miércoles, 17 de noviembre de 2010

1. Técnicas del correo basura

1.1  Obtención de direcciones de correo
Los spammers que son los individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su desarrollar su actividad, generalmente a través programas automáticos que recorren internet en busca de direcciones.
 
Los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas, es decir, realmente utilizadas por usuarios.
1.1.1 Fuentes de direcciones
Algunas de las principales fuentes de direcciones para luego enviar el spam son:
Una vez que tienen una gran cantidad de direcciones de correo que ya verifican que existen los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Es un costo mínimo para ellos, pero perjudica al receptor tanto como pérdidas económicas como de tiempo y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura.
  • Páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.).
  • Los grupos de noticias de usenet.
  • Listas de correo los cuales son fuente para ir anotando las direcciones de sus usuarios.
  • Correos electrónicos incluidos los mensajes que llegan con frecuencia a los celulares con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso.
  • Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.
2. Que es el spam?




VIDEO: SPAM

2.1 Definición
Se llama spam a la práctica que se tiene de enviar indiscriminadamente mensajes de correo electrónico no solicitados, no deseados o de remitente desconocido.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.
También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.
2.2 Origen
El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.
Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de ARPANET, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.
El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.
2.3  Spam-¿Comercio electrónico?
Los spammers mandan 1.000.000 de mails y a eso lo llaman email marketing.
Eso no es email marketing, eso es lisa y llanamente un robo a los recursos de los usuarios, además de ser totalmente ineficaz para generar una clientela fiel y estar totalmente desaconsejado por los expertos en marketing online.
Hay empresas que se dedican a enviar spam a nombre de otras empresas o comercios.
Cuando un negocio decide contratar a esta gente se generan un montón de engaños:
- Creen que están haciendo email marketing cuando en realidad están haciendo spam.
- Creen que van a llegar, por ejemplo, a un millón de potenciales clientes como les hacen creer estas empresas.
- Al pagarle su tarifa al spammer creen estar pagando su propia publicidad cuando es el usuario el que se la está pagando al descargar un mail que no solicitó.
2.4 ENVIO DE LOS MENSAJES
2.4.1 CICLO DEL SPAM

CICLO DEL SPAM

(1): Sitio web de Spammers
(2): Spammer
(3): Spamware
(4): ordenadores infectados
(5): Virus o troyanos
(6): Servidores de correo
(7): Usuarios
(8): Tráfico Web.

3.    Desventajas del Spam
 Debemos estar consientes que el spam es perjudicial para todos los cuales seran mencionados a continuacion:
El usuario: ya que el es el que lo recibe
  • Pierde tiempo y dinero al descargar mensajes que no solicitó.
  • Es molestado permanentemente con publicidad de cosas que no le interesan.
  • Puede llegar un momento en que reciba más spam que mensajes que realmente le interesan.
El servidor al que pertenece la empresa o persona que lo envía:
  • Saturación del servidor: imaginá cómo afecta a un servidor el envío de 1 millón de mails en tandas de 8.000 o 10.000.
  • Ingreso del servidor a listas negras: Si el servidor recibe una denuncia es posible que ingrese en alguna de las listas negras que existen en Internet. De este modo, los webmasters que consulten esas listas bloquearán el acceso de todos los mails provenientes de ese servidor (no sólo de la dirección que envía el spam ya que si no los spammers cambiarían continuamente su dirección y resolverían el problema).
La empresa o persona: que es quien lo envía:
  • Su servidor podrá dar de baja su cuenta de correo electrónico para evitar que el spam afecte su rendimiento y para no figurar en listas negras.
Esto nos da una idea de cómo esta práctica afecta el rendimiento de toda la red.
4.      LEGISLACION Y SEGURIDAD
  • En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002.
Aparte, a los poseedores de bases de datos de correos electrónicos se les puede aplicar la Ley Orgánica de Protección de Datos (LOPD) en el supuesto que los destinatarios del spam sean personas físicas.
De hecho, las sentencias en España referidas al correo electrónico no solicitado están relacionadas con esta ley; sin embargo, dicha ley no hace mención de la palabra "Spam", sino al nombre "comunicaciones comerciales enviadas por medios electrónicos".
En España es posible la denuncia del SPAM ante la Agencia Española de Protección de Datos que es la competente para perseguirlo, en caso que el spam sea de origen español.
Esta practica está sancionada en el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI) que dispone: 
Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
  1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
  2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

El régimen sancionador de la LSSI clasifica las infracciones por SPAM en: 

Infracciones graves:
... c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo  destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21. 
Infracciones leves:
... d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
  •   El Senado de Estados Unidos aprobó un proyecto de Ley que penaliza el envío de correo ?basura? que inunda los buzones electrónicos de los usuarios de Internet y ocasiona al sector privado pérdidas de 8.9 millones de dólares al año (más de cien millones de pesos).
    La iniciativa de Ley, promovida por el senador demócrata Patrick Leahy y el republicano Orrin Hatch, prohíbe el envío de correos y ofertas no solicitados e impone sentencias de entre tres y cinco años en prisión para quienes cometan este delito.
    El proyecto, que se debatirá ahora en la Cámara de Representantes, también prohíbe el uso o infiltración de una computadora para el envío de mensajes no solicitados y en los que se han utilizado trucos o artimañas engañosas para ocultar su origen.
    Leahy explicó que una vez promulgada, la Ley combatirá principalmente a los individuos y empresas que más abusan de un sistema de computación o recurren a diversos medios fraudulentos para el envío de correo ?basura?, conocido también como ?spam?.
    Este tipo de correo ?crea atascos en las arterias de Internet e interfiere en su utilidad... es más que una inconveniencia tecnológica, porque debilita el vasto potencial de Internet", afirmó Leahy en un comunicado.
    AMENAZA
    La Comisión Federal de Comercio de Estados Unidos (FTC), que respaldó la penalización del ?spam?, había advertido recientemente que la proliferación de ?correo basura? en la Internet, representa una amenaza para el futuro de la web.
    · Según la FTC, dos de cada tres ?correos basura? que invaden los buzones electrónicos de los internautas son fraudulentos.
    · El caso más grave es el ?spam? que ofrece oportunidades de negocio o financieras, como hipotecas o tarjetas de crédito a bajo interés, o la compra de productos personales, y que son fraudulentos en el 96 por ciento de los casos.
    · Según un estudio reciente de la empresa Ferris Research, el envío de correo ?basura? ocasiona al sector privado de Estados Unidos gastos de 8.9 millones de dólares anuales, por concepto de pérdida de productividad y la compra de equipos tecnológicos para bloquear esos mensajes.