¿Qué es el spam informático?
¿Qué te viene a la mente cuando piensas en spam? ¿Píldoras milagrosas de farmacias en Internet, solicitudes de dinero de "príncipes" de otros países o quizás el alimento, Spam? Este artículo trata sobre el spam con una "s" minúscula. Aunque a muchas personas les gusta el alimento Spam, nadie quiere ser engañado para perder dinero o descargar malware debido al otro tipo de spam.
El spam es molesto, pero también es una amenaza. Aunque muchos de nosotros pensamos que somos lo suficientemente astutos para reconocer cualquier forma de spam, los spammers actualizan regularmente sus métodos y mensajes para engañar a las posibles víctimas. La realidad es que todos estamos constantemente bajo el ataque de ciberdelincuentes y la prueba está en tu bandeja de entrada.
Sigue leyendo para aprender qué es el spam, cómo reconocerlo y cómo protegerte contra él.
Definición de spam
El spam es cualquier tipo de comunicación digital no deseada y no solicitada que se envía masivamente. A menudo el spam se envía por correo electrónico, pero también se puede distribuir mediante mensajes de texto, llamadas telefónicas o redes sociales.
¿Qué significa spam?
El spam no es un acrónimo de una amenaza informática, aunque algunos se han propuesto (como "estúpido malware molesto e inútil", por ejemplo). La inspiración para usar el término "spam" para describir mensajes masivos no deseados es un sketch de Monty Python en el que los actores declaran que todos deben comer el alimento Spam, quieran o no. De manera similar, todos los que tienen una dirección de correo electrónico deben desafortunadamente ser molestados por los mensajes de spam, nos guste o no.
Si estás interesado en conocer más detalles sobre los orígenes del spam, consulta la sección de historia del spam a continuación.
Protege tu dispositivo de hackers
Mantén tus dispositivos personales a salvo del spam de computadora.
Descarga Malwarebytes Premium gratis durante 14 días.
Mantén tu negocio a salvo del spam de computadora.
Prueba Malwarebytes para la Seguridad de Endpoint Empresarial para 14 días de prueba.
PRUEBA SEGURIDAD DE PUNTO DE TERMINACIÓN PARA EMPRESAS
Tipos de spam
Los spammers utilizan muchas formas de comunicación para enviar masivamente sus mensajes no deseados. Algunos de estos son mensajes de marketing que venden productos no solicitados. Otros tipos de mensajes de spam pueden propagar malware, engañarte para que reveles información personal o asustarte para que pienses que debes pagar para salir de un problema.
Los filtros de spam de correo electrónico capturan muchos de estos tipos de mensajes, y las operadoras telefónicas a menudo te advierten de un "riesgo de spam" de las llamadas desconocidas. Ya sea por correo electrónico, mensajes de texto, teléfono o redes sociales, algunos mensajes de spam sí logran pasar, y querrás ser capaz de reconocerlos y evitar estas amenazas. A continuación se presentan varios tipos de spam que debes tener en cuenta.
Emails de phishing
Los emails de phishing son un tipo de spam que los ciberdelincuentes envían a muchas personas, con la esperanza de "pescar" a algunas. Los emails de phishing engañan a las víctimas para que entreguen información confidencial como accesos a sitios web o información de tarjetas de crédito.
Adam Kujawa, Director de Malwarebytes Labs, dice sobre los correos electrónicos de phishing: “El phishing es el tipo más simple de ciberataque y, al mismo tiempo, el más peligroso y efectivo. Eso se debe a que ataca a la computadora más vulnerable y poderosa del planeta: la mente humana.”
Suplantación de correo electrónico
Los emails suplantados imitan, o suplantan, un email de un remitente legítimo, y te piden que tomes algún tipo de acción. Las suplantaciones bien hechas contarán con una marca y contenido familiar, a menudo de una gran empresa conocida como PayPal o Apple. Los mensajes comunes de spam de suplantación de correo incluyen:
- Una solicitud de pago de una factura pendiente
- Una solicitud para restablecer tu contraseña o verificar tu cuenta
- Verificación de compras que no realizaste
- Solicitud de información de facturación actualizada
Estafas de soporte técnico
En una estafa de soporte técnico, el mensaje de spam indica que tienes un problema técnico y debes contactar al soporte técnico llamando al número de teléfono o haciendo clic en un enlace en el mensaje. Al igual que el spoofing por correo electrónico, estos tipos de spam a menudo dicen ser de una gran empresa tecnológica como Microsoft o una empresa de ciberseguridad como Malwarebytes.
Si crees que tienes un problema técnico o malware en tu computadora, tableta o smartphone, siempre debes ir al sitio web oficial de la empresa que deseas llamar para obtener soporte técnico para encontrar la información de contacto legítima. El soporte técnico a menudo implica acceso remoto a tu computadora para ayudarte, y no querrás dar accidentalmente ese acceso a un estafador de soporte técnico.
Estafas de eventos actuales
Los temas candentes en las noticias pueden ser utilizados en mensajes de spam para llamar tu atención. En 2020, cuando el mundo enfrentaba la pandemia de Covid-19 y hubo un aumento en los trabajos desde casa, algunos estafadores enviaron mensajes de spam prometiendo trabajos remotos que pagaban en Bitcoin. Durante el mismo año, otro tema popular de spam estaba relacionado con ofrecer alivio financiero para pequeñas empresas, pero los estafadores finalmente pedían detalles de cuentas bancarias. Los titulares de noticias pueden ser llamativos, pero ten cuidado con ellos en lo que respecta a posibles mensajes de spam.
Estafas de adelantos de dinero
Este tipo de spam es probablemente familiar para cualquiera que haya estado usando el correo electrónico desde los años 90 o 2000. A veces se les llama emails del 'príncipe nigeriano', ya que ese fue el remitente supuesto durante muchos años, este tipo de spam promete una recompensa financiera si primero proporcionas un adelanto de dinero. El remitente generalmente indica que este adelanto es algún tipo de tarifa de procesamiento o dinero de garantía para desbloquear la suma mayor, pero una vez que pagas, desaparecen. Para hacer que sea más personal, un tipo similar de estafa implica que el remitente finja ser un miembro de la familia que está en problemas y necesita dinero, pero si pagas, desafortunadamente el resultado es el mismo.
Malspam
Abreviatura de "spam malicioso" o "maliciosamente, spam", el malspam es un mensaje de spam que instala malware en tu dispositivo. Los lectores desprevenidos que hacen clic en un enlace o abren un archivo adjunto de correo electrónico terminan con algún tipo de malware, incluyendo ransomware, troyanos, bots, ladrones de información, criptomineros, spyware y registradores de teclas. Un método de entrega común es incluir scripts maliciosos en un archivo adjunto de un tipo familiar como un documento de Word, archivo PDF o presentación PowerPoint. Una vez que se abre el archivo adjunto, los scripts se ejecutan y obtienen la carga útil del malware.
Llamadas de spam y mensajes de texto de spam
¿Has recibido alguna vez una llamada de robots? Eso es spam de llamadas. ¿Un mensaje de texto de un remitente desconocido instándote a hacer clic en un enlace desconocido? Eso se llama spam de mensajes de texto o "smishing", una combinación de SMS y phishing.
Si estás recibiendo llamadas y mensajes de texto de spam en tu Android o iPhone, la mayoría de las operadoras te ofrecen la opción de reportar el spam. Bloquear números es otra forma de combatir el spam móvil. En los EE. UU., puedes agregar tu número de teléfono al Registro Nacional No Llame para intentar reducir la cantidad de llamadas de ventas no deseadas que recibes, pero aún debes estar alerta a los estafadores que ignoran la lista.
¿Cómo puedo detener el spam?
Si bien no es posible evitar por completo el spam, hay pasos que puedes tomar para ayudarte a protegerte de caer en una estafa o ser engañado por un mensaje de spam:
Aprende a detectar el phishing
Todos podemos ser víctimas de ataques de phishing. Podemos estar apurados y hacer clic en un enlace malicioso sin darnos cuenta. Si aparece un nuevo tipo de ataque de phishing, es posible que no lo reconozcamos de inmediato. Para protegerte, aprende a verificar algunos signos clave de que un mensaje de spam no es solo molesto, es un intento de phishing:
- Dirección de correo electrónico del remitente: Si un correo electrónico de una empresa es legítimo, la dirección de correo del remitente debe coincidir con el dominio de la empresa que dicen representar. A veces son obvios, como ejemplo@abkljzr09348.biz, pero otras veces los cambios son menos notorios, como ejemplo@paypa1.com en lugar de paypal.com.
- Falta de información personal: Si eres cliente, la empresa debería tener tu información y probablemente te dirija por tu nombre. Una falta de saludo personal por sí solo no es suficiente para detectar un correo electrónico de phishing, pero es algo a lo que prestar atención, especialmente en mensajes que dicen ser de una empresa con la que haces negocios. Recibir un correo electrónico que dice que tu cuenta ha sido bloqueada o que debes dinero causa preocupación, y a veces nos apresuramos a hacer clic en un enlace para solucionar el problema. Si es phishing, eso es exactamente lo que el remitente quiere, así que ten cuidado y verifica si el correo electrónico es genérico o está dirigido específicamente a ti.
- Enlaces: Ten cuidado con todos los enlaces, incluidos los botones en un correo electrónico. Si recibes un mensaje de una empresa con la que tienes una cuenta, es prudente iniciar sesión en tu cuenta para ver si hay un mensaje allí en lugar de simplemente hacer clic en el enlace del mensaje sin verificar primero. Puedes contactar a la empresa para preguntar si un mensaje sospechoso es legítimo o no. Si tienes alguna duda sobre un mensaje, no hagas clic en ningún enlace.
- Errores gramaticales: Todos los cometemos, pero una empresa que envía mensajes legítimos probablemente no tendrá muchos errores de puntuación, mala gramática y errores ortográficos. Estos pueden ser otra señal de advertencia de que el correo electrónico podría ser sospechoso.
- Ofertas demasiado buenas para ser verdad: Muchos mensajes de phishing pretenden ser de grandes empresas conocidas, con la esperanza de atrapar a lectores que hacen negocios con la empresa. Otros intentos de phishing ofrecen algo gratis como dinero en efectivo o un premio deseable. A menudo se dice que si algo suena demasiado bueno para ser verdad probablemente lo sea, y esto puede ser una advertencia de que un mensaje de spam está tratando de obtener algo de ti, en lugar de darte algo.
- Archivos adjuntos: A menos que estés esperando un correo electrónico con archivos adjuntos, siempre desconfía antes de abrirlos o descargarlos. Usar software anti-malware puede ayudar escaneando archivos que descargas en busca de malware.
Puedes leer aún más sobre emails de phishing y cómo detectarlos.
Reportar spam
Los proveedores de correo electrónico han mejorado bastante en filtrar el spam, pero cuando los mensajes llegan a tu bandeja de entrada, puedes reportarlos. Esto es cierto para las llamadas de spam y mensajes de texto, ya que muchos operadores te brindan la posibilidad de reportar spam también. También puedes optar por bloquear al remitente, a menudo en el mismo paso que reportar el mensaje.
Reportar spam puede ayudar a tu proveedor de correo electrónico o servicio telefónico a ser mejor en la detección de spam. Si correos legítimos se envían a tu filtro de spam, puedes reportar que no deberían ser marcados como spam, lo que también proporciona información útil sobre lo que no debe ser filtrado. Otro paso útil es agregar a los remitentes de los que quieres recibir mensajes a tu lista de contactos de forma proactiva.
Usa la autenticación de dos factores (2FA)
Con la autenticación de dos o múltiples factores, incluso si tu nombre de usuario y contraseña son comprometidos mediante un ataque de phishing, los ciberdelincuentes no podrán sortear los requisitos de autenticación adicionales relacionados con tu cuenta. Los factores de autenticación adicionales incluyen preguntas secretas o códigos de verificación enviados a tu teléfono mediante mensajes de texto.
Instala software de ciberseguridad.
En el caso de que hagas clic en un enlace malo o descargues malware que te envíen por spam, un buen software de ciberseguridad reconocerá el malware y lo eliminará antes de que pueda causar algún daño a tu sistema o red. Con productos para el hogar y negocios, Malwarebytes te tiene cubierto donde sea que la tecnología te lleve.
Historia del spam
La historia del spam comienza en 1864, más de cien años antes de Internet, con un telegrama enviado en masa a varios políticos británicos. En un presagio de lo que vendría, el telegrama era un anuncio de blanqueamiento dental.
El primer ejemplo de un correo electrónico no solicitado se remonta a 1978 y al precursor de Internet: ARPANET. Este spam proto-Internet fue un anuncio de un nuevo modelo de computadora de Digital Equipment Corporation. Funcionó: la gente compró las computadoras.
Para la década de 1980, las personas se reunían en comunidades en línea regionales, llamadas tablones de anuncios (BBSes), gestionadas por aficionados en sus servidores domésticos. En un BBS típico, los usuarios podían compartir archivos, publicar avisos e intercambiar mensajes. Durante intercambios en línea acalorados, los usuarios escribían la palabra "spam" una y otra vez para ahogarse mutuamente. Esto se hacía en referencia a un sketch de Monty Python de 1970 en el que un marido y una mujer comiendo en un café de clase trabajadora encuentran que casi todo en el menú contiene Spam. Mientras la esposa discute con la camarera sobre la abundancia de Spam en el menú, un coro de vikingos ahoga la conversación con una canción sobre Spam.
El uso de la palabra "spam" en este contexto, es decir, mensajería fuerte y molesta, se popularizó—para desgracia de Hormel Foods, el fabricante de Spam.
En Usenet, un precursor de Internet que funciona de manera muy similar a los foros de Internet de hoy, "spam" se usaba para referirse a la publicación excesiva y múltiple en varios foros y hilos. Los primeros spams de Usenet incluyeron un tratado religioso fundamentalista, una diatriba política sobre el Genocidio Armenio y un anuncio de servicios legales de tarjetas de residencia.
El spam no comenzó de forma masiva hasta el auge de Internet y la comunicación instantánea por correo electrónico a principios de los 90. El spam alcanzó proporciones epidémicas con cientos de miles de millones de correos electrónicos de spam inundando nuestras bandejas de entrada.
En 1999, Melissa, el primer virus que se propagó mediante documentos de Word con macro habilitada adjuntos a correos electrónicos, fue liberado al mundo digital. Se propagaba saqueando las listas de contactos de las víctimas y enviándose spam a todos los conocidos de la víctima. Al final, Melissa causó 80 millones de dólares en daños, según el FBI.
Sin ninguna legislación anti-spam en vigor, los spammers profesionales ganaron prominencia, incluido el autoproclamado "Rey del Spam" Sanford Wallace. Fiel a su apodo, Wallace fue en un momento el mayor remitente de correos electrónicos de spam y spam en redes sociales en sitios como Myspace y Facebook.
No fue hasta principios de los 2000 que los gobiernos de todo el mundo empezaron a tomar en serio la regulación del spam. Notablemente, todos los países miembros de la Unión Europea y el Reino Unido tienen leyes en vigor que restringen el spam. Igualmente, en 2003 Estados Unidos implementó un conjunto de leyes irónicamente llamadas la Ley CAN-SPAM (una vez más, Hormel no se libra). Estas leyes, en EE.UU. y en el extranjero, imponen restricciones sobre el contenido, el comportamiento en el envío y el cumplimiento de la opción de anular la suscripción de todos los correos electrónicos.
Al mismo tiempo, los principales proveedores de correo electrónico Microsoft y Google trabajaron arduamente para mejorar la tecnología de filtrado de spam. Bill Gates predijo famosamente que el spam desaparecería para 2006.
Bajo estas leyes, una galería de pícaros de spammers, incluido el Rey del Spam, fueron arrestados, procesados y encarcelados por infligir acciones con acciones de centavo, relojes falsos y drogas cuestionables sobre nosotros. En 2016, Sanford Wallace fue condenado, sentenciado a 30 meses de prisión y obligado a pagar cientos de miles en restitución por enviar millones de mensajes de spam en Facebook.
Y, sin embargo, el spam sigue siendo un problema. Lo siento, Bill.
A pesar de los mejores esfuerzos de los legisladores, las fuerzas del orden y las compañías tecnológicas, todavía estamos luchando contra la plaga de correos electrónicos no deseados y otras comunicaciones digitales maliciosas. La verdad del asunto es que el negocio del spam requiere poco esfuerzo por parte de los spammers, pocos spammers realmente van a la cárcel y hay mucho dinero por ganar.
En un estudio conjunto sobre spam entre la Universidad de California, Berkeley, y la Universidad de California, San Diego, los investigadores observaron un botnet zombie en acción y encontraron que los operadores del botnet enviaron 350 millones de correos electrónicos a lo largo de un mes. De estos cientos de millones de correos electrónicos, los spammers obtuvieron 28 ventas. Esta es una tasa de conversión del 0.00001 por ciento. Dicho esto, si los spammers continuaran enviando spam a ese ritmo, ganarían 3.5 millones de dólares en el transcurso de un año.
Entonces, ¿cuáles son exactamente los tipos de spam que continúan llenando nuestras bandejas de entrada y qué podemos hacer al respecto?
Artículos relacionados
5 consejos esenciales de seguridad para pequeñas empresas
Enlaces rápidos
Protege tu organización del spam de computadora y refuerza la productividad de la fuerza laboral.