Virus y spam guía de supervivencia Ya seas un administrador de redes, utilices un ordenador en el trabajo o simplemente leas tu correo electrónico, este libro es para ti. Aquí encontrarás información sobre los virus y el spam en un lenguaje sencillo y fácil de entender. Sophos es un líder mundial antivirus y anti-spam y protege a más de 35 millones de usuarios corporativos en todo el mundo. Para obtener más información sobre la amplia gama de productos de Sophos para proteger contra virus y spam y para hacer cumplir las políticas internas de email, visita nuestra Web en www.esp.sophos.com. 1
Copyright 2001, 2003, 2004, 2005 by Sophos Plc Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la previa autorización escrita por parte del propietario. Todos los nombres son marca registrada de su propietario a menos que se especifique lo contrario. Sophos es una marca registrada de Sophos Plc. www.esp.sophos.com ISBN 0-9538336-5-8 Sitio Web: www.esp.sophos.com 2
Contenido Virus, troyanos y gusanos 5 Spam 27 Bulos y timos 41 Consejos de seguridad informática 49 Glosario 53 Índice 63 3
Virus, troyanos y gusanos A mediados de los años 80, dos hermanos de Pakistán descubrieron que la gente pirateaba sus programas. Su respuesta fue escribir el primer virus informático, un programa que colocaría un duplicado de sí mismo y un mensaje de copyright en cada copia de disquete que hicieran sus clientes. A partir de esta simple idea surgió una nueva contracultura. Hoy en día, nuevos virus se extienden por todo el planeta en cuestión de horas y pueden corromper datos, ralentizar redes o perjudicar tu reputación. 5
Qué es un virus? Un virus informático es un programa con la capacidad de autoduplicarse y transmitirse entre ordenadores y redes, generalmente sin el conocimiento del usuario. Los virus pueden tener indeseables efectos secundarios. Desde molestar con absurdos mensajes hasta borrar datos u otorgar control sobre tu ordenador a otros usuarios. www.esp.sophos.com Cómo se infecta un ordenador? Un virus tiene que ser ejecutado para conseguir infectar un ordenador. Con este propósito, los virus pueden adosarse a otros programas u ocultar su código de manera que se ejecutan al intentar abrir ciertos tipos de archivo. A menudo se aprovechan de agujeros de seguridad en el sistema operativo de tu ordenador para ejecutarse y extenderse automáticamente. Un archivo infectado te puede llegar en un adjunto en un email, al descargarlo de Internet o en un disco. En cuanto ejecutes el archivo, se ejecutará el código del virus. A continuación, el virus intentará infectar otros archivos o discos y realizar cambios en tu ordenador. 6
Troyanos Un caballo de Troya es un programa aparentemente legítimo pero que ha sido diseñado para dañar la actividad del ordenador. Por ejemplo, recibes un email con el adjunto DLoader-L, que se presenta como una actualización urgente de Microsoft para Windows XP. Si lo ejecutas, descargará un programa que usará tu ordenador para conectarse a ciertos sitios Web con la intención de sobrecargarlos (lo que se llama ataque de denegación de servicio). Los troyanos no pueden extenderse tan rápido como los virus ya que no pueden autoduplicarse. Sin embargo, hoy en día suelen acompañar a virus. Un virus puede descargar un troyano que almacena la teclas pulsadas o roba información. Por otro lado, algunos troyanos se emplean con el propósito de extender la infección de un virus. Gusanos Los gusanos son similares a los virus pero no necesitan programa anfitrión. Los gusanos crean copias exactas de sí mismos y utilizan las redes para extenderse (ver el apartado de Gusanos de Internet ). Muchos virus, como MyDoom o Bagle, se comportan como gusanos y utilizan el correo electrónico para propagarse. 7
Qué hacen los virus? Los virus solían gastar bromas o inutilizar equipos, pero ahora pueden comprometer tu seguridad mediante métodos más maliciosos. Éstos son sólo algunos ejemplos: Ralentizar el sistema de email. Los virus que se extienden por email, como Sobig, generan tanto tráfico de mensajes que pueden ralentizar o bloquear servidores. Y si esto no sucede, las empresas podrían cerrar sus servidores por miedo a la infección. Robar datos confidenciales. El gusano Bugbear-D graba las teclas pulsadas, incluyendo contraseñas, y se las envía al atacante. www.esp.sophos.com Usar tu ordenador para atacar sitios Web. MyDoom usó equipos infectados para inundar con datos e inutilizar la Web de la empresa de software SCO (un ataque de denegación de servicio). Permitir que secuestren tu equipo. Algunos virus colocan troyanos de puerta trasera en un equipo y dan al hacker el acceso no autorizado y control de tu ordenador. 8
Corromper datos. El virus Compatable cambia cifras de forma aleatoria en hojas de cálculo Excel. Borrar datos. El gusano Sircam puede borrar o sobrescribir el disco duro en una fecha concreta. Dañar el equipo. CIH o Chernobyl intenta sobrescribir la BIOS el 26 de abril, lo que deja inutilizable el equipo. Gastar bromas. El gusano Netsky-D hizo pitar a ordenadores de forma esporádica una mañana. Mostrar mensajes. Cone-F muestra un mensaje político cuando es mayo. Perjudicar tu reputación. Si un virus se reenvía desde tu ordenador a tus clientes y socios, puede que rechacen colaborar contigo o incluso pedir una indemnización. Ponerte en ridículo. PolyPost, por ejemplo, coloca tus documentos y tu nombre en grupos de noticias de carácter sexual. 9
Dónde hay riesgo de virus? Éstos son los posibles puntos de entrada de un virus en tu ordenador. En las páginas siguientes encontrarás más información. www.esp.sophos.com Programas y documentos Los virus pueden infectar programas y documentos. La infección se puede extender si los compartes con otros usuarios, ya sea poniéndolos en tu red o intranet o enviándolos por email. Email Un email puede adjuntar un archivo infectado. Al hacer doble clic sobre él, corres el riesgo de infectar tu ordenador. Algunos mensajes incluso vienen con un código que se ejecuta en cuanto los previsualizas o lees. Internet Los programas o documentos que descargues pueden estar infectados. Agujeros de seguridad en tu sistema operativo también pueden permitir la entrada de virus en tu ordenador a través de la conexión de Internet sin que te des cuenta. CD-ROM y disquetes Un disquete puede contener virus en el sector de arranque. Además, al igual que el CD-ROM, pueden contener programas o documentos infectados. 10
Qué pueden infectar los virus? Los virus pueden adherirse a cualquier código que se ejecute en tu ordenador: programas, documentos o los archivos que inician el sistema operativo. Programas Algunos virus infectan programas. Si inicias el programa infectado, se activará el virus. Estos virus fueron los primeros en aparecer pero continúan siendo una amenaza, ya que Internet facilita la distribución de programas. Documentos Los procesadores de texto u hojas de cálculo a menudo utilizan macros para automatizar tareas. Algunos virus adoptan la forma de una macro que puede extenderse de un documento a otro. Si abres un documento que contiene el virus, éste se copia a sí mismo en los archivos de inicio de la aplicación e infecta otros documentos cuando se ejecutan. Sector de arranque Al encender el ordenador, se ejecuta el programa de sector de arranque, que cargará el resto del sistema operativo. Los primeros virus sustituían este sector de arranque con su propia versión modificada. Si el usuario iniciaba su ordenador con el sector de arranque infectado, el virus se activaba. 11
Virus de email Muchos de los virus con más éxito son los que se pueden enviar a sí mismos de forma automática. www.esp.sophos.com 12 En general, estos virus vienen en forma de archivo adjunto que tiene que ser ejecutado por el usuario. En ese momento, el virus utilizará el programa de correo para enviarse a otras personas. Netsky, por ejemplo, busca en el ordenador archivos que contengan direcciones de email (por ejemplo, archivos EML o HTML) y usa el programa de email en tu ordenador para enviarse a esas direcciones. Algunos virus, como Sobig-F, ni siquiera necesitan usar tu sistema de email; incluyen su propio motor SMTP para enviar mensajes. Los virus de email podrían poner en un compromiso la seguridad de tu equipo o robar datos, pero su efecto más común es crear un gran volumen de tráfico de mensajes y bloquear servidores. Adjuntos de email Cualquier programa o documento que recibas por email puede contener un virus y al abrirlo podrías infectar tu ordenador. Incluso archivos considerados seguros, como los de extensión.txt, pueden suponer un riesgo. Ese archivo de texto puede en realidad ser un virus en Visual Basic Script con su extensión (.vbs) oculta.
Se puede coger un virus con tan sólo leer el correo? No hace falta que abras un adjunto para que tu ordenador se infecte. Simplemente verlo puede suponer un riesgo. Virus como Kakworm y Bubbleboy pueden activarse con tan sólo leer un mensaje. Su aspecto no difiere del de cualquier otro mensaje, pero contiene código oculto que se ejecuta al abrirlo o incluso al previsualizarlo (sólo si usas Outlook con cierta versión de Internet Explorer). Este código puede cambiar la configuración del sistema y enviar el virus a otras personas por email. Microsoft publica parches de seguridad que corrigen este problema y otros similares. Para saber qué parches necesitas, ve a windowsupdate.microsoft.com. Para mantenerte informado sobre futuros parches de seguridad, puedes suscribirte a una lista de correo en www.microsoft.com/technet/security/bulletin/notify.asp. 13
Gusanos de Internet Cada vez que te conectas a Internet podrías correr peligro, incluso sin abrir mensajes sospechosos. www.esp.sophos.com 14 Los gusanos de Internet pueden transmitirse entre ordenadores conectados aprovechándose de los agujeros de seguridad en el sistema operativo. Por ejemplo, el gusano Blaster se aprovecha de un agujero de seguridad en el servicio Remote Procedure Call en ordenadores con Windows NT, 2000 y XP para enviar una copia de sí mismo a otro equipo. A medida que el gusano se propaga, crea un gran volumen de tráfico en Internet, lo que ralentiza la comunicación de redes e incluso bloquea ordenadores. Además, este gusano en particular usa el ordenador para inundar con datos la Web de Microsoft con la intención de bloquearla. Microsoft (y otros fabricantes de sistemas operativos) publican parches para corregir estos agujeros de seguridad en su software. Intenta actualizar tu equipo con frecuencia visitando la Web del fabricante. Puedo coger un virus desde una Web? El lenguaje base de las páginas Web es HTML (Hypertext Markup Language), que no puede contener virus, aunque sí puede abrir aplicaciones o documentos infectados. No puedes recibir un virus al ir a una Web en HTML a menos que tu equipo tenga un fallo de seguridad que permite que un programa se ejecute y lo infecte.
Troyanos de puerta trasera Así se conoce a los programas que, una vez instalados en un equipo, permiten su control remoto por Internet. Como otros troyanos, los de puerta trasera se presentan como un programa legítimo. Otra posibilidad, cada vez más frecuente, es que un virus coloque un troyano de puerta trasera en un equipo. Al ejecutarlo, se insertará en la rutina de inicio del sistema y vigilará hasta que el equipo se conecte a Internet. En ese momento, la persona que envió el troyano podrá tomar el control del ordenador infectado: podrá abrir y modificar archivos, grabar las teclas pulsadas por el usuario o enviar mensajes de spam. Ejemplos de este tipo de troyanos son Subseven, BackOrifice y Graybird, que se hacía pasar por un parche para el famoso gusano Blaster. 15
16 Spyware Así se conoce a los programas que facilitan información sobre los hábitos y preferencias de un usuario. Los programas de spyware no son virus (no pueden propagarse a otros equipos) pero pueden tener efectos secundarios indeseables. Ciertas páginas Web colocarán aplicaciones spyware en tu ordenador. Aparecerá una ventana que te instará a descargar un programa que necesitas o bien el software se descargará de forma automática sin tu conocimiento. Las aplicaciones spyware se ejecutan después en tu ordenador, monitorizan lo que haces (por ejemplo, qué sitios Web visitas) y se lo notifican a terceros, como páginas publicitarias. También pueden cambiar la página de inicio que se muestra al iniciar tu navegador y pueden usar tu módem para marcar números de teléfono 0900 de elevado coste. Estas aplicaciones usan memoria y recursos y pueden ralentizar o bloquear el ordenador. Hay programas para detectar conocidos programas de spyware y eliminarlos. Cookies Cuando vas a un sitio Web, éste puede colocar en tu equipo un pequeño archivo o cookie que permite al sitio Web reconocer tu ordenador y seguir el rastro de tus visitas. Las cookies no suponen una amenaza para tu equipo o tus datos, pero pueden ser un riesgo para tu confidencialidad. Si prefieres el anonimato, siempre puedes desactivar las cookies en tu navegador.
Pueden los móviles coger un virus? Los móviles se pueden infectar con gusanos que se propagan a través de la red de telefonía móvil, aunque en el momento de escribir estas líneas los riesgos parecen limitados. En 2004 se escribió el primer gusano para móviles. El gusano Cabir-A afecta a teléfonos que usan el sistema operativo Symbian y se transmite como un archivo de juego para móviles (un archivo SIS). Si activas el archivo, aparecerá un mensaje en la pantalla y el gusano se ejecutará cada vez que enciendas el teléfono. Cabir-A busca otros móviles cercanos que usen tecnología Bluetooth y envía una copia de sí mismo al primero que encuentra. Este gusano demuestra que este tipo de infección es posible, pero no fue lanzado en una red pública. También hay virus convencionales que envían mensajes a móviles. Por ejemplo, Timo-A usa módems de ordenador para enviar mensajes de texto (SMS) a números de teléfono seleccionados, pero en estos casos estos virus no pueden infectar o dañar el móvil. Hasta ahora, los riesgos de virus para móviles han sido escasos. Esto puede deberse a que utilizan diferentes sistemas operativos y a que el software y propiedades del teléfono cambian con mucha rapidez. 17
Corres riesgo con Bluetooth? La tecnología Bluetooth para móviles, ordenadores y otros dispositivos podría traer nuevos virus y riesgos de seguridad. www.esp.sophos.com La tecnología Bluetooth permite a ordenadores, móviles e incluso vídeos y frigoríficos detectar otros dispositivos cercanos y comunicarse con ellos. Esta tecnología ya ha sido utilizada por un gusano de teléfonos móviles, que busca teléfonos cercanos a los que enviar una copia de sí mismo. Las tecnologías basadas en Bluetooth, como Jini, también permiten el control remoto de servicios. Bluetooth y Jini están diseñados para que sólo programas de procedencia conocida puedan realizar ciertas tareas, pero tales tecnologías incrementan la posibilidad de que código malicioso interfiera con los servicios. Los teléfonos con tecnología Bluetooth también pueden usarse para localizar otros teléfonos cercanos y enviar mensajes de imprevisto, a menudo ofensivos. Puedes protegerte contra todo tipo de amenazas de Bluetooth, ya sea de programas maliciosos o de mensajes no solicitados, desactivando la opción de Bluetooth visible a terceros en tu teléfono. 18
Pueden los ordenadores de mano coger un virus? Ordenadores de mano y organizadores personales (PDA) suponen nuevas oportunidades para virus, pero de momento no han suscitado demasiado interés al respecto. Los ordenadores de mano y PDA usan sistemas operativos a pequeña escala, como Palm y Microsoft PocketPC. Son vulnerables ante código malicioso, aunque hasta ahora parece que los riesgos no son muy importantes. Tan sólo se ha escrito un virus para Palm y un troyano, pero ninguno de los dos parece haberse difundido. Los escritores de virus prefieren centrarse en los sistemas operativos de las estaciones, puesto que son más populares y permiten que los virus se propaguen rápidamente a través del email y de Internet. Actualmente, el auténtico riesgo es que tu ordenador de mano puede ser un portador. Cuando lo conectas al ordenador de casa o de la oficina para sincronizar, un virus inofensivo para el ordenador de mano podría infectar tu PC, donde sí puede ser perjudicial. Para evitar este riesgo, lee nuestros Consejos de seguridad informática y utiliza siempre un programa antivirus en tu estación de trabajo. 19
Software antivirus Los programas antivirus pueden detectar virus, evitar el acceso a archivos infectados y, a menudo, acabar con la infección. www.esp.sophos.com Escáner Programas de escaneado de virus detectan, y con frecuencia desinfectan, los virus conocidos hasta la fecha del programa. Es el tipo de antivirus más popular, pero hay que actualizarlo a menudo para que reconozca virus nuevos. Existen dos tipos: en acceso o en demanda. Muchos programas antivirus ofrecen ambos. El escaneado en acceso se encuentra activo siempre que estés utilizando tu equipo. Comprueba de forma automática cada archivo antes de abrirlo o ejecutarlo y puede impedir que uses archivos infectados. El escaneado en demanda lo controla el usuario y permite programar el escaneado de carpetas o unidades determinadas. Heurísticos Los programas heurísticos basan su sistema para la detección de virus, conocidos o desconocidos, en reglas sobre la apariencia de los virus. Estos programas no necesitan actualizaciones tan frecuentes. No obstante, también tienden a producir falsas alarmas. 20
Quién crea los virus? Cuando tu ordenador o toda la red queda infectada, probablemente lo primero que dirás, improperios aparte, es: Por qué alguien escribe un virus? Los escritores de virus a menudo quieren propagar un mensaje político o perturbar a empresas con diferentes opiniones (muchos virus y gusanos han criticado o se han dirigido a Microsoft, por ejemplo). También pueden introducirse en los ordenadores de otros usuarios, robar direcciones electrónicas y vender esa información a spammers. Sin embargo, los programadores de virus están más a menudo motivados por la fama que sus hazañas les pueden aportar. El prototipo del programador de virus es un varón, menor de 25 años y soltero. Su autoestima está estrechamente ligada al reconocimiento de su pandilla o de su pequeña comunidad virtual. Al igual que los que crean graffitis, aquel que crea un virus pretende impresionar para mejorar su estatus. También consiguen cierto poder en el ciberespacio que no conseguirían en el mundo real. Sin duda, ésa es la razón por la que escogen nombres inspirados en canciones de heavy metal o en la literatura fantástica que, al fin y al cabo, persiguen la ilusión del control y la potencia sin límites. 21
La historia de los virus '50 En los laboratorios de Bell se realiza un juego experimental en el que se utilizan programas malignos para atacar los ordenadores enemigos. 1975 El escritor John Brunner imagina un gusano informático que se propaga por las redes. 1984 Fred Cohen acuña el término virus informático en una tesis sobre estos programas. 1986 El primer virus informático, Brain, se atribuye a dos hermanos pakistaníes. www.esp.sophos.com 1987 El gusano Christmas tree (árbol de Navidad) paraliza la red de IBM a nivel mundial. 1988 El gusano Internet worm se extiende por la red de la agencia de defensa americana, DARPA. 1992 Alarma general ante la llegada del virus Michelangelo, aunque muy pocos ordenadores se infectaron. 22
1994 Aparece Good Times, el primer gran bulo de virus. 1995 Aparece Concept, el primer virus de macro. 1998 CIH o Chernobyl se convierte en el primer virus que daña físicamente el ordenador. 1999 Melissa, un virus que se envía a sí mismo por email, se extiende a nivel mundial. Aparece Bubbleboy, el primer virus que se activa con sólo ver el email. 2000 Love Bug se convierte en el virus de email más extendido. Aparece el primer virus para sistemas operativos Palm, aunque ningún usuario resulta infectado. 2001 Un virus que afirma contener fotografías de la jugadora de tenis Anna Kournikova infecta cientos de miles de ordenadores en todo el mundo. 2002 Un tribunal estadounidense condena a 20 meses de prisión a David L Smith, autor de Melissa. 2003 El gusano Blaster se extiende a través de Internet debido a un fallo de seguridad del software de Microsoft. Junto con el virus de email Sobig, hace de agosto 2003 el mes con más incidentes víricos de la historia. 2004 Los creadores de las series de gusanos Netsky y Bagle compiten para ver cuáles tienen más impacto. 23
Otros puntos de vista www.esp.sophos.com 24 La mayoría de nosotros daría por supuesto que crear virus es simplemente malo, pero lo es siempre? Muchos de los virus son inofensivos o consisten en una broma. Otros ponen de manifiesto agujeros de seguridad en ciertos programas. Hay quien afirma que podrían ser incluso útiles, por ejemplo para distribuir parches de seguridad. Por desgracia, lo de inofensivo no vale si hablamos de seguridad. En primer lugar, los virus realizan cambios en el ordenador sin el consentimiento del usuario. Cualquiera que sea la intención, no es ético (y es incluso ilegal en muchos países). No se debe interferir con el ordenador de otra persona, igual que no se debe coger un coche sin permiso del dueño (aunque le cambies el aceite). En segundo lugar, los virus no siempre hacen lo que el autor pretende. Si el virus tiene errores, su comportamiento puede ser impredecible. Aunque sea inofensivo en un sistema operativo, puede ser totalmente dañino en otros. En tercer lugar, los virus se propagan de forma indiscriminada: los programadores no pueden controlar quién los recibe. De concepto En ocasiones se crea un virus sólo para demostrar que es posible. Se les conoce como virus de concepto. Normalmente no tienen efectos secundarios y no suelen extenderse a los equipos de otros usuarios. Investigación? Algunos creadores de virus dicen que así investigan. La realidad es que el código suele ser de baja calidad y, normalmente, no es posible recoger los resultados para su estudio. Esto no es precisamente investigación.
Prevenir virus Existen ciertas medidas elementales con las que puedes evitar infecciones o recuperarte si ya has sido infectado. Para obtener más información, lee Consejos de seguridad informática. Informa sobre los riesgos Conciencia a todos tus conocidos de los riesgos que conlleva abrir adjuntos de correo electrónico, descargar archivos de Internet o intercambiar discos. Instala algún programa antivirus y mantenlo al día Los programas antivirus pueden detectar y, a menudo, desinfectar virus. Si el programa ofrece escaneado en acceso, utilízalo. Usa parches para corregir agujeros de seguridad Mantente al día con parches para tu sistema operativo. A menudo corregirán agujeros de seguridad que hacen vulnerable a tu equipo. Utiliza cortafuegos Un cortafuegos puede impedir el acceso no autorizado a tu red y que virus envíen información al exterior. Mantén copias de seguridad Asegúrate de tener copias de seguridad de todos tus documentos y programas, incluyendo el sistema operativo. Siempre podrás reemplazar los archivos infectados con los de la copia de seguridad. 25
Spam Seguro que has recibido mensajes que te ofrecen medicamentos sin receta, préstamos o métodos para ganar dinero rápido, a menudo ingeniosamente camuflados como mensajes personales. Representando más de la mitad del tráfico de mensajes enviados en todo el mundo, estos mensajes de spam saturan los buzones de correo y desvían la atención del usuario de los mensajes importantes. 27
Qué es spam? Spam es correo comercial no solicitado, el equivalente electrónico del correo basura que llega al buzón de tu casa. www.esp.sophos.com 28 Los tipos de mensaje de spam más comunes son: recetas de medicamentos que aumentan o perfeccionan partes del cuerpo, remedios naturales o medicamentos para perder peso métodos para ganar dinero rápido servicios financieros, como ofertas de hipotecas o planes para reducir deudas diplomas profesionales y títulos universitarios juegos de azar o apuestas online programas a precio rebajado o pirateados. Los mensajes de spam suelen camuflarse con un asunto que parece un email personal como Disculpas por ayer, un email comercial como Necesita renovar su cuenta o un mensaje devuelto por el servidor. Por qué se envía spam? El spam se envía porque es rentable. Los spammers pueden enviar millones de mensajes en una única campaña por un precio insignificante (y si secuestran ordenadores de otros usuarios, el coste es aún menor). El spammer sale ganando con que un solo usuario de cada diez mil realice una compra.
Es el spam realmente un problema? El spam no supone una amenaza para tus datos como lo son los virus, pero es perjudicial para tu empresa. El spam es una pérdida de tiempo para el personal. Los usuarios sin protección anti-spam deben comprobar si un mensaje es spam antes de borrarlo. Los usuarios pueden fácilmente pasar por alto o incluso eliminar mensajes importantes confundiéndolos con spam. El spam, al igual que los bulos y virus de email, usa ancho de banda y satura bases de datos. Ciertos mensajes de spam pueden ser ofensivos para el usuario. Se puede responsabilizar al empresario ya que en teoría debe ofrecer un ambiente laboral seguro. Los spammers a menudo usan ordenadores de otros usuarios para enviar spam ( secuestro ). Secuestro Los spammers a menudo secuestran ordenadores de otros usuarios y los usan para enviar spam. Las víctimas de este secuestro sin darse cuenta bombardean a otros usuarios con spam. Los spammers son muy precavidos y se aseguran de que no se les localice, de modo que la empresa con el ordenador secuestrado es quien recibe quejas y ve su reputación perjudicada. 29
Los spammers saben lo que consultas Los spammers quieren saber quién recibe sus mensajes y quién no, de modo que puedan seguir utilizando las direcciones activas. Aunque no respondas a un mensaje de spam, el spammer tiene medios para saber si lo has recibido. www.esp.sophos.com Si tu programa de email te permite previsualizar tus mensajes (para por ejemplo mostrar el contenido del mensaje en una ventana debajo de la lista de mensajes), el spammer puede ver que has recibido el email. Si haces clic en un enlace para anular tu suscripción a una lista de correo, confirmas que tu dirección está activa. Después el spammer puede vender tu dirección a otros. Los spammers pueden incluir un chivato en un email. Se trata de un enlace a la Web del spammer tan pronto como el mensaje se lee o previsualiza. Si quieres evitar dar a conocer a los spammers que has recibido su email, sigue los consejos en el apartado Medidas anti-spam. 30
Software anti-spam Los programas anti-spam pueden detectar correo no solicitado e impedir que llegue a los buzones de correo. Estos programas combinan varios métodos para determinar la probabilidad de que un mensaje sea spam. Pueden: Bloquear mensajes procedentes de direcciones en una lista negra. Ésta puede ser una lista comercial disponible o una lista local de direcciones que han enviado spam a tu empresa antes. Comprobar si los mensajes provienen de un nombre de dominio o una dirección Web auténticos. Los spammers a menudo utilizan direcciones falsas para evitar los programas anti-spam. Buscar palabras clave o frases que aparecen en mensajes de spam (como tarjeta de crédito o perder peso ). Buscar patrones que sugieren que el remitente del email intenta camuflar sus palabras (como hardc*re p0rn ). Buscar código HTML innecesario (el código para escribir páginas Web) usado en mensajes, puesto que los spammers a veces lo emplean para ocultar sus mensajes y confundir a los programas anti-spam. El programa combina todos los datos que encuentra para determinar la probabilidad de que un mensaje sea spam. Si la probabilidad es lo suficientemente alta, puede bloquear o borrar el mensaje en función de los parámetros escogidos por el usuario. 31
Un software que aprende a determinar qué mensajes quieres Algunos programas anti-spam son adaptativos : aprenden a determinar qué temas encuentras aceptables y cuáles no. www.esp.sophos.com Imagina que una empresa farmacéutica instala un programa anti-spam. Al principio, el software intenta localizar spam buscando palabras como: crédito, gratis, deuda, hipoteca, medicamentos, receta o médico. Bloquea los mensajes que contienen muchas de estas palabras clave pero permite a los usuarios individuales recuperar aquellos mensajes que desean leer. Un empleado del departamento de investigación se da cuenta de que se ha bloqueado un email auténtico sobre nuevos medicamentos y solicita recuperarlo. En este caso, el software memorizará que ese usuario recibe con frecuencia mensajes sobre medicamentos y, por tanto, cuando busque spam le dará menos importancia a las palabras relacionadas con medicamentos. En el departamento financiero, los usuarios reciben mensajes que contienen términos financieros, de modo que el programa aprende a dar menos importancia a estas palabras, aunque para esos usuarios bloquea los mensajes relacionados con medicamentos. 32
Pueden los programas anti-spam bloquear mensajes auténticos? A muchos usuarios les preocupa que el software anti-spam pueda borrar mensajes personales o útiles. De hecho, tus mensajes están a salvo e incluso, si lo deseas, puedes ver mensajes detectados como spam. Los programas anti-spam pueden ser muy precisos. Generalmente, puede que bloqueen menos de un mensaje auténtico de cada diez mil mensajes, o incluso de cien mil. Incluso si el programa identifica erróneamente un mensaje como spam, se puede configurar para colocarlo en el área de cuarentena en lugar de borrarlo. Después, un administrador puede decidir si entregar el mensaje o borrarlo. Algunos programas permiten a cada usuario recuperar los mensajes en cuarentena que deseen. Pero yo quiero spam! Lo que para uno es spam para otro puede ser un mensaje esencial. Un empleado de una empresa financiera es probable que quiera ver los tipos de interés que ofrecen otras compañías. O una empresa de software es posible que quiera saber si los spammers venden programas pirateados. Por suerte, puedes personalizar algunos programas anti-spam para aceptar los mensajes de spam que te interesen. 33