Aparecidos en la década de 1990, estos mensajes no solicitados e indeseados nunca han dejado de inundar nuestras bandejas de correo, tanto profesionales como personales. Según un estudio reciente, nada menos que 319 mil millones de spams habrían invadido nuestras bandejas de entrada solo en el año 2021. Con la implementación de la ley CAN-SPAM en EE. UU. y el Reglamento General de Protección de Datos (RGPD) en Europa, la línea entre comunicación legítima e indeseada nunca ha sido tan delgada. Pero, ¿por qué el spam sigue estando tan presente? ¿Y cuál es su impacto en su organización? Análisis y descifrado de un fenómeno que sigue generando preguntas.

30 años después, el spam sigue siendo actual

El término spam, conocido también como «correo basura», se refiere a un correo electrónico no solicitado por su destinatario. Aprovechando la adopción masiva de Internet, este tipo de comunicación se popularizó en los años 2000 con la multiplicación de campañas de marketing y publicidad enviadas por empresas especializadas llamadas «spammers». La mayoría de las veces, el spam contiene una oferta comercial que resulta ser un fraude.

Productos financieros, Viagra, sitios de apuestas en línea, astrología, servicios pornográficos… cualquier ocasión se convierte en una excusa para ganar dinero. Así, sin su consentimiento, y utilizando bases de datos legítimas o no, estas empresas inundan diariamente su servidor de correo con mensajes no deseados.

¿Quiénes son estas redes de spammers y son peligrosos?

Las redes más famosas incluyen «My Canadian Pharmacy», una farmacia en línea falsa responsable de decenas de millones de spams diarios, o «HerbalKing» y su fundador Lance Atkinson, responsables de dos tercios de los spams en 2008. Estas redes están estructuradas y sofisticadas, tienen recursos y cuentan con una enorme capacidad de envío. HerbalKing es un ejemplo perfecto: con una red de 35,000 máquinas zombis (botnet), Lance Atkinson, a sus 26 años, tenía la capacidad de enviar miles de millones de correos electrónicos por día. Fue condenado a finales de 2009 a una multa de 16 millones de dólares por las autoridades estadounidenses, una sentencia ejemplar.

En 2010, fue el turno de Oleg Nikolaenko, apodado el «rey del spam», quien fue arrestado por el FBI. En 2021, dos estafadores nigerianos fueron condenados a 22 años de prisión por las autoridades estadounidenses por múltiples cargos, incluyendo fraude electrónico. Desafortunadamente para las autoridades, la historia demuestra que cuando una red de spammers se apaga, otra surge.

La legislación intenta frenar el flagelo del spam

Frente a un fenómeno de tal magnitud, las autoridades estadounidenses abordaron el tema con la implementación de la ley CAN-SPAM en 2003. Esta ley federal, aprobada en 36 de los 50 estados, originó el mecanismo de derecho de oposición conocido como «opt-out». Gracias a este mecanismo, y con un solo clic, el destinatario puede darse de baja de cualquier comunicación no solicitada. La ley CAN-SPAM también prohíbe el «scraping» de direcciones de correo electrónico en sitios web y redes sociales, así como la deducción de una dirección de correo basada en patrones. Ambas técnicas siguen siendo utilizadas en gran medida hoy en día.

À lire aussi :  ¿Cómo saber si un correo electrónico es fiable?

Ante un aumento en las filtraciones de datos derivadas de ciberataques y con el objetivo de regular y proteger los datos personales de profesionales y particulares, la Unión Europea aplicó en mayo de 2018 el Reglamento General de Protección de Datos (RGPD). En teoría, la fiesta ha terminado… En un contexto de comunicación entre empresas y consumidores (B2C), los destinatarios deben haber dado su consentimiento explícito previamente para recibir comunicaciones electrónicas con fines publicitarios. En cuanto a las comunicaciones profesionales (B2B), pueden solicitar en cualquier momento dejar de recibir comunicaciones del remitente y ejercer su derecho al olvido, pidiendo la eliminación completa de cualquier información personal contenida en la base de datos CRM del remitente. Esta norma también está disponible para los particulares. El RGPD prevé sanciones de hasta 20 millones de euros o el 4% de la facturación anual global de la empresa infractora, lo que obliga a los servicios de marketing a cambiar sus malas prácticas.

¿Cuáles son los peligros del spam?

A primera vista, un spam no parece más peligroso que un correo legítimo. Sin embargo, el spam representa un verdadero flagelo para quien lo recibe, o mejor dicho, los recibe. Porque una vez que su dirección de correo está en manos de los spammers, miles de correos no deseados inundarán su bandeja de entrada. Veamos los peligros de recibir spams.

El spam se usa en la venta de falsificaciones

El spam es el medio más económico para difundir en masa falsas promociones. ¿Quién no ha recibido una oferta irresistible en productos de lujo para San Valentín, Black Friday, Cyber Monday o Navidad? Utilizando la identidad gráfica de sitios de comercio electrónico legítimos, los ciberdelincuentes crean tiendas en línea falsas y venden productos inexistentes a precios extremadamente bajos.

Con la inflación, surgieron en 2022 estafas relacionadas con el bono de energía, la venta de leña y pellets en Internet. Como informa el sitio Numerama, estas estafas tienen la particularidad de no requerir pago con tarjeta bancaria en el sitio falso. Para completar su pedido, se invita a la víctima a realizar una transferencia bancaria, dejándola sin recurso alguno. Solo en abril de ese año, el número de sitios fraudulentos aumentó un 147% según la empresa FranceVerif. Un aumento que muestra la vulnerabilidad de los internautas frente al spam… pero también frente a intentos de phishing o ransomware que se transmiten por correo.

À lire aussi :  ¿Qué es el Quishing?

El spam provoca una pérdida de productividad en las empresas

Según un informe reciente de Kaspersky de mayo de 2022, el spam hace perder 80 horas al año a cada empleado en clasificar, reclasificar y eliminar correos no deseados. ¡Esto equivale a más de dos semanas de trabajo dedicadas solo al tratamiento de spam! Esto debería hacer reflexionar a las empresas sobre la necesidad de implementar un filtro anti-spam o, en general, una solución de protección de correo.

El spam es una amenaza para el planeta

¿Sabía que cuando recibe un correo en su webmail, este se replica en varios centros de datos para evitar la pérdida de información? Así, en caso de desastres, como incendios o ciberataques, su mensajería sigue siendo accesible y operativa.

Lamentablemente, estas reglas también se aplican al spam. Al recibir grandes volúmenes de correos no deseados, se satura la capacidad de almacenamiento de su cliente de mensajería y consume, sin saberlo, grandes cantidades de almacenamiento en centros de datos que a su vez consumen energía. ¡Todo por correos que no quería!

Para combatir este problema, se ha creado un día mundial de limpieza de datos digitales el 19 de noviembre de cada año. Téngalo en cuenta.

¿Cómo bloquear los spams?

Recibir spam no es inevitable. Existen varias prácticas y herramientas que puede implementar para limitar y bloquear el spam. Antes de eliminar su bandeja de entrada saturada de correos no deseados, siga estos consejos.

Utilice un filtro anti-spam

La primera práctica es utilizar una herramienta de filtrado anti-spam. Este producto de ciberseguridad filtra y analiza todos los correos entrantes. Analizando el cuerpo del mensaje, la dirección IP del remitente, la configuración SPF y DKIM del dominio, así como su reputación, determina si el mensaje es spam o legítimo. Si es indeseado, el correo no se elimina y generalmente se encuentra en la carpeta de «correo no deseado». Esta carpeta funciona como una cuarentena, permitiendo al usuario tratarlo con precaución. Si fue clasificado erróneamente, el usuario puede moverlo a la bandeja de entrada con un clic.

Dése de baja de los boletines que no lee

Al participar en eventos como conferencias o webinars, suele proporcionar su consentimiento para que el organizador comparta su correo electrónico con socios. Así, de forma legal, puede recibir a lo largo del año boletines y comunicaciones de marketing en las que no tiene interés.

À lire aussi :  Instagram: guía completa para cambiar la contraseña

Una práctica consiste en darse de baja sistemáticamente de todas las comunicaciones indeseadas. Al darse de baja, el sistema de envío de boletines no podrá enviarle nuevas publicaciones. Servicios en línea como Unroll.me permiten darse de baja de múltiples boletines con un solo clic.

Use el botón «marcar como spam» de su cliente de correo

Si recibe un correo indeseado en su bandeja de entrada, márquelo como spam. Al hacerlo, comparte información de clasificación con su sistema anti-spam y ayuda a mejorar el filtro de detección.

Bloquee a los robots usando un captcha

La mayoría de los spams son enviados mediante servidores comprometidos llamados «botnets».

La solución de filtrado Mailinblack utiliza una etapa de autenticación del remitente mediante un captcha, bloqueando así el envío masivo automatizado.

Al enviar el correo, si el remitente es desconocido, recibirá un correo automático de Mailinblack. Si es un humano, hace clic en un enlace, completa un captcha y completa el paso de recepción de su correo. Si el captcha no se completa, el correo no se entregará en la bandeja de entrada del destinatario.

Esta tecnología probada es compatible con todo tipo de servidor de correo, como Microsoft Exchange, Zimbra, Lotus Notes, Google Workspace o Microsoft 365. Al obligar al remitente a realizar este paso manual, permite reducir drásticamente el volumen de spams recibidos.

Bloquee remitentes mediante una lista negra

La mayoría de los servidores de correo del mercado ofrecen una funcionalidad llamada lista negra. Su principio es simple: consiste en introducir una lista de dominios de remitentes o direcciones IP de los cuales no desea recibir correos electrónicos. Listas conocidas como RBL (Realtime Blackhole List) y DNSBL (DNS Blacklist) recopilan dominios y direcciones IP asociadas a servidores de grupos de spam.

Las listas negras más conocidas son spamcop, sorbs, dsbl y spamhaus.

Utilice una dirección genérica para inscribirse en servicios

No utilice su dirección de correo personal cuando deba registrarse en seminarios web o al completar un formulario en línea. De esta forma, todas las comunicaciones no deseadas se dirigirán a esa dirección de correo y no a su dirección real. Para evitar la acumulación de correos no deseados, configure su cuenta para eliminar automáticamente todos los mensajes de esa bandeja de entrada cada 30 días.

En conclusión

Bajo su apariencia inofensiva, el spam se revela como una amenaza real tanto para particulares como para profesionales. Por ello, es fundamental que las organizaciones sensibilicen a los empleados sobre la adopción de buenas prácticas para frenar este flagelo.

entradas similares

Ciberseguridad
06.11.2024

¿Qué es el Quishing?

Gestión de contraseñas
21.11.2024

PayPal: guía completa para cambiar la contraseña

Gestión de contraseñas
16.10.2024

Ejemplos de contraseñas fuertes: Maximiza tu seguridad