Archivado en Seguridad, SPAM

SEGURIDAD EN LA RED

Spam: Basura y fraude en el e-mail


Limpiar de "basura" el correo electrónico forma ya parte de nuestra rutina diaria. Pero la limpieza tiene que ser a fondo. Gran número de los Spam, o mensajes electrónicos no solicitados, esconden fraudes, estafas, redes de blanqueo de dinero o de obtención de datos personales por vía fraudulenta.




Carmen Planelles.-Madrid -(EFE) .-¿Quién no ha recibido insistentes ofertas de Viagra, de relojes Rolex, o para trabajar en casa, de "phising", cartas de chicas rusas, cadenas solidarias, o mensajes sobre hipotecas, seguros o de carácter pornográfico con remitentes de dudosa procedencia? Todos estos contenidos y algunos más se utilizan en el Spam, un fenómeno definido por la Agencia Española de Protección de Datos como "cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa".

El asunto tiene su importancia teniendo en cuenta que, según el barómetro del CIS de febrero de 2008, el 79,9% de los usuarios de internet (unos 17 millones en España) asegura haber recibido Spam en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información.

"Además de la molestia que supone para el usuario y el problema de protección de datos, hay una saturación de la red. Un 60-80% por ciento de lo que recibe un internauta es correo basura", explica a Efe Víctor Domingo, presidente de la Asociación de Internautas, que califica este negocio de "fructífero e indeseable".

DIRECCIONES DE CORREO EN VENTA

"Detrás de un Spam, hay una red de negocio muy rentable", coincide el director del Observatorio de Internet, Francesc Canals.

"En él participan centenares de personas, redes de spammers internacionales que colaboran en diferentes países -subraya- que crean plataformas para hacer millones de envíos".

"El 90% de los Spam se realizan desde ordenadores "zombi", controlados por ciberdelincuentes, que a su vez los alquilan a los spammers para realizar estos envíos masivos", explica a Efe Jorge de Miguel, responsable de la empresa de seguridad en Internet G-Data Iberia.

Las principales redes de ordenadores "zombi" se concentran en "países en los que no existe una sólida legislación en materia de delitos informáticos", mientras que entre las víctimas más propensas a sufrir estos ataques "destacan los usuarios españoles debido a las configuraciones de sus equipos (equipos de gama media-alta) así como a los hábitos de utilización".
Pero lo que da dinero es "gestionar las bases de datos". Y esto es lo que hacen los spammers: reunir el mayor número de direcciones de correo, que luego venden a quien quiera poner un producto en internet. "Un gran negocio por el tráfico que genera", dice Domingo.

Esas redes -explica- utilizan métodos "poco legales" para conseguir un gran número de direcciones de correo que compran a proveedores de servicios ya retirados, pero fundamentalmente a través de las "hoax" o cadenas aparentemente solidarias que ellos mismos ponen en circulación.
Existe además "un gran mercado en Internet, que paga a 15 ó 20 céntimos de euro el contacto", señalan desde el Observatorio de Internet.

Víctor Domingo recuerda, como ejemplo de "hoax", el caso de un niño de Málaga que pedía sangre para su supervivencia. La artimaña consistía en que cada receptor del mensaje debía enviar éste a sus contactos de correo electrónico. Así, mediante robots, los spammers se hacían con todas las listas de correo.

Para no romper "las cadenas buenas", desde la Asociación de Internautas recomiendan, primero, comprobar que no se trata de un hecho falso y, si se decide reenviar el mensaje, hacerlo poniendo las direcciones de los contactos en la casilla CCO, para que queden ocultas.

AUMENTO PROGRESIVO Y ALARMANTE

Sobre este fenómeno y otros similares alerta la Agencia Española de Protección de Datos (AEPD), organismo competente en sancionar el envío de mensajes comerciales sin el consentimiento previo de su destinatario, de acuerdo con la prohibición que establecen la Ley de Servicios de la Sociedad de la Información (LSSI) y la Ley Orgánica de Protección de Datos (LOPD).

Artemi Rallo, director de la AEPD, explica a Efe que últimamente han detectado las prácticas de "envíeselo a un amigo", consistente en un envío comercial que promete beneficios al receptor por participar en un sorteo, si a cambio reenvía ese correo al mayor número de destinatarios posibles.
De esta forma -explica Rallo- utilizan la relación de amistad del primer receptor con sus contactos para burlar la ley que establece la ilegalidad de enviar mensajes no solicitados, y se escudan en ese supuesto consentimiento para envíos comerciales futuros.

En general, el fenómeno del Spam ha experimentado un "aumento progresivo" que es "alarmante" porque "afecta a gran parte de la sociedad", dice Rallo. En 2007 la capacidad sancionadora de la entidad aumentó en un 164% respecto al año anterior, según la Memoria de ese año.

El incremento de la actividad inspectora y sancionadora de la AEPD tiene "un carácter muy limitado para lo que es el volumen del fenómeno", explica Rallo. "Por una parte -asegura- los ciudadanos desconocen en gran medida la posibilidad que tienen de denunciar el Spam, y, por otro, muchas denuncias plantean problemas de envíos desde fuera de nuestras fronteras".

La normativa -explica Rallo- sólo da respuesta a la necesidad de perseguir el fenómeno, por lo que "las soluciones tienen que venir de la industria y de la evolución tecnológica".

"Detrás del Spam -afirma- hay conductas delictivas, hay un problema de seguridad general en la red y seguramente en la conciencia colectiva está que el caso menos dramático es el envío de un correo comercial".

"Lo más grave es el almacenamiento masivo de direcciones de correo electrónico que se puede utilizar o bien para conductas criminales específicas, estafas, etc. O para, en general, poner en peligro la propia seguridad de la red", dice el director de la AEPD.

BLANQUEO DE DINERO

Conductas delictivas como la que está detrás de los envíos con ofertas de trabajo desde casa. Según el presidente de la Asociación de Internautas, Víctor Domingo, es un práctica que se denomina "scam" y su objetivo es el blanqueo de dinero del "phising" (engaño a los clientes de un banco para conseguir datos de su cuenta).
Consiste en ofrecer un trabajo para el que incluso firman un contrato a través de páginas web. Al cabo del tiempo, el contratado recibe un envío de dinero (procedente del phising) y le piden que que se quede con la cantidad que figura en su contrato y que el resto lo ingrese a través de Western Union en una cuenta localizada normalmente en la antigua Unión Soviética.

"Allí desaparece el rastro de ese dinero. Pero el que hace el ingreso puede tener a los dos días las cuentas bloqueadas y a la Guardia Civil o Policía en la puerta de su casa" por delito de blanqueo, explica Domingo.



INFORME ¿Es una información fiable o un rumor?
Dos de cada tres internautas confiesa que no sabe distinguir una noticia de un bulo

INTERNAUTAS TV - PRESENTACIÓN INFORME La propagación de bulos en Internet




pdfprintpmail