El spam de correo electrónico, también conocido como correo basura, se refiere a los mensajes de correo electrónico no solicitados, normalmente enviados en masa a una gran lista de destinatarios. El spam puede ser enviado por seres humanos reales, pero más a menudo es enviado por una red de bots, que es una red de ordenadores infectados con malware y controlados por una sola parte atacante (bot herder). Además del correo electrónico, el spam también puede distribuirse a través de mensajes de texto o redes sociales.
La mayoría de la gente encuentra el spam molesto, pero lo considera un efecto secundario inevitable del uso de la comunicación por correo electrónico. Aunque el spam es molesto -puede ahogar las bandejas de entrada del correo electrónico si no se filtra adecuadamente y se elimina con regularidad- también puede ser una amenaza.
Los remitentes de spam por correo electrónico, o spammers, modifican regularmente sus métodos y mensajes para engañar a las víctimas potenciales y hacerlas descargar programas maliciosos, compartir datos o enviar dinero.
Los correos electrónicos de spam son casi siempre comerciales y están impulsados por un motivo financiero. Los spammers intentan promocionar y vender productos dudosos, hacer afirmaciones falsas y engañar a los destinatarios para que crean algo que no es cierto.
Los temas de spam más populares son los siguientes
productos farmacéuticos
contenido para adultos
servicios financieros
títulos en línea
trabajos desde casa
juegos de azar en línea
criptomonedas
Un concepto erróneo común es que el spam es un acrónimo que significa " stupid pointless annoying malware". En realidad, el término procede de un famoso sketch del Circo Volador de los Montes Piratas en el que se menciona repetidamente el producto alimenticio enlatado Spam.
Spam, spammers y spambots
Los spammers utilizan spambots para rastrear Internet en busca de direcciones de correo electrónico que se utilizan para crear listas de distribución de correo electrónico. Las listas se utilizan para enviar correos basura a múltiples direcciones de correo electrónico, normalmente cientos de miles, a la vez.
La tasa de conversión del spam es baja. Sencillamente, poca gente acepta los correos electrónicos de príncipes nigerianos ricos pero desesperados o de supuestas empresas farmacéuticas que afirman tener la patente de una píldora milagrosa para adelgazar.
Los emisores de spam esperan que sólo un pequeño número de destinatarios responda o interactúe con su mensaje, pero aun así pueden estafar para conseguir un gran dinero porque pueden enviar fácilmente su turbio mensaje a muchas direcciones de correo electrónico de una sola vez. Por eso el spam sigue siendo un gran problema en la economía digital moderna.
Una breve historia del spam
El spam puede ser un problema moderno, pero tiene una historia que se remonta a varias décadas atrás. El primer correo electrónico de spam fue enviado en 1978 por Gary Thuerk, un empleado de la ya desaparecida Digital Equipment Corp. (DEC), para promocionar un nuevo producto. El correo electrónico no solicitado se envió a unas 400 de las 2.600 personas que tenían cuentas de correo electrónico en la Red de la Agencia de Proyectos de Investigación Avanzada. Algunos informes sugieren que generó unos 12 millones de dólares en nuevas ventas para DEC.
Sin embargo, no fue hasta 1993 cuando se utilizó el término spam. Se aplicó a Usenet, un grupo de noticias que es un híbrido entre un correo electrónico y un foro web. Un fallo en su nuevo software de moderación hizo que se publicarán automáticamente más de 200 mensajes en un grupo de discusión. Alguien bromeó llamando al suceso "spamming".
Usenet también fue víctima del primer ataque de spam a gran escala en 1994. En 2003, el spam constituía entre el 80% y el 85% de los mensajes de correo electrónico enviados en todo el mundo. Ya se había convertido en un problema tan extendido que llevó a Estados Unidos a aprobar la Ley de Control del Asalto a la Pornografía y el Marketing No Solicitados (CAN-SPAM) de 2003. CAN-SPAM sigue siendo la normativa más importante que deben cumplir los vendedores legítimos de correo electrónico para evitar ser etiquetados como spammers.
Entre mediados de 2020 y principios de 2021, el volumen medio diario de spam se redujo de 316.390 millones a unos 122.000 millones. Sin embargo, el 85% de todos los correos electrónicos siguen siendo spam, lo que cuesta a las empresas legítimas miles de millones de dólares cada año.
Técnicas habituales de spam
Los spammers utilizan varias técnicas diferentes para enviar spam, entre ellas las siguientes:
Redes de bots. Las redes de bots permiten a los spammers utilizar servidores de mando y control para recopilar direcciones de correo electrónico y distribuir spam.
Spam de raqueta de nieve. Con esta técnica, los spammers utilizan una amplia gama de direcciones de Protocolo de Internet (IP) y direcciones de correo electrónico con reputación neutral para distribuir ampliamente el spam.
Spam de correo electrónico en blanco. Esta técnica consiste en enviar correos electrónicos con un cuerpo de mensaje y un asunto vacíos. Podría utilizarse en un ataque de recolección de directorios para validar las direcciones de correo electrónico mediante la identificación de direcciones rebotadas no válidas. En algunos casos, los correos electrónicos aparentemente en blanco pueden ocultar virus y gusanos que pueden propagarse a través del código de lenguaje de marcado de hipertexto incrustado en el correo electrónico.
Spam de imágenes. El texto del mensaje, generado por ordenador e ininteligible para los lectores humanos, se almacena como archivo JPEG (Joint Photographic Experts Group) o GIF (Graphics Interchange Format) y se coloca en el cuerpo del correo electrónico. Este método intenta evitar la detección de los filtros de spam basados en texto.
Tipos de spam
El spam por correo electrónico adopta muchas formas, dependiendo del propósito del emisor de spam, entre ellas las siguientes
Mensajes de marketing. Este tipo de spam vende productos o servicios no solicitados o ilegales.
Mensajes con malware. Algunos correos electrónicos de spam contienen malware, que puede engañar a los usuarios para que divulguen información personal, paguen dinero o realicen alguna acción que no harían normalmente.
Fraudes y estafas. La estafa de los honorarios anticipados/el príncipe nigeriano es un ejemplo muy conocido de fraude por correo electrónico. Un usuario recibe un correo electrónico con una oferta que supuestamente da lugar a una recompensa si paga un anticipo o un pequeño depósito. Una vez que el usuario realiza el pago, el estafador se inventa otras tarifas o simplemente deja de responder.
Avisos de antivirus. Estos mensajes "advierten" al usuario sobre una infección de virus y ofrecen una "solución" para arreglarlo. Si el usuario muerde el anzuelo y hace clic en un enlace del correo electrónico, el hacker puede acceder a su sistema. El correo electrónico también puede descargar un archivo malicioso en el dispositivo.
Ganadores de sorteos. Los spammers envían correos electrónicos en los que afirman que el destinatario ha ganado un sorteo o un premio. Para recoger el premio, el destinatario debe hacer clic en un enlace dentro del correo electrónico. El enlace es malicioso y suele utilizarse para robar la información personal del usuario.
El spam también puede presentarse en forma de correos electrónicos de phishing.
Spam vs. phishing
Los mensajes de phishing suelen disfrazarse de comunicaciones oficiales de remitentes legítimos, como bancos, procesadores de pagos en línea, agencias gubernamentales o cualquier otra organización en la que el usuario pueda confiar.
Estos correos electrónicos suelen dirigir a los destinatarios a una versión falsa del sitio web de una organización real, donde se pide al usuario que introduzca información personal, como credenciales de acceso o datos de la tarjeta de crédito, información que puede utilizarse para robar el dinero o la identidad de la víctima.
Los correos electrónicos de phishing son más sofisticados que los normales de spam, que suelen enviarse en masa, tienen un enfoque monetario y no requieren que el spammer tenga muchos conocimientos técnicos.
Contenido traducido y adaptado de Tech target