NDICE

I. II. III. IV. V. VI. VII. Prologo...2 El Spam...3 El Spammer4 Formas de Spam.5 Prdidas debidas al Spam..7 Beneficios para el Spammer..8 Formas de lucha contra el spam9

VIII. Programa Antispam en la PC de trabajo11 IX. X. XI. XII. Objetivos de la lucha Antispam................12 Practicas que protegen del Spam.15 Consejos para reducir el Spam16 Conclusin.....17

XIII. Glosario.18
pg. 1

PROLOGO
El spam sigue siendo uno de los problemas de seguridad ms persistente y molesta en la actualidad. El envo de correo basura con virus o estafas sigue teniendo una gran presencia respecto al trfico total de correos electrnicos que se efecta, Esta conducta es particularmente grave cuando se realiza en forma masiva. Los spammer estn altamente motivados y son inteligentes y tecnolgicamente expertos Aprovechan nuevas tecnologas Mejoran sus tcnicas Buscan nuevas oportunidades de atacar al usuario. La direccin de correo electrnico es el medio ms utilizado para registrar la identidad de una persona en Internet y suele servir de base para la acumulacin de informacin en torno a la misma. En muchas ocasiones contiene informacin acerca de la persona como el apellido, la empresa donde trabaja o el pas de residencia. Esta direccin puede utilizarse en mltiples lugares de la red y puede ser conseguida fcilmente sin nuestro conocimiento, por lo que es necesario seguir una serie de normas para salvaguardar nuestra privacidad. Una manera para evitar que sea tu IP la que enva el correo, es hacerlo va web. Es decir, si envas desde un webmail, un gmail, yahoo, etc., (desde el navegador), entonces la IP de envo no es la de tu casa, sino la de la web del servicio de correo. Se puede usar gmail para enviar correos que no son de gmail, configurando tu correo personal o de empresa desde el propio gmail. No se debera anunciar la direccin de correo en buscadores, directorios de contactos, foros o pginas web. En el caso de los chat, no se debe mostrar la direccin de correo electrnico en las listas de usuarios y no se debe comunicar a desconocidos. Cuando enve correos en los que aparezcan muchas direcciones, envelas usando BCC o CCO (con copia oculta) para no hacer visibles todas las direcciones. Si es necesario facilitar la direccin de correo electrnico en alguna web, envela en formato imagen o escriba at o arroba en lugar de @. De este modo se puede evitar que lo capturen los programas creadores de Spam. Asimismo, si reenva un correo, elimine las direcciones de los anteriores destinatarios: son datos de fcil obtencin por los spammer. Una vez que se empieza a recibir Spam, es casi imposible detenerlo completamente sin recurrir a un cambio de direccin de correo electrnico; No es conveniente contestar al Spam, No pinche sobre los anuncios de los correos basura. Utilice filtros de correo. Estas actualizaciones suelen estar disponibles en las pginas web de los fabricantes, y generalmente su descarga e instalacin es gratuita. Por otra parte, los usuarios deberan utilizar programas antivirus para protegerse contra estos perniciosos programas, capaces de destruir todos los archivos de un ordenador, y que cada vez son ms utilizados por los spammer. Asimismo, es muy recomendable la instalacin de un cortafuego para monitorizar lo que ocurre en el ordenador.

pg. 2

EL SPAM
Actualmente se denomina Spam o correo basura a todo tipo de comunicacin no solicitada, realizada por va electrnica. De este modo se entiende por Spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el inters respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vas, la ms utilizada entre el pblico en general es mediante el correo electrnico. Esta conducta es particularmente grave cuando se realiza en forma masiva. El bajo costo de los envos va Internet (mediante el correo electrnico) o mediante telefona mvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades en el volumen de las transmisiones, han permitido que esta prctica se realice de forma abusiva e indiscriminada. La prctica del Spam puede significar una vulneracin del derecho a la intimidad y el incumplimiento de la legislacin sobre proteccin de datos, ya que hay que tener en cuenta que la direccin de correo electrnico puede ser considerada como dato de carcter personal.

pg. 3

EL SPAMMER
Es una persona que voluntaria o involuntariamente enva spam, o una persona que se dedica a una actividad comercial que posibilita el envo de spam mediante software o hosting, as como personas que pagan por servicios que envan spam o que asisten estas actividades. Adems quien enva los Spam son las propias empresas anunciantes de los productos que se tratan de vender, los creadores de malware, que han adoptado una nueva dinmica de envo de Spam, son los mximos responsables en el envo de este tipo de correo. Esta nueva dinmica es la "Red de bots" que infecta a usuarios para utilizarlos como equipos de envo de spam (zombies). Sin que el usuario sepa que est enviando correos de forma masiva. Gusanos como el Spammer son los encargados de infectar los equipos para utilizarlos como mquinas para enviar spam a sus contactos sin que el usuario sea consciente de ello.

pg. 4

FORMAS DE SPAM
Correo electrnico Debido a la facilidad, rapidez y capacidad en las transmisiones de datos, la recepcin de comunicaciones comerciales a travs de este servicio de la sociedad de la informacin es la ms usual, y el medio por el que los spammer envan ms publicidad no deseada. Spam por ventanas emergentes (Pop ups)

Se trata de enviar un mensaje no solicitado que emerge cuando nos conectamos a Internet. Aparece en forma de una ventana de dilogo y advertencia del sistema Windows titulado "servicio de visualizacin de los mensajes". Su contenido es variable, pero generalmente se trata de un mensaje de carcter publicitario. Para ello se utiliza una funcionalidad del sistema de explotacin Windows, disponible sobre las versiones Windows NT4, 2000, y XP y que permite a un administrador de redes enviar mensajes a otros puestos de la red. La solucin ms sencilla para evitar estas ventanas emergentes consiste en desactivar este servicio de Windows. Otro mtodo consiste en utilizar un cortafuego destinado a filtrar los puertos TCP y UDP (135, 137,138, 139 y 445) de su ordenador, pero con esta medida es posible que deje de funcionar la red. Phising

No es exactamente una modalidad de Spam, ms bien una tcnica de ingeniera social para recolectar datos de forma fraudulenta. El Phising es la duplicacin de una pgina web para hacer creer al visitante que se encuentra en la pgina original en lugar de en la ilcita. Se suele utilizar con fines delictivos duplicando pginas web de bancos y enviando indiscriminadamente correos mediante Spam para que se acceda a esta pgina con el fin de actualizar los datos de acceso al banco, como contraseas, fechas de caducidad, etc. Hoax

El hoax es un mensaje de correo electrnico con contenido falso o engaoso y normalmente distribuido en cadena. Algunos hoax informan sobre virus, otros invocan a la solidaridad, o contienen frmulas para ganar millones o crean cadenas de la suerte. Los objetivos que persigue quien inicia un hoax son normalmente captar direcciones de correo o saturar la red o los servidores de correo.

pg. 5

Scam

El Scam no tiene carcter de comunicacin comercial. Este tipo de comunicacin no deseada implica un fraude por medios telemticos, bien va telfono mvil o por correo electrnico. Spam en el mvil

Adems de las comunicaciones del operador de telefona mediante mensajes de texto (SMS- Short Message Services), o mensajes multimedia (MMS- Multimedia Message Services), existen otro tipo de comunicaciones publicitarias en las que no media un consentimiento previo ni una relacin contractual, por lo que son consideradas comunicaciones comerciales no solicitadas. Este tipo de comunicaciones generan un gasto de tiempo y de dinero. Adems los MMS pueden introducir virus y explotar de forma maliciosa alguna vulnerabilidad de los sistemas internos del telfono. Troyanos y zombis

Ordenadores no protegidos son infectados por virus troyanos y utilizados por el Spammer como "ordenadores zombis", que envan spam a sus rdenes, pudiendo incluso rastrear los discos duros o correos en busca de ms direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qu notar nada extrao), al ser identificado como spammer por los servidores a los que enva spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas pginas o servicios. Actualmente, el 40% de los mensajes de spam se envan de esta forma. Espaa se ha aupado al 5 puesto de envo de Spam gracias a los zombies.

pg. 6

PRDIDAS DEBIDAS AL SPAM

Empresas y usuarios en general
El e-mail es hoy un canal de comunicacin inseguro Perdidas de productividad de los empleados Perdidas para la imagen corporativa Aumentar el gasto en personal, en equipamiento, en seguridad Problema genrico de seguridad: spyware, virus, phising

Sociedad de la Informacin
Quebranta la confianza del consumidor Retrasa y dificulta el crecimiento del comercio y la banca

Respecto al Marketing legal

Los filtros amenazan un negocio lcito La legislacin trata de salvaguardar el marketing directo

pg. 7

BENEFICIOS PARA EL SPAMMER

Un negocio para el anunciante sin escrpulos

Es rentable con una tasa de respuesta del 0,025% Tasa requerida por el mail directo es el 2% Los clientes potenciales son muchsimos El coste se traslada al receptor y al canal de distribucin.

Para el spammer/delincuente
Vende las direcciones de correo Vende/alquila la infraestructura de envo y venta Se alquilan en EEUU 20.000 zombies por $3.000 Detienen en Alemania a un cracker que controla 1,5 millones de PC

Para los desarrolladores de soluciones antispam

En 3 aos han surgido gran cantidad de soluciones Soluciones appliance de seguridad perimetral Las dedicadas a la seguridad son las TIs que ms han crecido

pg. 8

FORMAS DE LUCHAR CONTRA EL SPAM

FILTROS: Primera medida generalizada de lucha antispam, Permiten bloquear el trafico
de correo reciben instrucciones para definir que tipo de correos se quiere recibir y cuales son considerados como Spam. TRAMPAS SPAM: es un honeypot para recoger correo no deseado; suelen ser las direcciones de correo electrnico que no son creadas para comunicacin, sino ms bien para atraer a spam. Con el fin de evitar que el correo electrnico legtimo sea invitado, la direccin de correo electrnico normalmente slo se publicar en un lugar oculto de tal manera que un recolector automtico de email (utilizado por los spammer) pueda encontrar la direccin de correo electrnico, pero sin remitente estimula a enviar mensajes a la direccin de correo electrnico para cualquier propsito legtimo. Honeypot: Se denomina al software o conjunto de computadores cuya intencin es atraer a atacantes, simulando ser sistemas vulnerables o dbiles a los ataques. Es una herramienta de seguridad informtica utilizada para recoger informacin sobre los atacantes y sus tcnicas. LISTAS NEGRAS: Es una lista de personas, instituciones u objetos que deben ser discriminados en alguna forma. La discriminacin puede ser social, tcnica. Cuando la discriminacin es positiva se usa el trmino lista blanca. Su uso puede ser repudiable ya que, en general no se ajusta a las normas legales que otorga el derecho a las personas. BLOQUEO DINMICO: Combatir amenazas provenientes de Internet, Queremos que puedas navegar por Internet con seguridad. Por eso, trabajamos continuamente para identificar sitios peligrosos y proteger a nuestros usuarios. Si detectamos que un sitio puede instalar software malintencionado en el ordenador del usuario, mostramos el siguiente mensaje de advertencia debajo del ttulo del resultado de bsqueda correspondiente: "Este sitio puede daar tu ordenador". QUEJA SPAM: Se genera cuando un usuario reporta su mensaje como un mensaje no solicitado a un Proveedor de Servicios de Internet, o cualquier servicio de proteccin contra spam de terceros. Las campaas de marketing por email, al ser implementadas en forma apropiada, pueden constituir una de las formas de marketing en Internet ms efectiva. De todas formas, a pesar de sus mejores esfuerzos, puede encontrar quejas por spam. Debido a que estas entidades toman a las quejas por spam muy en serio y debido a que su campaa de email podra ser bloqueada, su cuenta incluida en listas negras, o peor an, es importante comprender qu son estas quejas y cmo evitarlas estos escenarios:

pg. 9

Quejas con clicks: Estos botones generalmente bloquean los mensajes de los remitentes y ensean a los clientes de email cmo gestionar mensajes similares. El botn Marcar como spam o Marcar como no deseado (o similar) en la barra de botones de su cliente de email. Quejas a un servicio de listas negras: Algunos usuarios pueden suscribirse a servicios de filtros/listas negras de proveedores de servicios. Quejas con Proveedores de Internet: La mayora de los Proveedores de Servicios de Internet pre-filtran los mensajes de spam antes de que estos lleguen a las bandejas de entrada de los usuarios. Los usuarios que reciben mensajes no deseados pueden encontrarse alentados a reportar el spam al Proveedor de Servicios de Internet. Quejas con proveedores de servicio de marketing por email: La mayora de los proveedores de servicios de marketing por email tambin toman al spam seriamente y poseen mtodos para que los usuarios puedan reportar el abuso. Quejas mediante el proceso de cancelacin: Si bien las leyes, difieren en los distintos pases, existen leyes anti-spam que requieren que los vnculos de cancelacin de suscripcin en los mensajes de marketing por email se encuentren presentes. Dependiendo del proveedor de servicio de marketing por email, el proceso de cancelacin puede incluir la opcin de reportar el mensaje como spam. Quejas telefnicas, por fax o cartas: Estas pueden tener dos implicancias. Primero, algunos pueden reportar el abuso a sus Proveedores de Servicio de Internet u otras entidades por telfono, fax o cartas. De todas formas, algunos usuarios pueden enviar a su empresa una cancelacin de suscripcin. Cuando esto ocurre, usted necesita remover manualmente sus direcciones de email de sus listas. Si no acta a tiempo y su software contina enviando mensajes, usted podra encontrarse en problemas como un supuesto spammer.

pg. 10

PROGRAMA ANTISPAM EN LA PC DE TRABAJO

Puesto que la efectividad de las dos medidas anteriores puede ser insuficiente para el usuario si as lo considera un buen complemento sera otro programa antispam en el PC.

Gratuitos:
Spamfighter: est en castellano y hay que aprender a manejarlo. Pasados 30 das te introduce publicidad o pagas 25 por el mismo si te ha gustado. Spamhilator: Esta en ingles y es gratuito de por vida.

De Pago: Norton Internet Security 2006 Outlook 2003 (incluido en Office) McAffee Spamina, etc.

No hay que olvidar nunca que la efectividad 100% no existe al igual que la seguridad. Alcanzar un nivel del 80-90% es un gran resultado. Para ms informacin puede descargarse una gua gratuita contra el spam de la agencia de proteccin de datos desde aqu: http://www.pangeaes.com /luchaspam.pdf Una ltima medida extrema podra ser cambiar los emails de su empresa en caso de no haber seguido desde el principio ninguno de estas recomendaciones.

pg. 11

OBJETIVOS DE LA LUCHA ANTISPAM

Frenar la proliferacin de SPAM
Medidas legales y de cooperacin internacional Autorregulacin de la industria Mejoras en el protocolo SMTP Evitar el envo desde nuestra organizacin Disponer de informacin real sobre el spam.

Evitar que inunde los buzones de los usuarios

Educar al usuario a proteger su informacin personal Organizar el servicio para facilitar el control Establecer sistemas de bloqueo a nivel de organizacin Dar herramientas al usuario para la clasificacin del SPAM

Spam

pg. 12

PRCTICAS QUE PROTEGEN DEL SPAM

Configure las reglas de correo del servidor o el programa de correo y si le continan llegando mensajes de un mismo remitente, identifquelo como spam. No haga pblica tu direccin de correo e intente que sea lo menos predecible. No preste atencin a mensajes con falsos contenidos de virus, ofertas de premios, dinero, solicitudes de ayuda caritativa, etc.

Si enva correo a varios destinatarios hgalo usando la copia oculta (BCC). No contine el envo de emails en cadena. Llene formularios en lnea nicamente en portales de empresas o corporaciones acreditad

pg. 13

CONSEJOS PARA REDUCIR EL SPAM

Qu hacer si ya recibe Spam?

Una vez que se empieza a recibir Spam, es casi imposible detenerlo completamente sin recurrir a un cambio de direccin de correo electrnico. De todas formas, se recogen una serie de recomendaciones que pueden ser aplicados para reducir la proliferacin del correo basura.

No es conveniente contestar al Spam

La Ley 34/2002 en su artculo 21.2 prev que aquellos que realicen envos electrnicos publicitarios han de habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan solicitar no recibir ms mensajes. Sin embargo, debe tenerse en cuenta que la mayora de los correos basura que se reciben proceden de fuera de nuestras fronteras, y no estn sujetos por tanto a nuestra legislacin. Responder a dichos correos informa al remitente de que la direccin est activa, lo que puede animar tanto a se como a otros spammer a enviar todava ms mensajes. Slo se deben responder, de entre los correos electrnicos que reciba desde fuera de Espaa, aquellos de los que conozca el remitente y confe en l. Es conveniente desactivar la opcin que enva un acuse de recibo al remitente de los mensajes ledos del sistema de correo electrnico. Si un spammer recibe dicho acuse sabr que la direccin est activa, y lo ms probable es que le enve ms Spam.

No pinche sobre los anuncios de los correos basura

Entrando en las pginas web de los spammer podemos demostrar que nuestra cuenta de correo est activa, con lo que puede convertirse en un objetivo para nuevos envos. Por otra parte, los grficos e imgenes (tambin llamados web bugs incluidos en los correos basura pueden proporcionar al spammer no slo la informacin de que el mensaje ha sido recibido, sino tambin datos de carcter personal como la direccin IP.

pg. 14

Elegir una direccin de correo poco identificable.

Los spammer obtienen las direcciones de correo electrnico de formas muy diferentes. As navegando por la red, en salas de chat e IRC, o incluso en directorios de contactos o usando la ingeniera social. A veces compran incluso listas de correo electrnico en sitios web que venden los datos de sus clientes. Y, cuando todo esto falla, simplemente conjeturan. Esta forma de crear el correo permite a los spammer intuir las direcciones de correo electrnico. Por ejemplo, si su nombre es Jess Fernndez, el spammer probar con las siguientes opciones: jesusfernandez@...., j.fernandez@...., jfdez@....., jesus.fdez@...., etc. Los spammer incluso cuentan con programas que generan automticamente posibles direcciones de correo. Pueden crear cientos de direcciones en un minuto, ya que trabajan utilizando diccionarios, es decir, una lista de palabras que se suelen usar en las direcciones de correo. Estos diccionarios suelen contener campos como los siguientes: Alias Apellidos Iniciales Apodos Nombres de mascotas Marcas Signos del zodiaco Meses del ao Das de la semana Nombres de lugares Modelos de coches Trminos deportivos Etc. Estos programas simplemente introducen datos en cada uno de estos campos e intentan varias combinaciones con todos ellos. Adems aaden letras y nmeros en las combinaciones, ya que se suelen introducir fechas de cumpleaos, edades, etc. Para crear una direccin de correo electrnico y reducir el envo de Spam, sera conveniente no introducir campos que sean potencialmente intubles por el spammer.

Consulte nuestra gua de Recomendaciones para Usuarios de Internet

En estas recomendaciones se describen los principales servicios de Internet, la identificacin de los posibles riesgos para la privacidad que su uso puede ocasionar y los consejos que se proponen a los usuarios.

pg. 15

No publicar la direccin de correo

No se debera anunciar la direccin de correo en buscadores, directorios de contactos, foros o pginas web. En el caso de los chat, no se debe mostrar la direccin de correo electrnico en las listas de usuarios y no se debe comunicar a desconocidos. Cuando enve correos en los que aparezcan muchas direcciones, envelas usando BCC o CCO (con copia oculta) para no hacer visibles todas las direcciones. Si es necesario facilitar la direccin de correo electrnico en alguna web, envela en formato imagen o escriba at o arroba en lugar de @. De este modo se puede evitar que lo capturen los programas creadores de Spam. Asimismo, si reenva un correo, elimine las direcciones de los anteriores destinatarios: son datos de fcil obtencin por los spammer.

Utilice filtros de correo

Programas de filtrado de correo electrnico.

Los programas de gestin de correo electrnico, as como muchas pginas web de correo, ofrecen la posibilidad de activar filtros que separan el correo deseado del Spam. Las principales desventajas son que puede confundir correos legtimos con mensajes basura. Cada vez se fabrican programas ms avanzados en este campo, que en muchos casos pueden ser descargados libremente de Internet. Estos filtros reciben instrucciones para definir que tipo de correos se quiere recibir y cuales son considerados como Spam.

Filtros basados en ISP

Muchos proveedores de Internet ofrecen soluciones que pueden llegar a ser muy efectivas a la hora de bloquear el Spam. Utilizan combinaciones de listas negras y escaneado de contenidos para limitar la cantidad de Spam que llega a las direcciones. El principal inconveniente es que, en ocasiones, bloquean correos legtimos, y adems suelen ser servicios de pago. Para ms informacin, consulte con su proveedor.

Mantenga al da su sistema

Los ordenadores personales requieren de un mantenimiento. La mayora de las compaas de software distribuyen actualizaciones y parches de sus productos que corrigen los problemas detectados en sus programas. Estas actualizaciones suelen estar disponibles en las pginas web de los fabricantes, y generalmente su descarga e instalacin es gratuita. Por otra parte, los usuarios deberan utilizar programas antivirus para protegerse contra estos perniciosos programas, capaces de destruir todos los archivos de un ordenador, y que cada vez son ms utilizados por los spammer. Asimismo, es muy recomendable la instalacin de un cortafuego para monitorizar lo que ocurre en el ordenador.

pg. 16

CONCLUSIN
Hoy en da el spam es una amenaza que nos afecta a todos y cada uno debe aportar su granito de arena o luchar contra los efectos indeseados para no perder minutos de oro en su trabajo diario. Hay muchas posibles medidas que podemos aplicar; Contar con un buen antivirus, filtros, entre otros para la proteccin del software y tambin con un cortafuego para el hardware, debemos evitar los mensajes desconocidos en nuestra bandeja de correo electrnico ya que es la va ms fcil para el spam. Donde el spammer puede tambin acceder a la IP de tu PC por medio de mensajes donde te piden datos personales usando muchos recursos (ofertar, comercializar productos o sorteo de dinero, ect) para que tu puedes accederle tus datos con facilidad.

pg. 17

GLOSARIO
Antivirus: Programa de ordenador que permite detectar y eliminar virus informticos. Cookies: Conjunto de datos que enva un servidor Web a cualquier navegador que le
visita, con informacin sobre la utilizacin que se ha realizado, por parte de dicho navegador, de las pginas del servidor, en cuanto a direccin IP del navegador, direccin de las pginas visitadas, direccin de la pgina desde la que se accede, fecha, hora, etc.

Cortafuegos: Sistema de seguridad que permite controlar las comunicaciones entre

redes informticas. Instalado entre Internet y una red local permite evitar en este ltimo acceso no autorizado, protegiendo con ello su informacin interna.

Filtros: Permiten ordenar el correo entrante basndose en una serie de reglas definidas
previamente.

Hoax: Del ingls, engao o bulo. ISP: Proveedor de Servicios a Internet. Phishing: Es la contraccin de "password harvesting fishing" (cosecha y pesca de
contraseas).

Spammer: La persona o compaa que realiza el envo de Spam. URL: El URL es la cadena de caracteres con la cual se asigna direccin nica a cada
uno de los recursos de informacin disponibles en Internet.

Web bug: Tambin se denominan micro espas o pulgas y son imgenes

transparentes dentro de una pgina web o dentro de un correo electrnico con un tamao de 1x1 pixeles. Al igual que ocurre con las cookies, se utilizan para obtener informacin acerca de los lectores de esas pginas o los usuarios de los correos, tales como la direccin IP de su ordenador, el tipo y versin de navegador del internauta, el sistema operativo, idioma, cuanta gente ha ledo el correo, etc.

pg. 18