Está en la página 1de 9

QUE ES UN ANTI SPAM

SPAM. Se conoce tambin como correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spamming. La palabra Spam proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada. Entre estas comidas enlatadas estaba Spam una carne enlatada, que en los Estados Unidos era y es muy comn. Aunque se puede hacer por distintas vas, la ms utilizada entre el pblico en general es la basada en el correo electrnico. Otras tecnologas de Internet que han sido objeto de correo basura incluyen grupos de noticias, motores de bsqueda, redes sociales, wikis, foros, blogs, tambin a travs de ventanas emergentes y todo tipo de imgenes y textos en la web. El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea como por ejemplo Outlook, Lotus Notes, etc. Tambin se llama correo no deseado a los virus sueltos en la red y pginas filtradas (casinos, sorteos, premios, viajes, drogas, software y pornografa), se activa mediante el ingreso a pginas de comunidades o grupos o acceder a enlaces en diversas pginas.

HISTORIA. El correo basura mediante el servicio de correo electrnico naci el 5 de marzo de 1994. Este da una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el da despus de la publicacin, factur cerca de 10.000 dlares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrnico ha crecido a niveles impensados desde su creacin. Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de ARPANET, el predecesor de Internet gestionado por el gobierno

estadounidense, reciban con sorpresa un correo de la compaa de ordenadores DEC invitndoles al lanzamiento de un nuevo producto. El correo basura por medio del fax (spam-fax), es otra de las categoras de esta tcnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a travs de sistemas electrnicos automatizados hacia miles de personas o empresas cuya informacin ha sido cargada en bases de datos segmentadas segn diferentes variables.

CORREO MASIVO EN DIFERENTES MEDIOS: Spam en los blogs. Es una tcnica de correo basura relativamente nueva, que surge con el auge de los blogs. Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene enlaces a sitios comerciales, o promociona algn producto. El Akismet, es un complemento para WordPress que detecta automticamente los comentarios con tendencia a ser correo masivo. Spam en el correo electrnico. El correo masivo supone actualmente la mayor parte de los mensajes electrnicos intercambiados en Internet, siendo utilizado para anunciar productos y servicios de dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones de spam. Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, no sirve de nada contestar a los mensajes de spam: las respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificar los mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus mensajes mediante criptografa de clave pblica. Los filtros automticos antispam analizan el contenido de los mensajes buscando, por ejemplo, palabras como rolex, viagra, y sex que son las ms usuales en los mensajes no deseados. No se recomienda utilizar estas palabras en la correspondencia por correo electrnico: el mensaje podra ser calificado como no deseado por los sistemas automticos anti correo masivo.

Spam en foros. El spam en un foro de Internet se produce cuando un usuario publica comentarios que contienen enlaces o algn tipo de referencia hacia algn sitio web o foro similar, de igual contenido, o incluso ajeno al mismo, as como cualquier otro objetivo tpico de publicidad, con el objetivo de atraer ms usuarios y visitantes al mismo. ltimamente se estn abriendo hilos especiales dedicados al spam, para que los usuarios que quieran postear no ralenticen los dems hilos. Estos hilos dedicados al spam han cobrado verdadera importancia y resultan muy usados, tanto es as que algunos foros despus de tenerlos largo tiempo decidieron eliminarlos debido al hecho de que en muchas ocasiones estos subforos o temas eran muchos ms usados que el resto de partes del foro principal, es decir, mientras que en spam se posteaban ms de 50 mensajes diarios, en algunos casos, en el resto de apartados apenas se lograban 2 3 publicaciones. De aqu, se han despertado nuevos movimientos, que han desarrollado comunidades en lnea dedicadas 100% al spam, como spamloco, spamfestuy y espamearte, entre los ms aejos. Spam en las redes sociales. Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas de empleo, publicidad directamente a los usuarios de redes sociales profesionales sin que stos lo hayan solicitado o en los foros de la red social. Dos ejemplos de correo no deseado corporativo en este sector son el envo de invitaciones no solicitadas a los contactos de usuarios de Facebook, y la "respuesta automtica" con publicidad que aleatoriamente se hace desde MSN Hotmail cuando alguien enva un mensaje a un buzn de dicha corporacin. Spam en redes de IRC. Tan antiguo como el propio protocolo de IRC, el correo basura en redes de charlas en lnea toma auge a raz de la masificacin de dicho medio de comunicacin. Los mensajes no deseados en redes de IRC tienen un coste irrisorio y por lo tanto son objetivo principal de redes de distribucin de contenidos. Los mensajes ms habituales suelen tener por objetivo la visita de otros canales de chat, la visita de webs y la difusin en general de contenidos de pago. Recientemente se constata la aparicin de una nueva modalidad de spam que busca que el usuario perceptor de la publicidad use la telefona mvil para contratar servicios de elevado coste. Esta prctica est penada por la Ley. En muchas ocasiones esta actividad es realizada por robots bajo seudnimos atractivos para llamar la atencin del usuario. Son habituales los nombres como 'joven_ guapa' o 'busco_amor'. TCNICAS DE SPAM:

Obtencin de direcciones de correo. Los spammers (individuos o empresas que envan correo no deseado) utilizan diversas tcnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a travs de robots o programas automticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el correo basura son:

Los propios sitios web, que con frecuencia contienen la direccin de su creador, o de sus visitantes (en foros, blogs, etc.). Los grupos de noticias de usenet, cuyos mensajes suelen incluir la direccin del remitente. Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios. Correos electrnicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o, ms raramente, por un usuario malicioso. Pginas en las que se solicita tu direccin de correo (o la de "tus amigos" para enviarles la pgina en un correo) para acceder a un determinado servicio o descarga. Entrada ilegal en servidores. Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un mtodo habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

Una vez que tienen una gran cantidad de direcciones de correo vlidas (en el sentido de que existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mnimo para ellos, pero perjudica al receptor (prdidas econmicas y de tiempo) y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura. Troyanos y ordenadores zombis. Recientemente, se ha empezado a utilizar una tcnica mucho ms perniciosa: la creacin de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). As, los ordenadores infectados son utilizados por el remitente de correo masivo como "ordenadores zombis", que envan correo basura a sus rdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de ms direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qu notar nada extrao), al ser identificado como spammer por los servidores a los que enva spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas pginas o servicios. As, con la potencia de clculo de todos los

ordenadores infectados, pueden mandar el spam fcilmente sin que se enteren los propios usuarios, y pueden incluso mandar un virus al ordenador de una empresa importante. Actualmente, el 40% de los mensajes no deseados se envan de esta forma. Servidores de correo mal configurados. Los servidores de correo mal configurados son aprovechados tambin por los remitentes de correo no deseado. En concreto los que estn configurados como Open Relay. Estos no necesitan un usuario y contrasea para que sean utilizados para el envo de correos electrnicos. Existen diferentes bases de datos pblicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilizacin por susodichos remitentes. El ms conocido es la Open Relay DataBase. QUE ES UN ANTI SPAM. Aplicacin o herramienta informtica que se encarga de detectar y eliminar el spam y los correos no deseados. Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas antispam. El principal objetivo de una herramienta antispam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traera peores consecuencias que "olvidar" filtrar algn spam. Las herramientas antispam utilizan mltiples tcnicas para detectar el correo no deseado. Algunas utilizan tcnicas locales. Por ejemplo, emplean un diccionario propio para detectar palabras que suelen aparecer en estos correos. Ese diccionario puede ser "armado" con palabras que el propio usuario identifica como spam manualmente, o armado de forma inteligente por la aplicacin, cuando el usuario selecciona qu es deseado y qu es no deseado de su bandeja de entrada. Otra tcnica local es el uso de una lista de amigos y una lista de enemigos. El programa o el propio usuario manualmente identifican las direcciones y nombres que son considerados amigos y de los cuales no recibirn correos no deseados. Lo mismo para la lista de enemigos. Una tcnica no local, la utilizan las herramientas que se conectan a servidores remotos, que se encargan de analizar cada uno de los emails que llegan al usuario, para identificar si son o no spam. Esos servidores remotos utilizan grandes bases de datos con informacin (direcciones IP, nombres, textos, etc.) para identificar el correo no deseado. Similares tcnicas utilizan los servicios antispam online que prestan algunas empresas para sus usuarios como Gmail de Google, Hotmail de Microsoft y Yahoo! Mail de Yahoo!.

Otros tipos de aplicaciones "anti" son: los antivirus, los antispyware, los antiintrusos (firewalls) y los antipop-up. El filtro antispam examina todo mensaje remitido a las direcciones de correo electrnico de su dominio y les asigna una probabilidad de que sean mensajes de SPAM, aplicando una serie de reglas internas. Posteriormente el usuario podr crear unas reglas de actuacin en su WebMail para eliminar los mensajes marcados como SPAM.

MEDIDAS PARA EVITAR CORREO NO DESEADO: A pesar que no existe tcnicas infalibles para protegerse del correo basura, los expertos en seguridad informtica recomiendan una serie de acciones para reducir la cantidad de correo electrnico no deseado:

Usar una imagen para la direccin de correo electrnico. En vez de poner el enlace a tu cuenta, usa una redireccin (puede ser temporal o por un nmero de usos), y brrala cuando recibas excesivos mensajes no deseados. Modificar la direccin para evitar el rastreo automtico.

En los grupos de noticias y listas de correo:


No poner el remitente verdadero en las publicaciones enviados. Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difcil reconocerla como tal para un programa. Para evitar correo no deseado en una lista: o El foro puede estar moderado, para evitar mensajes inadecuados. o Rechazar correos de usuarios no suscritos a la lista.

Proyectos y servicios contra el correo basura.


SPF: Tecnologa creada para verificar que los remitentes de los mensajes de correo son quienes dicen ser. DomainKeys: Otra tecnologa que sirve para lo mismo que SPF y que adems asegura que los emails no han sido modificados. SenderID: Tecnologa de Microsoft que pretende competir con SPF, incluso utilizando esas mismas siglas para una tecnologa que en la prctica es distinta. En realidad SenderID utiliza consultas DNS parecidas a SPF slo como primer paso de su proceso, que involucra tambin filtros antispam basados en contenido. SenderID ha sido adoptado por Hotmail. En la prctica esto obliga a adoptar esta tecnologa o verse excluido de esas

direcciones, que suponen unos 260 millones de usuarios en todo el mundo. No obstante, los resultados de su tecnologa, y/o otras medidas paralelas adoptadas, estn causando serios problemas en dominios enteros en todo el mundo. Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers para bloquearlas mediante una trampa. Ponen direcciones de correo que indican la direccin del remitente de correo masivo y cuando l enva un mensaje a esa direccin se sabe desde qu direccin fue capturada, con lo que puede filtrar al remitente. Redirecciones temporales.

LEGISLACIN: En Espaa el correo electrnico no solicitado est terminantemente prohibido por la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSICE), publicada en el BOE del 12 de julio de 2002, salvo lo dispuesto en el art. 19.2. "En todo caso, ser de aplicacin la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtencin de datos personales, la informacin a los interesados y la creacin y mantenimiento de ficheros de datos personales." De hecho, las sentencias en Espaa referidas al correo electrnico no solicitado estn relacionadas con esta ley; sin embargo, dicha ley no hace mencin de la palabra "Spam", sino al nombre "comunicaciones comerciales enviadas por medios electrnicos". En Estados Unidos se promulg la ley CAN-SPAM, que ha sido prcticamente inefectiva. Espaa En Espaa es posible la denuncia del correo masivo ante la Agencia Espaola de Proteccin de Datos que a pesar de ser incompetente para juzgar controversias entre personas, se ha constituido como una instancia para judicial, juez y parte para sancionar en favor de la administracin mediante multas abusivas, en vez de indemnizar a los afectados. Esta prctica est sancionada en el Art.19.2 que dispone que a todo lo referente al envo de comunicaciones electrnicas ser aplicable la LOPD y el artculo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Informacin y Comercio Electrnico (LSSI) que dispone: Prohibicin de comunicaciones comerciales realizadas a travs de correo electrnico o medios de comunicacin electrnica equivalentes. 1. Queda prohibido el envo de comunicaciones publicitarias o promocionales por correo electrnico u otro medio de comunicacin electrnica equivalente que previamente no

hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. 2. Lo dispuesto en el apartado anterior no ser de aplicacin cuando exista una relacin contractual previa, siempre que el prestador hubiera obtenido de forma lcita los datos de contacto del destinatario y los empleara para el envo de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratacin con el cliente. En todo caso, el prestador deber ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. El rgimen sancionador de la LSSI clasifica las infracciones por SPAM en:

Infracciones graves:

... c) El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21.

Infracciones leves:

... d) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21 y no constituya infraccin grave. Y finalmente dispone las sanciones siguientes:

Artculo 39. Sanciones.

1. Por la comisin de las infracciones recogidas en el artculo anterior, se impondrn las siguientes sanciones: a) Por la comisin de infracciones muy graves, multa de 150.001 hasta 600.000 euros. b) Por la comisin de infracciones graves, multa de 30.001 hasta 150.000 euros. c) Por la comisin de infracciones leves, multa de hasta 30.000 euros.

Artculo 45. Prescripcin, respecto a la prescripcin de las infracciones:

Las infracciones muy graves prescribirn a los tres aos, las graves a los dos aos y las leves a los seis meses, las sanciones impuestas por faltas muy graves prescribirn a los tres aos, las impuestas por faltas graves a los dos aos y las impuestas por faltas leves al ao.

WO-OobT5u4I$/ http://w w w .area

*2ZzsqzEyG6LRU TGVhZHM=/ 1

w w w .area.com.m HTTP_REFERER