Spam en generadores que utilizan variaciones de direcciones de correo electrónico de ciertos dominios. Si se hace clic en un hipervínculo contenido dentro de un mensaje de correo electrónico o se contesta un correo electrónico a una determinada dirección, se estará confirmando que la dirección de correo electrónico es válida. Los mensajes no deseados que ofrecen una opción para eliminar la suscripción y dejar de recibir este tipo de correos electrónicos son particularmente tentadores, pero esto a menudo es un método para colectar direcciones válidas, las cuales son enviadas a otros spammers. • Desactivar la descarga automática de gráficos en correos electrónicos HTML. Muchos spammers envían correo electrónico en formato HTML conteniendo un archivo gráfico que es utilizado para rastrear quien abre el mensaje de correo electrónico; cuando el cliente de correo electrónico descarga el gráfico desde su servidor Web, los spammers sabrán que se ha abierto el mensaje. Por ello al desactivar por completo la opción del correo electrónico en formato HTML y visualizando los mensajes en texto plano, también previene este problema. • Considerar abrir una cuenta de correo electrónico adicional. Muchos dominios ofrecen cuentas de correo electrónico gratuitas. Si de forma frecuente se proporciona alguna dirección de correo electrónico (por ejemplo para utilizarla en compras en línea, firmarse en servicios o incluirla en alguna tarjeta u hoja de comentarios), se debería tener una cuenta de correo secundaria para proteger la cuenta principal de correo en caso de que se genere algún problema. También es recomendable utilizar una cuenta secundaria en listas de discusión, chats o listas de correo públicas; de esta forma, es posible librarse un poco del problema del spam. • No enviar spam a otras personas. Se debe ser un usuario responsable y considerado. Algunas personas consideran el reenvió de correo electrónico como un tipo de spam, así es que se debe ser selectivo con los mensajes que se redistribuyen. No debe reenviarse cada mensaje a todos los contactos de la libreta de direcciones, y si alguna persona pide que no se le reenvíen mensajes, se debe respetar su petición. Además de esto cuando reenvíe correos a múltiples contactos procure colocarlos en la sección de Con Copia Oculta (CCO) para evitar que sus direcciones de correo se publiquen a otras personas. Se debe ser un usuario responsable y considerado. Algunas personas consideran el reenvió de correo electrónico como un tipo de spam, así es que se debe ser selectivo con los mensajes que se redistribuyen. No debe reenviarse cada mensaje a todos los contactos de la libreta de direcciones, y si alguna persona pide que no se le reenvíen mensajes, se debe respetar su petición. Además de esto cuando reenvíe correos a múltiples contactos procure colocarlos en la sección de "Con Copia Oculta (CCO)" para evitar que sus direcciones de correo se publiquen a otras personas. Revisión histórica • Liberación original: 24 de marzo de 2006 • Última actualización y revisión: 16 de junio de 2008 El Departamento de Seguridad en Computo/UNAM−CERT agradece el apoyo en la elaboración y revisión de este documento a: • Sergio Alavéz Miguel (salavez at seguridad dot unam dot mx) Spam Spam • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx) • Última revisión ♦ Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx) Para mayor información acerca de éste documento de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cómputo DGSCA − UNAM E−Mail : seguridad@seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43 Spam