¿Qué es el spam?

¿Qué te viene a la mente cuando piensas en spam? Píldoras milagrosas de farmacias de Internet, solicitudes de dinero de «príncipes» de otros países, o tal vez la comida, el Spam? Este artículo trata sobre el spam con «s» en minúsculas. Mientras que muchas personas disfrutan del Spam de alimentos, nadie quiere ser engañado para perder dinero o descargar malware debido al otro tipo de spam.

El spam es molesto, pero también es una amenaza. Si bien muchos de nosotros podemos pensar que somos lo suficientemente inteligentes como para reconocer cualquier forma de ella, los spammers actualizan regularmente sus métodos y mensajes para engañar a las víctimas potenciales. La realidad es que todos estamos constantemente bajo ataque de ciberdelincuentes y la prueba está en su bandeja de entrada.

Siga leyendo para saber qué es el spam, cómo reconocerlo y cómo protegerse contra él.

Definición de spam

El spam es cualquier tipo de comunicación digital no deseada y no solicitada que se envía de forma masiva. A menudo, el spam se envía por correo electrónico, pero también se puede distribuir a través de mensajes de texto, llamadas telefónicas o redes sociales.

¿Qué significa spam?

Spam no es un acrónimo de una amenaza informática, aunque se han propuesto algunos (malware molesto sin sentido estúpido, por ejemplo). La inspiración para usar el término «spam» para describir mensajes masivos no deseados es un sketch de Monty Python en el que los actores declaran que todos deben comer el Spam de comida, lo quieran o no. Del mismo modo, todos los que tienen una dirección de correo electrónico deben ser molestados por los mensajes de spam, nos guste o no.

Si está interesado en conocer los orígenes del spam con más detalle, consulte la sección historial de spam a continuación.

Tipos de spam

Los spammers utilizan muchas formas de comunicación para enviar en masa sus mensajes no deseados. Algunos de estos son mensajes de marketing que venden productos no solicitados. Otros tipos de mensajes de spam pueden propagar malware, engañarlo para que divulgue información personal o asustarlo para que piense que necesita pagar para salir de problemas.

Los filtros de correo electrónico no deseado capturan muchos de estos tipos de mensajes, y las compañías telefónicas a menudo le advierten de un «riesgo de spam» de personas desconocidas que llaman. Ya sea a través de correo electrónico, texto, teléfono o redes sociales, algunos mensajes de spam llegan, y desea poder reconocerlos y evitar estas amenazas. A continuación se muestran varios tipos de spam a tener en cuenta.

Correos electrónicos de phishing

Los correos electrónicos de phishing son un tipo de spam que los ciberdelincuentes envían a muchas personas, con la esperanza de «enganchar» a algunas personas. Los correos electrónicos de phishing engañan a las víctimas para que entreguen información confidencial, como inicios de sesión en sitios web o información de tarjetas de crédito.

Adam Kujawa, Director de Malwarebytes Labs, dice sobre los correos electrónicos de phishing: «El phishing es el tipo de ciberataque más simple y, al mismo tiempo, el más peligroso y efectivo. Esto se debe a que ataca a la computadora más vulnerable y poderosa del planeta: la mente humana.»

Suplantación de correo electrónico

Los correos electrónicos falsificados imitan o falsifican un correo electrónico de un remitente legítimo y le piden que realice algún tipo de acción. Las falsificaciones bien ejecutadas contendrán marcas y contenido familiares, a menudo de una gran compañía conocida como PayPal o Apple. Los mensajes de spam de suplantación de correo electrónico comunes incluyen:

• Una solicitud de pago de una factura pendiente
• Una solicitud para restablecer su contraseña o verificar su cuenta
• Verificación de compras que no realizó
• Solicitud de información de facturación actualizada

Estafas de soporte técnico

En una estafa de soporte técnico, el mensaje de spam indica que tiene un problema técnico y debe comunicarse con soporte técnico llamando al número de teléfono o hacer clic en un enlace del mensaje. Al igual que la suplantación de correo electrónico, estos tipos de spam a menudo dicen que provienen de una gran empresa de tecnología como Microsoft o una empresa de ciberseguridad como Malwarebytes.

Si cree que tiene un problema técnico o malware en su computadora, tableta o teléfono inteligente, siempre debe ir al sitio web oficial de la empresa a la que desea llamar para obtener soporte técnico para encontrar la información de contacto legítima. El soporte técnico remoto a menudo implica el acceso remoto a su computadora para ayudarlo, y no desea dar ese acceso accidentalmente a un estafador de soporte técnico.

Estafas de eventos actuales

Los temas candentes en las noticias se pueden usar en mensajes de spam para llamar su atención. En 2020, cuando el mundo se enfrentaba a la pandemia de Covid-19 y hubo un aumento en los trabajos desde casa, algunos estafadores enviaron mensajes de spam que prometían trabajos remotos que pagaban en Bitcoin. Durante el mismo año, otro tema de spam popular se relacionó con ofrecer alivio financiero para pequeñas empresas, pero los estafadores finalmente pidieron detalles de la cuenta bancaria. Los titulares de noticias pueden ser pegadizos, pero ten cuidado con ellos en lo que respecta a los posibles mensajes de spam.

Estafas de pago anticipado

Este tipo de spam es probablemente familiar para cualquiera que haya estado usando correos electrónicos desde los años 90 o 2000. A veces llamados correos electrónicos «príncipe nigeriano», ya que ese fue el supuesto remitente del mensaje durante muchos años, este tipo de spam promete una recompensa financiera si primero proporciona un adelanto en efectivo. El remitente normalmente indica que este anticipo en efectivo es algún tipo de tarifa de procesamiento o dinero de garantía para desbloquear la suma más grande, pero una vez que pagas, desaparecen. Para hacerlo más personal, un tipo similar de estafa implica que el remitente finge ser un miembro de la familia que está en problemas y necesita dinero, pero si paga, desafortunadamente el resultado es el mismo.

Malspam

Abreviatura de «spam malicioso» o «spam malicioso», malspam es un mensaje de spam que envía malware a su dispositivo. Los lectores desprevenidos que hacen clic en un enlace o abren un archivo adjunto de correo electrónico terminan con algún tipo de malware que incluye ransomware, troyanos, bots, ladrones de información, criptomineros, spyware y keyloggers. Un método de entrega común es incluir scripts maliciosos en un archivo adjunto de un tipo familiar, como un documento de Word, un archivo PDF o una presentación de PowerPoint. Una vez que se abre el archivo adjunto, los scripts se ejecutan y recuperan la carga útil del malware.

Llamadas y mensajes spam

¿Ha recibido alguna vez una llamada automática? Eso es spam de llamadas. ¿Un mensaje de texto de un remitente desconocido que le insta a hacer clic en un enlace desconocido? Eso se conoce como spam de mensajes de texto o «smishing», una combinación de SMS y phishing.

Si recibes llamadas y mensajes de texto no deseados en tu Android o iPhone, la mayoría de los operadores principales te ofrecen la opción de denunciar el spam. Bloquear números es otra forma de combatir el spam móvil. En los Estados Unidos, puede agregar su número de teléfono al Registro Nacional de No Llamar para tratar de reducir la cantidad de llamadas de ventas no deseadas que recibe, pero aún así debe estar alerta a los estafadores que ignoran la lista.

¿Cómo puedo detener el spam?

Si bien es posible que no sea posible evitar el spam por completo, hay pasos que puede tomar para protegerse contra caer en una estafa o ser robado de un mensaje de spam:

Aprenda a detectar el phishing

Todos nosotros podemos ser víctimas de ataques de phishing. Podemos estar apurados y hacer clic en un enlace malicioso sin darnos cuenta. Si aparece un nuevo tipo de ataque de phishing, es posible que no lo reconozcamos fácilmente. Para protegerse, aprenda a buscar algunos signos clave de que un mensaje de spam no solo es molesto—sino que es un intento de phishing:

1. Dirección de correo electrónico del remitente: Si un correo electrónico de una empresa es legítimo, la dirección de correo electrónico del remitente debe coincidir con el dominio de la empresa que afirma representar. A veces son obvias, como [email protected], pero otras veces los cambios son menos notorios, como [email protected] en lugar de paypal.com.
2. Información personal faltante: Si usted es un cliente, la compañía debe tener su información y probablemente se dirigirá a usted por su nombre de pila. Un saludo personal que falta por sí solo no es suficiente para detectar un correo electrónico de phishing, pero es una cosa que debe buscar, especialmente en los mensajes que dicen que son de una empresa con la que hace negocios. Recibir un correo electrónico que diga que su cuenta ha sido bloqueada o que debe dinero es motivo de preocupación, y a veces nos apresuramos a hacer clic en un enlace para solucionar el problema. Si se trata de phishing, eso es exactamente lo que quiere el remitente, así que ten cuidado y comprueba si el correo electrónico es genérico o está dirigido específicamente a ti.Enlaces
3. : Tenga cuidado con todos los enlaces, incluidos los botones de un correo electrónico. Si recibe un mensaje de una empresa con la que tiene una cuenta, es aconsejable iniciar sesión en su cuenta para ver si hay un mensaje allí en lugar de simplemente hacer clic en el enlace del mensaje sin verificar primero. Puede ponerse en contacto con la empresa para preguntar si un mensaje sospechoso es legítimo o no. Si tienes alguna duda sobre un mensaje, no hagas clic en ningún enlace.
4. Errores gramaticales: Todos los cometemos, pero una empresa que envía mensajes legítimos probablemente no tenga muchos errores de puntuación, gramática deficiente y errores ortográficos. Estas pueden ser otra bandera roja para indicar que el correo electrónico podría ser sospechoso.
5. Ofertas demasiado buenas para ser verdaderas: Muchos mensajes de phishing pretenden ser de empresas grandes y conocidas, con la esperanza de atrapar a los lectores que hacen negocios con la empresa. Otros intentos de phishing ofrecen algo gratis, como dinero en efectivo o un premio deseable. El dicho a menudo es cierto que si algo suena demasiado bueno para ser verdad, probablemente lo sea, y esto puede ser una advertencia de que un mensaje de spam está tratando de obtener algo de usted, en lugar de darle algo.
6. Adjuntos: A menos que esté esperando un correo electrónico con archivos adjuntos, siempre tenga cuidado antes de abrirlos o descargarlos. El uso de software antimalware puede ayudar al escanear los archivos que descarga en busca de malware.

Puede leer más sobre correos electrónicos de phishing y cómo detectarlos en el blog de Malwarebytes Labs.

Denunciar spam

Los proveedores de correo electrónico se han vuelto bastante buenos para filtrar el spam, pero cuando los mensajes llegan a tu bandeja de entrada, puedes denunciarlos. Esto es cierto para las llamadas de spam y los mensajes de texto, ya que muchos operadores también le brindan la capacidad de reportar spam. También puede optar por bloquear al remitente, a menudo en el mismo paso que reportar el mensaje.

Denunciar spam puede ayudar a tu proveedor de correo electrónico o proveedor de servicios telefónicos a detectar mejor el spam. Si los correos electrónicos legítimos se envían a su filtro de spam, puede informar que no deben marcarse como spam, y que también proporciona información útil sobre lo que no debe filtrarse. Otro paso útil es agregar a tu lista de contactos de forma proactiva a los remitentes de los que quieres saber.

Use autenticación de dos factores (2FA)

Con autenticación de dos o varios factores, incluso si su nombre de usuario y contraseña se ven comprometidos a través de un ataque de phishing, los ciberdelincuentes no podrán eludir los requisitos de autenticación adicionales vinculados a su cuenta. Los factores de autenticación adicionales incluyen preguntas secretas o códigos de verificación enviados a su teléfono a través de mensajes de texto.

Instalar ciberseguridad

En el caso de que haga clic en un enlace incorrecto o descargue malware enviado a través de spam, un buen software de ciberseguridad reconocerá el malware y lo apagará antes de que pueda dañar su sistema o red. Con productos para el hogar y los negocios, Malwarebytes lo tiene cubierto dondequiera que lo lleve la tecnología.

Noticias recientes sobre spam

• La estafa de Royal Mail dice que su paquete está esperando la entrega
• «Tengo el control total de su dispositivo»: Estafa de sextorsión levanta su fea cabeza a tiempo para 2021
• Resumen de spam de noviembre: Acosadores, consejos sobre propiedades, pornografía, palabras severas y PayPal
• La estafa de Coronavirus Bitcoin promete «millones» trabajando desde casa
• estafas de phishing SBA: Facebook instagramstore El spam de la historia de Instagramstore reclama Apple Watch gratis
• Los spammers de Facebook empeoran las cosas

Historial de spam

La historia del spam comienza en 1864, más de cien años antes de Internet, con un telegrama enviado en masa a un número de Instagram que de políticos británicos. En un signo clarividente de las cosas por venir, el telegrama era un anuncio para blanquear los dientes.

El primer ejemplo de un correo electrónico no solicitado se remonta a 1978 y el precursor de Internet: ARPANET. Este spam proto-Internet era un anuncio para un nuevo modelo de computadora de Digital Equipment Corporation. Funcionó, la gente compró las computadoras.

En la década de 1980, las personas se reunían en comunidades regionales en línea, llamadas tablones de anuncios (BBS), administrados por aficionados en sus servidores domésticos. En un BBS típico, los usuarios podían compartir archivos, publicar avisos e intercambiar mensajes. Durante los intercambios en línea acalorados, los usuarios escribían la palabra «spam» una y otra vez para ahogarse unos a otros. Esto se hizo en referencia a un boceto de Monty Python de 1970 en el que un marido y una mujer comiendo en un café de clase trabajadora descubren que casi todo en el menú contiene spam. Mientras la esposa discute con la camarera sobre la preponderancia del Spam en el menú, un coro de vikingos ahoga la conversación con una canción sobre el Spam.

El uso de la palabra «spam» en este contexto, es decir, mensajes molestos y ruidosos, captó el disgusto de Hormel Foods, el fabricante del Spam.

En Usenet, un precursor de Internet que funciona como los foros de Internet de hoy en día, el «spam» se usaba para referirse a publicaciones múltiples excesivas en múltiples foros e hilos. El primer spam de Usenet incluyó un folleto religioso fundamentalista, una diatriba política sobre el Genocidio armenio y un anuncio de servicios legales de tarjeta verde.

El spam no comenzó en serio hasta el auge de Internet y la comunicación instantánea por correo electrónico a principios de los años 90. El spam alcanzó proporciones epidémicas con cientos de miles de millones de correos electrónicos no deseados que abrumaban nuestras bandejas de entrada.

En 1999, Melissa, el primer virus que se propagó a través de documentos Word habilitados para macros adjuntos a correos electrónicos, se soltó en el mundo digital. Se propagó saqueando las listas de contactos de las víctimas y enviándose spam a todos los que la víctima conocía. Al final, Melissa causó 8 80 millones en daños, según el FBI.

Sin ninguna legislación antispam en vigor, los spammers profesionales se destacaron, incluido el autoproclamado «Rey del Spam» Sanford Wallace. Fiel a su apodo, Wallace fue en algún momento el mayor remitente de correos electrónicos no deseados y spam de redes sociales en sitios como Myspace y Facebook.

No fue hasta principios de la década de 2000 que los gobiernos de todo el mundo comenzaron a tomar en serio la regulación del spam. En particular, todos los países miembros de la Unión Europea y el Reino Unido cuentan con leyes que restringen el spam. Del mismo modo, en 2003, los Estados Unidos establecieron un conjunto de leyes descaradamente llamadas Ley CAN-SPAM (una vez más, Hormel simplemente no puede obtener un descanso). Estas leyes, en los EE.UU. y en el extranjero, imponen restricciones al contenido, el comportamiento de envío y el cumplimiento de la cancelación de suscripción de todos los correos electrónicos.

Al mismo tiempo, los principales proveedores de correo electrónico Microsoft y Google trabajaron arduamente para mejorar la tecnología de filtrado de spam. Bill Gates predijo que el spam desaparecería en 2006.

Bajo estas leyes, una galería de estafadores, incluido el Rey del Spam, fueron arrestados, procesados y encarcelados por imponernos acciones de peniques, relojes falsos y drogas cuestionables. En 2016, Sanford Wallace fue declarado culpable, sentenciado a 30 meses de prisión y condenado a pagar cientos de miles de dólares en concepto de restitución por enviar millones de mensajes de spam en Facebook.

Y, sin embargo, el spam sigue siendo una cosa. Lo siento, Bill.

A pesar de los mejores esfuerzos de los legisladores, las fuerzas del orden y las empresas de tecnología, todavía estamos luchando contra el flagelo del correo electrónico no deseado y malicioso y otras comunicaciones digitales. El hecho es que el negocio del spam requiere poco esfuerzo en nombre de los spammers, pocos spammers en realidad van a la cárcel, y hay mucho dinero que ganar.

En un estudio conjunto sobre spam entre la Universidad de California, Berkeley, y la Universidad de California, San Diego, los investigadores observaron una botnet zombi en acción y encontraron que los operadores de la botnet enviaron 350 millones de correos electrónicos en el transcurso de un mes. De estos cientos de millones de correos electrónicos, los spammers obtuvieron 28 ventas. Esta una tasa de conversión .00001 por ciento. Dicho esto, si los spammers continuaran enviando spam a ese ritmo, obtendrían 3,5 millones de dólares en el lapso de un año.

Entonces, ¿cuáles son exactamente los tipos de spam que siguen llenando nuestras bandejas de entrada hasta el borde y qué podemos hacer al respecto?