miércoles, 17 de noviembre de 2010

1. Técnicas del correo basura

1.1  Obtención de direcciones de correo
Los spammers que son los individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su desarrollar su actividad, generalmente a través programas automáticos que recorren internet en busca de direcciones.
 
Los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas, es decir, realmente utilizadas por usuarios.
1.1.1 Fuentes de direcciones
Algunas de las principales fuentes de direcciones para luego enviar el spam son:
Una vez que tienen una gran cantidad de direcciones de correo que ya verifican que existen los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Es un costo mínimo para ellos, pero perjudica al receptor tanto como pérdidas económicas como de tiempo y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura.
  • Páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.).
  • Los grupos de noticias de usenet.
  • Listas de correo los cuales son fuente para ir anotando las direcciones de sus usuarios.
  • Correos electrónicos incluidos los mensajes que llegan con frecuencia a los celulares con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso.
  • Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.
2. Que es el spam?




VIDEO: SPAM

2.1 Definición
Se llama spam a la práctica que se tiene de enviar indiscriminadamente mensajes de correo electrónico no solicitados, no deseados o de remitente desconocido.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.
También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.
2.2 Origen
El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.
Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de ARPANET, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.
El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.
2.3  Spam-¿Comercio electrónico?
Los spammers mandan 1.000.000 de mails y a eso lo llaman email marketing.
Eso no es email marketing, eso es lisa y llanamente un robo a los recursos de los usuarios, además de ser totalmente ineficaz para generar una clientela fiel y estar totalmente desaconsejado por los expertos en marketing online.
Hay empresas que se dedican a enviar spam a nombre de otras empresas o comercios.
Cuando un negocio decide contratar a esta gente se generan un montón de engaños:
- Creen que están haciendo email marketing cuando en realidad están haciendo spam.
- Creen que van a llegar, por ejemplo, a un millón de potenciales clientes como les hacen creer estas empresas.
- Al pagarle su tarifa al spammer creen estar pagando su propia publicidad cuando es el usuario el que se la está pagando al descargar un mail que no solicitó.
2.4 ENVIO DE LOS MENSAJES
2.4.1 CICLO DEL SPAM

CICLO DEL SPAM

(1): Sitio web de Spammers
(2): Spammer
(3): Spamware
(4): ordenadores infectados
(5): Virus o troyanos
(6): Servidores de correo
(7): Usuarios
(8): Tráfico Web.

3.    Desventajas del Spam
 Debemos estar consientes que el spam es perjudicial para todos los cuales seran mencionados a continuacion:
El usuario: ya que el es el que lo recibe
  • Pierde tiempo y dinero al descargar mensajes que no solicitó.
  • Es molestado permanentemente con publicidad de cosas que no le interesan.
  • Puede llegar un momento en que reciba más spam que mensajes que realmente le interesan.
El servidor al que pertenece la empresa o persona que lo envía:
  • Saturación del servidor: imaginá cómo afecta a un servidor el envío de 1 millón de mails en tandas de 8.000 o 10.000.
  • Ingreso del servidor a listas negras: Si el servidor recibe una denuncia es posible que ingrese en alguna de las listas negras que existen en Internet. De este modo, los webmasters que consulten esas listas bloquearán el acceso de todos los mails provenientes de ese servidor (no sólo de la dirección que envía el spam ya que si no los spammers cambiarían continuamente su dirección y resolverían el problema).
La empresa o persona: que es quien lo envía:
  • Su servidor podrá dar de baja su cuenta de correo electrónico para evitar que el spam afecte su rendimiento y para no figurar en listas negras.
Esto nos da una idea de cómo esta práctica afecta el rendimiento de toda la red.
4.      LEGISLACION Y SEGURIDAD
  • En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002.
Aparte, a los poseedores de bases de datos de correos electrónicos se les puede aplicar la Ley Orgánica de Protección de Datos (LOPD) en el supuesto que los destinatarios del spam sean personas físicas.
De hecho, las sentencias en España referidas al correo electrónico no solicitado están relacionadas con esta ley; sin embargo, dicha ley no hace mención de la palabra "Spam", sino al nombre "comunicaciones comerciales enviadas por medios electrónicos".
En España es posible la denuncia del SPAM ante la Agencia Española de Protección de Datos que es la competente para perseguirlo, en caso que el spam sea de origen español.
Esta practica está sancionada en el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI) que dispone: 
Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
  1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
  2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

El régimen sancionador de la LSSI clasifica las infracciones por SPAM en: 

Infracciones graves:
... c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo  destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21. 
Infracciones leves:
... d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
  •   El Senado de Estados Unidos aprobó un proyecto de Ley que penaliza el envío de correo ?basura? que inunda los buzones electrónicos de los usuarios de Internet y ocasiona al sector privado pérdidas de 8.9 millones de dólares al año (más de cien millones de pesos).
    La iniciativa de Ley, promovida por el senador demócrata Patrick Leahy y el republicano Orrin Hatch, prohíbe el envío de correos y ofertas no solicitados e impone sentencias de entre tres y cinco años en prisión para quienes cometan este delito.
    El proyecto, que se debatirá ahora en la Cámara de Representantes, también prohíbe el uso o infiltración de una computadora para el envío de mensajes no solicitados y en los que se han utilizado trucos o artimañas engañosas para ocultar su origen.
    Leahy explicó que una vez promulgada, la Ley combatirá principalmente a los individuos y empresas que más abusan de un sistema de computación o recurren a diversos medios fraudulentos para el envío de correo ?basura?, conocido también como ?spam?.
    Este tipo de correo ?crea atascos en las arterias de Internet e interfiere en su utilidad... es más que una inconveniencia tecnológica, porque debilita el vasto potencial de Internet", afirmó Leahy en un comunicado.
    AMENAZA
    La Comisión Federal de Comercio de Estados Unidos (FTC), que respaldó la penalización del ?spam?, había advertido recientemente que la proliferación de ?correo basura? en la Internet, representa una amenaza para el futuro de la web.
    · Según la FTC, dos de cada tres ?correos basura? que invaden los buzones electrónicos de los internautas son fraudulentos.
    · El caso más grave es el ?spam? que ofrece oportunidades de negocio o financieras, como hipotecas o tarjetas de crédito a bajo interés, o la compra de productos personales, y que son fraudulentos en el 96 por ciento de los casos.
    · Según un estudio reciente de la empresa Ferris Research, el envío de correo ?basura? ocasiona al sector privado de Estados Unidos gastos de 8.9 millones de dólares anuales, por concepto de pérdida de productividad y la compra de equipos tecnológicos para bloquear esos mensajes.

    En Perú la ley contra el Spam o correo electrónicos no deseado personas podrán ser compensadas hasta con S/. 10,500

    Las personas que reciban correos electrónicos ilegales podrán reclamar una compensación pecuniaria de hasta 10,500 nuevos soles, equivalente a tres unidades impositivas tributarias (UIT), según establece la ley que modifica la norma que regula el uso del correo electrónico comercial no solicitado, conocido también como “spam”.
    La norma, publicada hoy en el Diario Oficial El Peruano, establece que el receptor de correo electrónico ilegal podrá accionar por la vía del proceso sumarísimo contra la persona que lo haya enviado, a fin de obtener una compensación pecuniaria que será equivalente a uno por ciento de la UIT o 35 nuevos soles por cada uno de los mensajes de correo transmitidos ilegalmente.
    El correo electrónico comercial no solicitado será considerado ilegal cuando contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurídica que transmite el mensaje.
    Igualmente, si contiene información falsa o engañosa en el campo “asunto” (o “subject”) que no coincida con el contenido del mensaje, o que se transmita información a un usuario o receptor que haya formulado el pedido para que no se envíe dicha publicidad, luego de un plazo de dos días.
    En este último caso, el receptor o usuario queda expedito para presentar su denuncia cuando reciba correo electrónico comercial luego de haber expresado su rechazo mediante el reenvío al emisor, con la copia respectiva a la cuenta implementada por el Indecopi para este fin.
    Para reclamar la compensación económica el usuario afectado deberá adjuntar a su demanda una copia certificada de la resolución firme o consentida emitida por el órgano competente del Indecopi, donde se establezca la ilegalidad de la conducta del remitente del correo electrónico.
    La norma precisa que mientras no se expida resolución firme sobre dicha infracción se suspende el plazo de prescripción para efectos de reclamar el derecho a la compensación pecuniaria.
    Finalmente, establece que los usuarios de correo electrónico tienen el derecho a rechazar o no la recepción de correos electrónicos comerciales; revocar la autorización de recepción, salvo cuando dicha autorización sea una condición esencial para la provisión del servicio de correo electrónico.
    Asimismo, los usuarios tienen derecho a que su proveedor de servicio de correo electrónico cuente con sistemas o programas que filtren los correos electrónicos no solicitados; y al reenvío del correo electrónico al emisor con la copia respectiva a la cuenta implementada por el Indecopi. Dicho reenvío será considerado prueba de que el usuario rechaza la recepción de correos electrónicos comerciales no solicitados. 
    En Estados Unidos se promulgó la ley CAN-SPAM, que ha sido prácticamente inefectiva.


     VIDEO: LEY CONTRA EL SPAM 

    6.- Como evitar el Spam
    Ésta es una cuestión peliaguda, ya que, estrictamente hablando, no existe forma humana (ni mecánica) de evitarlo por completo. Se pueden apuntar una serie de sugerencias, que si bien no nos impermeabilizarán al correo basura, sí que al menos lo harán disminuir significativamente.
    En los pocos casos en que dentro del correo basura aparezca la dirección electrónica o postal, teléfono, fax o lo que sea, del spammer, se les puede contestar diciéndoles que nos borren de sus listas. Desgraciadamente, no suelen incluir estos datos, y las direcciones de correo (lo que vemos en el campo “De:” de nuestro cliente de correo) suelen ser falsas o han sido suplantadas (spoofing). Y lo que es peor. A veces responderles pidiendo que nos eliminen equivale a confirmar que nuestra dirección de correo es válida, con lo cual pueden venderla a terceros, después de haberse asegurado de que corresponde a un usuario real. Por este último motivo, puede ser una buena idea mandarles un correo con un mensaje de error, como si esa dirección no existiese.
    El siguiente paso es escribir al proveedor de acceso a Internet del spammer, denunciando sus acciones, que puede que le hayan pasado inadvertidas al proveedor. Sin embargo, no suele ser fácil averiguar quién es el proveedor, pues como queda dicho, lo normal es que usen direcciones falsas. No obstante, si se bucea en las aguas procelosas de las cabeceras de los correos, se puede encontrar el nombre de la máquina que envió el correo, y con utilidades como el Whois se puede llegar a obtener información sobre el proveedor.
    Una forma de evitar que te llegue correo indeseado consiste en filtrar todo el correo entrante. Muchos de los clientes de correo más extendidos están dotados de la posibilidad de especificar direcciones de correo de las cuales no se aceptará ningún mensaje. Por lo tanto, si alguna vez hemos recibido un correo basura de alguien@unamáquina.com, añadiremos en el filtro esta dirección y en el futuro no recibiremos en nuestro buzón más correo de ellos. Por desgracia, este método no nos protege de direcciones que desconocemos. Puedes encontrar una descripción más detallada de cómo hacerlo en Outlook Express y en Netscape Messenger en la sección de Consejos prácticos.
    Conscientes de las técnicas de que se sirven los spammers para recolectar por la Red direcciones de correo, lo más inteligente es no dejar nuestra dirección en sus lugares predilectos de rapiña, como los grupos de noticias de Usenet y las listas de distribución. Para el primer caso, se puede eliminar nuestra dirección de la típica firma al final del mensaje o bien advertir de que se cambiará alguna letra, de modo que los programas automáticos de buitreo de direcciones las recojan alteradas y por lo tanto inservibles. Por ejemplo:
    email: <gonzalo@iec.csic.es-antispam>
    (no olvide eliminar -antispam al responder)
    También debes cambiarlo en el campo De: y Responder a: de tu cliente de correo.
    Ahora DejaNews ofrece un servicio gratis de correo antispam para las news. ¡Pruébalo!
    En el segundo caso, es importante asegurarse de que nuestra dirección de correo no aparecerá cuando se envía el comando para mostrar toda la gente suscrita a una lista. Lo mejor es ponerse en contacto con el responsable de la lista y aclarar estos asuntos.
    Por supuesto, otra manera para ocultar nuestra identidad al enviar correos o escribir noticias es ayudarnos de los repetidores de correo anónimos, que nos permiten participar en las noticias de Usenet y escribir correos sin que aparezca nuestro nombre o dirección de correo auténtica. También existe la posibilidad de emplear alias, proporcionados por algunos proveedores de acceso a Internet.
    Existen robots que buscan direcciones de correo por las páginas de Internet. Para frustrar sus esfuerzos, se puede incluir la dirección de correo en una imagen, en formato gif o jpg, de manera que cualquier lector humano sea capaz de reconocerla, mientras que les pasará inadvertida a los robots automáticos. Puedes ver un ejemplo en mi página de copyright.
    Si te disgusta que incluso los humanos que visitan tu página conozcan tu dirección de correo, puedes no revelarla en absoluto. En su defecto, puedes crear un formulario que habrán de rellenar para que enviarte sus comentarios, es decir, crear algo parecido a los libros de visitas.
    En último lugar, para el que esté obsesivamente interesado en no dejar ni rastro de su dirección de correo en ningún lugar de la Red, sería conveniente que escribiese a los numerosos servicios de directorios, en los que se pueden buscar nombres de persona a partir de direcciones de correo y viceversa, como Yahoo! People Search, etc. Su inconveniente, claro está, es que no sólo no nos encontrarán los spammers, sino ninguna otra persona con intenciones más benévolas. En fin, el precio de la intimidad.



    VIDEO:VEMOS COMO PODEMOS DEJAR DE RECIBIR CORREO ELECTRONICO NO DESEADO-"SPAM"

    No hay comentarios:

    Publicar un comentario