¿Qué es SPAM y cómo puedo protegerme?

¿Qué es el spam?

Spam es el equivalente electrónico del "correo basura" que dejan en el felpudo o el buzón de tu casa. No obstante, el spam no es solo molesto. Puede ser peligroso, especialmente si forma parte de una estafa de phishing.

Los emisores de spam y cibercriminales envían correos electrónicos de spam en cantidades masivas con el fin de conseguir lo siguiente:

• Ganar dinero con el porcentaje pequeño de destinatarios que realmente responden al mensaje
• Realizar estafas de phishing con el fin de obtener contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc.
• Propagar código malicioso en los ordenadores de los destinatarios

¿Cómo identificar un spam?

Generalmente, los mensajes spam son sólo anuncios publicitarios, imágenes o links. En la mayoría de los casos son sólo molestias cotidianas; pero en otros casos (en el caso de adjuntos o links) los mensajes pueden contener programas de código malicioso (virus, programas-espías y otros).

Los mensajes spam pueden tener los siguientes contenidos:

• Rumores o bulos (Hoax): Como el nombre lo indica, son historias falsas. Historias de un niño que va a hacer trasplantado o que toda la Amazona será destruida. Esos mensajes son creados para que el usuario crea que son verdad y reenvíe el e-mail, pero en realidad no son más que rumores. Si recibes mensajes de este tipo, ¡Ya sabemos que hacer!
• Cadenas (chain letters): Son mensajes que terminan diciendo “Envía este mensaje a 10 personas en los próximos 10 minutos y tendrás buena suerte, en caso contrario tendrás mala suerte de por vida”. Cuando recibas un e-mail de este tipo basta con eliminarlo.
• Propagandas: Ofrecen un producto a un precio mucho más bajo que el real y se te solicita acceder a un link que se encuentra en el e-mail. Este tipo de mensajes pueden llevarte a una web con contenido inmoral, a programas maliciosos o a links con más propagandas. Nunca accedas a ese tipo de links y acude al botón eliminar.
• Estafas (scam): Son propagandas falsas. Son los típicos e-mails que ofrecen la maravilla de trabajar en tu casa, oportunidades milagrosas de empleo o estudio, incluyendo un fácil acceso a préstamos financieros. Nada de esto es real.
• Timos (Phishing): La forma más sutil. Los spammers (los creadores del spam), crean un e-mail que te informa que tus documentos son inválidos o que tu registro en alguna tienda virtual (que tal vez nunca hayas accedido) se encuentra desactualizado, entonces cuando haces clic en el link del e-mail automáticamente eres llevado a una página para actualizar esos datos. En ese momento, es cuando tus datos con robados en una página clonada. El “Phishing” es muy usado para robar datos y usarlos. O sea, es una de las tácticas más sutiles pero también más peligrosas de Internet.

¿Cómo accede el emisor de Spam a mis cuenta de correo?

Existen diversos caminos a través de los cuales una dirección de e-mail llega a las manos de los spammers:

• Direcciones adivinadas: Una gran mayoría de las direcciones son adivinadas, ya que existen muchas direciones de correo que están disponibles para todos los dominios, como p.ej. postmaster@dominio.es, o info@dominio.es.
• Harvester: Se trata de pequeños programas con los que algunas páginas web buscan direcciones de correo a través de, por ejemplo, entradas en libros de visitas, o los Impressum de las páginas web.
• Sorteos: Los sorteos efectuados, por ejemplo, en centros comerciales, en la calle, en un periódico o en Internet, sirven de fuente para la recolección de cuentas de correo electrónico. Debes ser cuidadoso y fijarte bien en la letra pequeña de los sorteos.
• Comercio de direcciones: Diferentes datos, como pueden ser las direcciones de correo electrónico, son comprados y vendidos por personas que se dedican a este tipo de comercio. Algunas empresas compran estos datos y los revenden con fines comerciales a otras empresas.

Cómo protegerse frente a los correos electrónicos de spam y el phishing

A continuación se incluyen varios consejos útiles del equipo de expertos en seguridad en Internet de Kaspersky Lab para ayudarte a reducir la cantidad de correo electrónico spam que recibes:

• Configura varias direcciones de correo electrónico: Es una buena idea tener al menos dos direcciones de correo electrónico:
• Dirección de correo electrónico privada: Solo debería utilizarse para la correspondencia personal. Los emisores de spam compilan listas de posibles direcciones de correo electrónico (mediante la combinación de nombres, palabras y números obvios). Por este motivo, debes intentar crear una dirección que les resulte difícil de adivinar. 
• Dirección de correo electrónico pública: Utiliza esta dirección cuando tengas que registrarte en foros públicos y salas de chat, o bien para suscribirte a listas de correo electrónico y otros servicios de Internet. 
• No respondas nunca a ningún tipo de spam: La mayoría de los emisores de spam comprueban la recepción y registran las respuestas. Cuantas más veces respondas, más spam recibirás.
• Piensa antes de hacer clic en "Cancelar suscripción": Los emisores de spam envían cartas de cancelación de suscripciones falsas con el fin de recopilar direcciones de correo electrónico activas. Si haces clic en el enlace "Cancelar suscripción" incluido en una de estos mensajes, puede que simplemente aumente la cantidad de spam que recibes. No hagas clic en los enlaces de cancelación de suscripciones que aparecen en los correos electrónicos procedentes de fuentes desconocidas.
• Mantén tu navegador actualizado: Asegúrate de que utilizas la versión más reciente de tu navegador web y que se han aplicado todos parches más recientes de seguridad en Internet.
• Utiliza filtros antispam: Abre cuentas de correo electrónico solo con proveedores que incorporen filtros de spam. Utiliza antivirus que también incluya funciones antispam avanzadas.