Los Molestos SPAM

Cómo protegerse contra el spam

Resumen El spam, la versión electrónica del correo basura, puede reducirse siguiendo unos pocos consejos clave. Así, instalar software y contar con nombres de correo electrónico seguros, desocuparán espacio de su bandeja de entrada para mensajes importantes y de mayor relevancia.

Introducción

El spam es la versión electrónica del correo basura. A diferencia del correo electrónico comercial legítimo, el spam no es correo solicitado y suele tener fines publicitarios. Aunque el gobierno federal y los diferentes estados estén elaborando leyes contra el spam y sus creadores, estos mensajes no solicitados continúan constituyendo un problema para las empresas y los usuarios de todas partes.

Consejos para detener el spam

Los siguientes consejos pueden ayudarlo a reducir significativamente el ingreso de spam en su cuenta, desocupando espacio en su bandeja de entrada para mensajes importantes.

· Instale software para el filtrado/bloqueo de spam. El software antispam examina el correo electrónico entrante y separa el spam de los mensajes legítimos. Norton 360 identifica y detecta automáticamente el spam y el correo electrónico ofensivo, impidiendo que esos mensajes lleguen a su bandeja de entrada.

· No responda a correos electrónicos sospechosos. Si sospecha que un correo electrónico es spam, no responda, elimínelo. No haga clic en los enlaces de correo electrónico que solicitan ser eliminados de la lista del remitente. A veces, los enlaces para salir de listados no funcionan.

Además, cualquier tipo de respuesta no hace más que confirmar la dirección de su correo electrónico, lo que puede ocasionar más mensajes no deseados.

· Cree una dirección de correo electrónico desechable. Disponga de una dirección secundaria para uso público, es decir, para registros en línea y sitios de comercio electrónico. Cree una dirección secundaria para reenviar correos electrónicos a su cuenta primaria.

· Cree un nombre de correo electrónico que sea difícil de descubrir. Algunos creadores de spam utilizan programas informáticos para adivinar direcciones de correo electrónico. Las investigaciones demuestran que las direcciones de correo electrónico con números, letras y guiones bajos son más difíciles de adivinar y suelen recibir menos spam.

· Visualice correos electrónicos como texto sin formato. Los mensajes de spam escritos en HTML pueden contener programas que redirigen el navegador Web del usuario hacia una página de publicidad. Los creadores de spam utilizan imágenes en correo electrónico para localizar direcciones de correo activas que utilizarán para seguir enviando spam. Considere desactivar la función de vista previa en el programa de correo electrónico y lea los mensajes como texto sin formato.

· Cree un filtro de spam para su correo electrónico. La mayoría de los programas de correo electrónico ya cuenta con una sólida protección ante el spam. Si su programa de correo electrónico no tiene un filtro, créelo. Cree un filtro de spam que busque mensajes que no incluyan su dirección de correo electrónico en los campos "PARA": o CC: . Éste es un claro indicio de spam. Haga que el filtro transfiera los posibles mensajes de spam a una carpeta para tal fin. Los filtros de correo electrónico no son 100 % eficaces, por lo tanto, revise la carpeta para spam de vez en cuando antes de eliminarlos.

· No cree vínculos a direcciones de correo electrónico en sitios Web. Los creadores de spam utilizan spambots o arañas Web para captar direcciones de correo electrónico ubicadas en páginas Web, así que considere mostrar sus direcciones de correo electrónico de forma que los spambots no puedan reconocerlas. Por ejemplo, en lugar de escribir Juan_Doria@empresa.com, publique su dirección de correo electrónico como Juan_Doria[signo arroba]empresa.com. Otra posibilidad es mostrar sus direcciones de correo electrónico como imágenes en lugar de texto o proporcionarlas en formularios para contactos. Los formularios para contactos permiten a los visitantes del sitio Web enviar correos electrónicos completando un formulario en el navegador Web. El servidor reenvía el formulario a una dirección de correo electrónico sin darla a conocer.

· Tenga cuidado con esas casillas de verificación. Antes de inscribirse en servicios o boletines informativos en la Web, lea todo cuidadosamente. Tenga cuidado con el texto al final de los formularios de registro, donde puede haber frases como: "SÍ, deseo que terceras partes se comuniquen conmigo para informarme de productos que podrían interesarme". A veces la casilla de verificación junto al texto ya aparece seleccionada, por lo que debe desactivarla.

· Informe de la presencia de spam. La mayoría de los proveedores de servicios de Internet (ISP) prohíbe que sus usuarios envíen spam. Averigüe el ISP del creador del spam y denúncielo. Si el ISP determina que el usuario ha enviado spam, cancelará su servicio. Otra opción es denunciar el spam que haya recibido a la Comisión Federal de Comercio (FTC). Visite la página de la FTC en línea para hacer la denuncia o reenvíe el correo electrónico a la FTC para que lo investigue. También puede informar de la presencia de correo no deseado a Symantec Antispam Center.

Fuente: Sito Web de Symantec.





http://www.symantec.com/es/es/norton/index.jsp





Publicado por: Roiman Valbuena.

Trucos comerciales de los Spammers

Los Spammers intentan enviar sus mensajes valiéndose de ciertos trucos. Vamos a ver cómo funcionan esos trucos y cómo actualizar los filtros para que los reconozcan y sean más eficientes.

Los spammers usan principalmente un tipo de trucos. Tratan de ocultar palabras claves (tales como Viagra) de tal forma que el filtro no las vea; incluyen palabras buenas o inocentes de tal manera que los filtros las vean mientras que el lector no. De este modo los filtros creen que el mensaje es legítimo y, puesto que las URLs de sus páginas son muy a menudo indicadoras, tratan de ocultar cualquier URL usada.

Ocultaremos palabras claves

Lo primero que los spammers tratan de hacer es ocultar las palabras que califican el mensaje como spam. Usan una colección de técnicas que están diseñadas para que las palabras como Viagra sean ilegibles para el filtro de spam, aunque sean perfectamente legibles para el destinatario.

Perdido en el espacio

El truco más simple de todos es tomar una palabra sospechosa como Viagra y dividirla con espacios. V I A G R A

Esto engaña a filtros muy simples que buscan la palabra Viagra; naturalmente, en los más sofisticados, se puede buscar el modelo ... y reconstruir la palabra buscada. Igual que los spammers, usan variedad de otros caracteres para dividir la palabra:
V'I'A'G'R'A
V.I.A.G.R.A
V*I*A*G*R*A
V-I-A-G-R-A

el listado puede seguir y seguir. Desgraciadamente, para los spammers es muy fácil buscar diferentes modelos en los filtros de spam y hacer llegar su mensaje hablando de Viagra. Sin embargo, esta simple técnica no dificulta el pro blema para cualquiera que considere comprar un filtro antispam: no compres nada que tengas que actualizar con los últimos cambios; cómprate algo que tenga servicio de actualización automática. Incluso cuando estás al corriente, esta simple forma de ocultar la palabra requerirá un gran esfuerzo por tu parte.

Los spammers, por supuesto, analizan su correo tanto contra aplicaciones libres como contra aplicaciones comerciales antispam y si se dan cuenta de que este truco no funciona bien, suelen cambiar las letras de Viagra. Un correo conocido ha seguido la dirección opuesta y ha eliminado todos los espacios del mensaje, sustituyendo los espacios con letras aleatorias:

DidAyouFknowNyouMcanBget
VprescriptionVmedications
prescribedTonlineTwith
NORPRIORRPRESCRIPTIONRREQUIRED!

Esto no parece una técnica muy eficaz, puesto que el mensaje es casi ilegible.

Acento extranjero

Una rápida ojeada a la tabla ASCII revelará la presencia de un montón de vocales acentuadas, que pueden ser usadas por los spammers para tomar palabras sospechosas, y camuflarlas, sustituyendo las vocales con sus equivalentes acentuadas:

• a: à á â ã ä å,
• e: è é ê ë,
• i: ì í î ï,
• o: ò ó ô õ ö,
• u: ù ú û ü.

Tan sólo al mezclar y poner diferentes acentos a las vocales a e i los spammers disponen de 144 diferentes formas de escribir Viagra, tales como Víagra, Viågra, Vîãgrä. El lector simplemente ignorará los acentos y leerá la palabra, sin embargo, es suficiente para entorpecer el filtro antispam.

Está claro que un filtro antispam que está programado para reconocer los trucos de spam puede capturar cualquier vocal acentuada, convertirla en la vocal original y reconstruir la palabra original. Hoy día los dos trucos – éste y el anterior – son presas fáciles para los filtros antispam actuales, ya que los spammers se han especializado en HTML y en las formas inventivas para terminar en nuestras carpetas.


Juego de números

Otra forma de ocultar la palabra Viagra es usar una propiedad especial de HTML, diseñada especialmente para introducir caracteres especiales o caracteres no ingleses.

Estas entidades HTML están escritas empezando por &# y terminando con ;. Por ejemplo, para escribir el carácter acentuado francés é en HTML, tienes que introducir é, para escribir la letra griega Σ, tienes que introducir Ε.

Por supuesto, todos los caracteres, incluyendo el alfabeto inglés estándar, tienen entidades equivalentes. La letra A, por ejemplo, puede escribirse A y, por lo tanto, un spammer astuto puede reescribir la palabra entera Viagra en entidades: Viagra.

Otra vez un filtro antispam actualizado entenderá estas entidades HTML y las convertirá en la palabra original. Hay formas mucho más sofisticadas de ocultar la palabra Viagra si analizamos muy detalladamente las propiedades del formateo del HTML.

Trucos de Javascript

Como si todos estos trucos no fueran suficientes, los spammers emplean a veces Javascript para hacer sus mensajes más difíciles para descodificar.

Escritor de scripts

Cuando empleamos este método, el mensaje entero que se muestra es realmente codificado dentro de una simple variable, la cual no se descodificará hasta que el mensaje permanezca abierto. El spammer espera que el filtro no se dé cuenta de que el mensaje incluye spam y seguirá por el Javascript.

WYSI_not_WYG

Otro truco de Javascript está relacionado con ocultar las direcciones URL. Aquí la dirección real se la esconde para cambiar el texto que aparecerá en la barra de estado, cuando el ratón se mueva por el texto Click- Here. Los remitentes quedan atónitos al pensar que van a una página cuando, de hecho, están dirigidos a un lugar totalmente diferente.

Ironía final

La ironía consiste en que cuanto más trata de ocultar el spammer su mensaje,
Más fácil se lo identifica como spam y elimina. Además, ¿quién envía mensajes reales con trucos de tipo Agujero Negro, Tinta invisible o Microdot?

Publicado por: Ing. Roiman Valbuena con permiso de su autor original
John Graham-Cumming, y sacado de la revista hakin9.