Herramientas contra el Spam

Uno de los grandes problemas que afronta actualmente Internet es la proliferación de correo basura, correo no solicitado y que no aporta ningún beneficio al receptor. Según algunas estadísticas es ya la mitad de todo el correo electrónico de Internet, y hasta el 80%, según la empresa especializada MAPS. El proyecto Sanet recoge estadísticas de correo basura en la comunidad académica de RedIRIS.

El correo basura cuesta dinero, tanto por el tiempo que se pierde examinándolo, como por los recursos de hardware y software necesarios para manejarlo (ancho de banda, servidores de correo más potentes, software de filtrado, etc.), costes que deben ser soportados por las organizaciones en forma de inversiones y horas de trabajo de sus empleados, y que en el caso de los proveedores de acceso a Internet, acabarán repercutiendo a los clientes.

Este correo tienen diversas fuentes, desde los virus (y mensajes de antivirus enviados a remitentes falsificados por virus) a los mensajes con bulos que son reenviados por muchos usuarios. No obstante, el tipo más problemático es el llamado spam, también referido a menudo como correo comercial no solicitado (aunque no tiene por qué ser comercial). El término "spam", debido a su difusión, es usado con varios sentidos, pero aquí nos quedaremos con la definición más habitual en los círculos que lo combaten.

Definición de Spam

Se considera un mensaje electrónico "Spam" si:

1.       Se envía de manera masiva y automatizada, sin atender a la identidad ni al contexto del receptor. Así, si un vecino se entera de que quiere comprar un coche y le envía un mensaje ofreciéndole uno, no se considera spam.

2.       El receptor no ha solicitado o permitido expresamente de forma verificable el envío del mensaje. Por ejemplo, marcando una casilla de verificación claramente visible en una formulario Web y donde se explique con claridad la temática de los mensajes que se enviarán. La coletilla que indica qué hacer para no recibir más mensajes (que además suele ser falsa) no es eximente.

3.       La transmisión y recepción del mensaje proporciona al remitente un beneficio desproporcionado. El receptor recibe un mensaje poniendo sus medios: su ancho de banda y su ordenador, similares a los que usa el remitente para enviar el mensaje a miles de buzones, y establece una comunicación que interesa fundamentalmente al remitente. Normalmente esto se concreta en hacer una campaña publicitaria a un precio ínfimo, pero también sería Spam, por ejemplo, si los mensajes apoyaran una cierta causa a la que el remitente es afín.

El origen del término Spam es muy curioso. SPAM (SPiced hAM) es una marca de jamón enlatado bastante difundida en EE.UU. y de no muy alta calidad. Parece ser que el uso en jerga informática fue inspirado por un sketch de Monty Python, en el que una pareja va a cenar a un restaurante donde todos los platos tienen spam. Mientras el camarero les explica la carta, un grupo de vikingos empieza a corear frases como "spam, spam, spam, spam, lovely spam" en varias ocasiones y cada vez más alto, hasta que es lo único que se oye.

¿Por qué se envía tanto spam?

Es un negocio. La mayor parte de estos mensajes son campañas de publicidad engañosas (como productos milagrosos) fraudulentas (por ejemplo, colecciones de programas pirateados) o productos de baja calidad paro los que no es rentable una campaña publicitaria convencional. La mayoría de los usuarios los perciben como tales, y aunque se estima que la tasa de respuesta es ínfima (menos de 15 por millón), debido al bajísimo coste que tienen, es suficiente para producir beneficios. Hay muchos individuos y empresas que soportan esta práctica y hay abundante información sobre cómo hacer spam en Internet.

Aunque se hacen esfuerzos técnicos para dificultarles su labor, los spammers (individuos u organizaciones que envían spam) no permanecen pasivos y utilizan numerosas técnicas y trucos desarrollados en los últimos años para seguir entregando sus correos. Estas incluyen:

• Utilizar una dirección distinta para cada envío y abandonarla o eliminarlas después
• Falsificar las cabeceras de los mensajes de correo electrónico para dificultar el rastreo del origen.
• Infiltrarse en servidores de correo legítimos (reventarlos) y usarlos como fuente de envío.
• Utilizar troyanos, como la familia Mitglieder, que instalan relés SMTP en el PC infectado, y que pueden ser usados para reenviar spam.
• Deformación de palabras de los mensajes (por ejemplo cambiando letras por números, o insertando espacios y puntos aleatoriamente) para engañar a los filtros de palabras.

¿Qué dice la Ley?

En España la La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico LSSI-CE prohibe el envío de correos comerciales que no hayan sido solicitados expresamente. Además, los mensajes con contenido comercial deberán aclarar al usuario su carácter con la palabra "publicidad" en su encabezamiento.

Cuando los Prestadores de Servicio de la Sociedad de la Información requieran de los usuarios o clientes su dirección de correo deberán informarlos de manera clara de la opción de no recibir mensajes a través del correo electrónico de sus productos o servicios antes de finalizar el contrato. Asimismo, los destinatarios podrán revocar su consentimiento en cualquier momento sin coste alguno para ellos.

Las sanciones que contempla la LSSICE en caso de incumplimiento oscilan entre los 30.000 y 150.000 euros para infracciones graves. El organismo encargado de tramitar el expediente sancionador corresponde a la Secretaría de Estado de Telecomunicaciones y de la Sociedad de la Información y el procedimiento es el marcado por la Ley del Régimen Jurídico de Administraciones Públicas y del Procedimiento Administrativo Común (LAP, 1992)

Cómo luchar contra el spam

Prevención: como en tantas otras cosas, más vale prevenir que curar. Los consejos básicos son:

• Utilice al menos dos direcciones de correo electrónico (o un alias). Una para sus contactos más importantes, y otra (u otras) para dar en sitios web o listas de correo, de forma que si empieza a recibir mucho correo basura pueda desechar esa dirección.
• Evite que su dirección de correo aparezca en sitios web, donde son muy fáciles de capturar, especialmente si se usan enlaces de tipo mailto:.
• Procure no participar en mensajes encadenados (como bulos) que son remitidos masivamente a numeroso destinatarios en el campo "Para". Recomiende a sus contactos que usen el campo "CCO" (Con Copia Oculta) o que usen listas de distribución de correo.
• Nunca responda al spam, a no ser que esté convencido de de que proviene de una fuente seria. La dirección del remitente suele ser falsa, así que si devuelve el correo, probablemente le llegue a alguien que no tenga nada que ver. Las instrucciones para no recibir más mensajes similares también suelen ser falsas, y normalmente lo único que se consigue es confirmar al spammer que la cuenta está activa y recibirá más correo basura. Y por supuesto, no adquiera nunca productos anunciados mediante spam para no sustentar estas prácticas.

Denuncia. Denuncie a las autoridades competentes el envío de spam y participe en la creación de listas negras. También puede enviar correo a las cuentas postmaster o abuse de los servidores de correo por los que ha pasado el mensaje, aunque sólo el último (registrado por nuestro servidor de correo) es fiable. Esta información aparece en las cabeceras del mensaje.

Utilización de filtros anti-spam. Como se explica a continuación, se han desarrollado numerosos programas que usan varias técnicas para separar el correo basura del deseado. Son medidas paliativas, que no atacan directamente la raíz del problema, pero al menos ahorran al usuario el tiempo de hacerlo manualmente.

Técnicas anti-spam.

Se han desarrolla varias técnicas para filtrar el correo no deseado. Algunas se centran en las cabeceras del mensaje, otras en el cuerpo y otras en el mensaje completo. Los filtros más efectivos suelen utilizar varias técnicas.

• Filtrado por campos del mensaje de correo electrónico. Prácticamente todos los clientes de correo electrónico permiten clasificar el correo según la dirección o el dominio del remitente, o por la aparición de ciertas palabras en el asunto o en el cuerpo del mensaje. Estos filtros pueden eliminar un pequeño porcentaje de spam, pero los spammers los derrotan con facilidad falsificando las cabeceras del mensaje y modificando las palabras más relevantes. Además, exigen una configuración totalmente manual. Su mayor utilidad es la creación de listas blancas de remitentes conocidos, cuyos mensajes podrían ser considerados spam por otros métodos.

• Análisis de cabeceras: búsqueda de datos falsos en las cabeceras, incluyendo comprobación de que existe la dirección del remitente, de si las estafetas por las que supuestamente ha pasado el correo existen, o si están abiertas, o si hay campos malformados.

• Listas negras públicas, creadas mediante la colaboración de varios usuarios.
  • De servidores de correo o dominios (DNS) que se sabe que envían spam. Por ejemplo MAPS (mail-abuse.com) o ordb.org o spamcop.net
  • De mensajes. Funciona de forma parecida a un antivirus, se crean resúmenes digitales (hash) de los mensajes de spam, y los mensajes recibidos se comparten en una base de datos. Ejemplo: Vipul's Razor

• Filtros basados en el contenido. Se basan en el estudio del mensaje en sí y suelen ser los más efectivos. La idea básica es que la mayoría del spam intenta transmitir unos mensajes muy concretos y con un tono muy peculiar, así que debe de ser posible distinguirlos de los mensajes deseados que intercambia un usuario con otros.

La mayoría de los utilizados actualmente se basan en un método de filtrado bayesiano descrito por el programador y escritor Paul Graham en su artículo "A Plan for Spam". A grandes rasgos, consiste en contar las palabras que aparecen en una muestra de mensajes deseados y no deseados y asignarles una probabilidad en función de su frecuencia. Las que aparezcan más a menudo en mensajes no deseados tendrán una probabilidad alta de ser parte de un spam. Cuando llega un mensaje nuevo se calcula la probabilidad de que sea un spam según las palabras que tiene, y si pasa de un umbral (por ejemplo 90%) se considera spam. El algoritmo necesita un cierto entrenamiento en forma de correos clasificados como deseados y no deseados por el usuario para ser efectivo, cosa que puede hacerse indefinidamente. Cuantos más mensajes se utilicen como muestra mejor es la capacidad de detección. Una ventaja derivada del entrenamiento del filtro por el usuario es que el filtro depende de los mensajes que reciba ese usuario, por lo que a la larga será mucho más efectivo que cualquier filtro genérico.

Hay otros filtros de tipo heurístico, que buscan contenidos típicos de spam, como formularios HTML o identificadores únicos en el mensaje

Fuente :

Ver historial de noticias