Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

SPAM: Todos tenemos la culpa

Posted by Sebastián Criado en Jueves, octubre 11, 2007 20:26

SeguridadSi usted responde a una cadena, es culpable. Si manda mails a varias direcciones y en lugar de usar CCO (Con Copia Oculta) utiliza CC (Con copia), es culpable. Si cuando reenvía en el cuerpo figuran TOOOODOOOOS los mails por los que ha pasado la cadena o el mail, es culpable. Si usted ingresa a cualquier sitio o le da un click a cualquier ejecutable, es culpable. Si acepta adjuntos por el MSN, es culpable. Y sobre todo, si usa Windows, es culpable. Si usted desconoce por que se manda spam, es culpable también.

Todos hemos sido en menor o mayor medida culpables de la propagación de SPAM a través de Internet, y lo que es peor, no todos toman conciencia al momento de hacer cosas frente a la computadora.

Vayamos a lo primero, los mails en cadena.

Pareciera que lo que indica el mail fuese un mandato. Frases como “reenvía este mail a todos tus contactos” crean en el usuario la pulsión de hacerlo casi al instante. Hay veces que hasta el cuerpo del mail promete algo al hacerlo, o lo que es peor, auguran terribles males si no lo hacen.

La verdad sobre estas cadenas es que son usadas por personas que quieren contar con una gran base de datos de direcciones de mail a fin de después venderlas o usarlas para que se envié SPAM o bien usar las cuentas para enviarle programas que se instalan en la computadora a fin de que sirvan para mandar más SPAM.

A esto de las cadenas se suma la forma en que se mandan los reenvíos. Verán seguramente en su cliente de correos que existe la posibilidad de mandar los mails con copia o con copia oculta. Si se pregunta por que es eso, la respuesta es simple, no siempre se quiere saber a quienes más se les envía el mail. Cuando se manda con solo copia, deja la posibilidad que “cualquier” persona que reciba el mail sepa a quién se lo ha mandado. Se suma a esto el descuido de no borrar nada del mail al reenviarlo, con lo cual (y gracias a clientes de correos bastante tontos) los mails por los que fue llegando se van agregando al cuerpo. !!! Fiesta para el SPAMER que está esperando que ese mail le llegue de vuelta ¡¡¡. No solo tiene mails frescos, si no que también saben que son validos dado que el usuario le ha hecho el trabajo gratis de filtrarlo. ¿o acaso no manda los reenvíos desde su libreta de contactos ;)?.

El otro tema es el descuido a la hora de usar el navegador. El usuario se encontrara a veces con un mensaje que le indica que hay un programa que quiere instalarse. Posiblemente le dirá que sin él no podrá ver la página bien. Ahora, ¿no le parece sospechoso esto?. Existen sitios (por ejemplos sitios que distribuyen porno o cracks para programas) los cuales utilizan esto para infectar a víctimas descuidadas con los programas antes mencionados, y así, contar con un equipo más para la distribución de SPAM. Eso en el mejor de los casos, ya que también pueden usarlo para robar los datos de su máquina. ¿Como? ¿Que no hay nada importante en su máquina? Hagase la pregunta si no ha ingresado su número de tarjeta de crédito, o tiene información de su cuenta bancaria, o la información de su familia que puede ser usada para chantajearlo.

La mejor forma de defenderse de esto es utilizar navegadores que sean los más seguros posible, como el Firefox y sospechar. Lo diremos con una analogía:

Si se entra a un callejón oscuro, lleno de ratas y basura; de repente aparece una chica/chico (depende quién lea esta nota, que elija) muy bonita/o que le dice que tendrá con usted contactos venéreos en el fondo. ¿No sospecharía?. Lo mismo pasa cuando está entrando en un sitio el cual no confía. Sospeche, de esa forma se salvará más veces.

La otra opción de culpabilidad es cuando se ejecuta cuanto archivo le llega. Otra vez se tiene la pulsión de darle click al archivo ejecutable a ver que pasa. Es más, en sistemas operativos como Window$ aparece un cartel que le pregunta si está seguro (que gran paso para la seguridad :D). Seguro que pocos lo han leído. A esta altura el usuario puede encontrarse con dos cosas. Una, el programa no hace nada, el usuario se olvida. Otra, se muestra alguna estupidez en la pantalla (como una foto de una mina en bolas o un chiste) y el usuario se olvida. En algunas ocasiones, lo que se acaba de ejecutar es (si, otra vez el programa) un programa que permitirá a un atacante a usar su máquina para mandar SPAM.

Al MSN lo usan la mayoría (bueno, también muchos ven Gran Hermano) y aceptan cuanto archivo le mandan. Error. Una de las forma más novedosas de enviar programas para hacer que su máquina sea un zoombie-envía-spam viaja a través de los contactos del MSN, con lo cual el archivo le llegará de alguien que se conoce y con frases muy elocuentes que lo harán pensar que le está hablando. No aceptarlo por favor. Su amigo ya está perdido, no sea el próximo.

El SPAM es un problema independiente de la plataforma y nos afecta a todos, pero generalmente el sistema operativo Windows a facilitado la tarea de que se dispongan de muchas máquinas infectadas con programas que las hacen zoombies. El sistema operativo de las ventanitas es desde hace mucho tiempo el foco infeccioso más grande que la informática ha conocido. La poca atención que ponen sus desarrolladores en prevenir que el usuario se infecte (ya que principalmente las infecciones de virus que son usados para hacer zoombies es debido a fallas de seguridad) así como el descuido de no replantear el esquema de permisos de lo que puede o no puede hacer un usuario y la inexperiencia del usuario a quién le han vendido la idea que manejar la computadora es como manejar una licuadora; todo eso, sumado, da que el SPAM se multiplica a pasos agigantados.

Si se usa windows, por lo menos hay que tener la decencia por el bien de la sociedad, de usar un buen antivirus.

Lo mejor sería, para evitar las infecciones, que se utilice algún sistema operativo que sea menos susceptible a infecciones, como por ejemplo GNU/Linux que dada la forma en que está diseñado (su esquema de directorios y permisos que logran que el usuario no sea culpable de romper su propio sistema) sumado a la poca cantidad de virus existentes para esta plataforma, lo hace mucho más seguro para la experiencia de Internet que las ventanas.

Ahora viene el tema del desconocimiento. El SPAM existe por que es rentable. Existen empresas orientadas a enviar SPAM bajo el nombre de empresas de marketing a través de internet. Personas de todo el mundo se ganan la vida vendiendo direcciones de mail a estos SPAMERS. Los mismos contratan servicios de personas que a través de los programas maliciosos que nombramos antes, tienen cautivas miles de computadoras para hacer envíos de SPAM o bien servir como soldados para un ataque distribuido. Estas personas, gracias a las pulsiones de los usuarios y los problemas de sistemas operativos como Windows, tienen a su disposición todo un arsenal que venden a precio hora a quién quiera pagar.

Hasta aquí, vimos como lo hacen (en parte, ya que mutan las formas constantemente). La parte que falta es por que es rentable para una empresa que sus productos lleguen a través del SPAM. Aquí juegan los grandes números. Pongamos un ejemplo.

Supongamos que tengo un producto que todo hombre quisiera tener y que lo vendo a U$S 69. “Agrande su pene” . 😉 (seguro que ya le llego alguna vez)

Supongamos nuevamente que quiero comenzar una campaña para promocionarlo, entonces hago volantes que reparto en la calle. Unos 1000 volantes podría costar unos $100.

Entonces hago unos 10.000 volantes = $1000 de los cuales el 99,9% va a parar al basurero. De ese 0.1 % restante (10 volantes) solo el 10% compra uno. Es decir. 1 solo comprador.

Gaste $1000 para tener U$S 69. No es negocio.

Ahora supongamos que invierto $1000 para distribuir 10.000.000 de mails (si SPAM) y mantengamos los mismos números.

El 99,9 % va al la basura, con lo cual quedan unos 10.000 mails que son leidos, de los cuales el 1% me compra. Es decir, unas 100 ventas lo que me da como resultado que con una inversión de $1000 obtuve un ingreso de U$S 6900 :D.

Aunque un tanto burda en cuanto a las cifras, la demostración podrá servir para que nos demos cuenta que tan rentable podrá ser este medio para algunas personas.

El SPAM se puede evitar. No solo como usuario cuidando de no alimentar a la bestia. También en la infraestructura de red.

Existen muchos mecanismos para evitar el SPAM como programas o servicios que evitan que lleguen desde el servidor hasta el usuario. Pregunte a su administrador de red o a su proveedor de servicio Internet con que cuenta para evitar el SPAM.

Si se sintió un idiota luego de leer este post, ya que ha hecho muchas de estas cosas en muchas oportunidades, no se preocupe, hay muchos igual que usted. Lo importante es que que se informe, que sospeche y si no sabe, que pregunte. El recurso de comunicaciones no es infinito, no lo desaproveche siendo una víctima/culpable del SPAM.

Anuncios

2 comentarios to “SPAM: Todos tenemos la culpa”

  1. Este post me tomó justo cuando estaba ajustando mis servicios antispam locales (CRM114 y Bogofilter como filtros de KMail). Estaba entrenando al benjamín del paquete, CRM114. El Spam es en los últimos tiempos responsable del 75% al 90% de todo el tráfico de correo que circula por Internet. Estos números han hecho que muchos se pregunten si aún es válido tener una infraestructura como esta para el intercambio de mensajes. El abuso del que es víctima este servicio es en parte culpa de todos quienes lo usamos. Por favor tome conciencia y comience a aplicar las buenas prácticas que Sebastián le mostró. ¡Gracias Seba!

  2. Juanjo said

    Qué problema el SPAM! te dejo un caso de estudio: SPAM nuestro de cada día.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: