El spam evoluciona y sigue dando guerra, 27 años después

Publicado el 12 Abr 2021

spam qué es cover

Hace 27 años, el 12 de abril de 1994, una pareja de abogados protagonizó uno de los momentos monumentales en la historia moderna. Utilizando un script sencillo escrito en el lenguaje Perl, Laurence Carter y Martha Siegel publicaron más de 5.500 mensajes en Usenet –una red que permite leer y enviar mensajes en grupos de noticias– en apenas 90 minutos. La pareja ofrecía sus servicios como abogados para aplicar a la Visa de Diversidad para los Estados Unidos. 

El script fue el pilar de la primera campaña de spam, que publicó información de manera indiscriminada y simplemente con la meta de llegar a tantas personas como fuera posible. Este incidente se conoce hoy en día como el Green Card spam, y marcaría el inicio de los contenidos no deseados que sobreviven hasta hoy, pero con nuevas formas y adaptándose a los nuevos entornos digitales. 

De hecho, con más personas conectadas hoy que hace 27 años, el spam sigue siendo uno de los elementos más comunes en Internet. “En cuanto a los tipos de ataques más populares durante esta ‘nueva normalidad’, se encuentra el phishing y el spam, que utilizan el correo electrónico para aprovechar el miedo y la incertidumbre de las personas”, nos dice Ignacio Triana, gerente de Ingeniería MCA de Trend Micro, empresa especializada en software de ciberseguridad. 

Primero lo primero

Aunque la palabra spam no tiene una sola definición exacta, el investigador Emilio Ferrara, de la Universidad del Sur de California, explica: “Una definición general de spam se puede decir como la producción o la inyección de contenido que no ha sido solicitado o que es no deseable en un sistema”. De hecho, la Real Academia Española define spam como “correo basura”; una definición correcta pero incompleta, como ya veremos.

Sin embargo, aunque el caso de Laurence Carter y Martha Siegel fue de cierta forma el primer uso sistematizado del spam, este era un término que existía desde mucho antes. De hecho, la palabra Spam es el nombre de una variedad de carne en lata elaborada por Hormel Foods y comercializada desde 1937 en países como Estados Unidos, el Reino Unido, Japón, China y Corea del Sur.

Pero entonces, ¿cómo llegó este término al mundo del Internet? En 1970, el programa británico Monthy Python’s Flying Circus sacó al aire una escena en donde el Spam (la comida) tiene papel principal. En el restaurante, casi todos los platos del menú tienen Spam. Frente a la negativa de la protagonista de comer spam, un grupo de vikingos responde gritando “SPAM! SPAM! SPAM!”. 

Esta misma dinámica se trasladó hacia espacios como los BBS (Bulletin Board system) y MUD (Multi User Domain) que proliferaron en la década de los 80, y luego en Usenet, en donde algunos usuarios escribían SPAM SPAM SPAM, en referencia a Monty Python, como una forma temprana de matoneo en Internet.     

Dato TIC: Pese a que Spam es una marca registrada, la compañía Hormel Foods no está en contra del uso negativo que tiene la palabra. Sin embargo, hay que aclarar que Spam (con S mayúscula) se refiere a la carne enlatada, y spam (con minúscula) es el contenido no deseado.

El menú de la escena en Monty Python que le dió la connotación actual a la palabra spam. Se parece mucho a una bandeja de entrada común. Imagen: Wikimedia

El spam avanza al mismo paso de la tecnología

Con el tiempo, la palabra spam se volvió sinónima de contenido no deseado, ya sea con el objetivo de arruinar discusiones en línea o repitiendo algún anuncio cientos o miles de veces. En el caso mencionado del Green Card Spam, la pareja admitió obtener ganancias de entre 100.000 y 200.000 dólares. El spam, entonces, funcionaba (y sigue funcionando).

La campaña de la pareja de abogados, aunque con seguridad fue terriblemente molesta para los usuarios, era por lo menos ambiguamente legítima y ellos en realidad asesoraron a las personas que los contactaron. Esto es mucho más de lo que se puede decir que otras ramas en las que ha diversificado el spam. 

Para muchas personas, el primer acercamiento con mensajes basura fue por medio del correo electrónico. En un principio, las bandejas de spam no existían o eran bastante primitivas, lo que identificó una presa fácil para anunciantes y atacantes en Internet. El virus ILOVEYOU, en el año 2000, se difundió exclusivamente por correo electrónico y llegó sin ser solicitado a más de 50 millones de víctimas. 

De la misma forma, el spam también ha sido el vehículo preferido para hacer llegar estafas a millones de personas. Acá se incluyen elementos como la estafa nigeriana, en la que un principe de Nigeria ofrece su fortuna a la víctima pero solamente si se paga un dinero por adelantado para cubrir el costo de los trámites. Este tipo de estafa sigue siendo, de hecho, una de las más efectivas. 

Pero la tecnología del spam ha evolucionado de acuerdo con las tendencias en el Internet. Durante el auge de los blogs y de plataformas como Blogger o MySpace, los robots de spam solían dejar comentarios con enlaces a páginas web o a sitios de estafas. El crecimiento de las redes sociales hizo que el spam también tomara la forma de publicaciones, mensajes o comentarios.

Hoy en día, por ejemplo, el spam también se difunde por medio de WhatsApp o de cadenas en las redes sociales, llevando a veces incluso a crear noticias falsas. De la misma forma, algunas personas o robots especializados crean publicaciones en redes como Instagram o Twitter incluyendo todos los hashtag del día para que su mensaje sea leído por miles de personas y aumentar artificialmente su alcance.

El spam también puede llegar por medio de los mensajes de texto anunciando desde productos legítimos pero irrelevantes, hasta estafas y enlaces que roban la información de los usuarios. Incluso en el mundo de los videojuegos podemos ver spam, con robots programados para dejar mensajes en canales públicos de los juegos anunciando todo tipo de mercancías o estafas.

No todo el spam es virus

Y aunque el spam por lo general tiene asociado una connotación de estafa o de virus, lo cierto es que esto no se incluye dentro de la definición. El spam hace referencia únicamente a recibir mensajes masivos o información que no ha sido solicitada o que no es deseable, independientemente de si es estafa, virus o anuncio. 

Recibir anuncios diarios por medio de correos electrónicos o mensajes de texto de una tienda que nada tiene que ver con mis intereses clasifica como spam. Recibir un anuncio en una ventana nueva que me dice que soy el visitante 1.000.000 y me gané un iPod es spam. Recibir una llamada de una campaña política que no sigo es spam. Es importante aclarar que el mercadeo no es necesariamente spam ya que un buen mercadeo siempre estará basado en los gustos de los clientes, mas no en la masificación de mensajes.

En otras palabras, con nuestra cotidianidad cada vez más conectada, el spam seguramente evolucionará paralelamente. Por esta razón es importante estar protegido. Tanto Google como Apple tienen guías para evitar llamadas de spam, y de la misma forma piense dos veces antes de abrir enlaces en redes sociales, correo electrónico o aplicaciones como WhatsApp. “Claramente hay maneras de contrarrestar y evitar dolores de cabeza por el mal uso de las redes sociales; por ejemplo, es muy importante utilizar controles de seguridad (antivirus) en los dispositivos móviles para poder detectar las conexiones a URL maliciosas”, explica Ignacio Triana, de Trend Micro.

Ni Bill Gates ni ningún príncipe nigeriano quieren regalar su fortuna, y muy seguramente no podamos comprar el último iPhone por 1 dólar, pero es importante entender que hoy en día los contenidos no deseados van mucho más allá del correo electrónico. El spam lleva décadas con nosotros, pero a diferencia de la carne enlatada, todo apunta a que la versión digital no tiene fecha de expiración.

[su_box title=”Algunas recomendaciones” style=”default” box_color=”#4479B8″ title_color=”#FFFFFF” radius=”3″ class=””]

  • Tómese el tiempo para reportar mensajes de spam. Sin importar la plataforma, es importante reportar el spam. Esto no solamente lo ayuda a prevenir spam en el futuro, sino que también entrena a los algoritmos para detectarlo más fácilmente.
  • Nunca está de más revisar la bandeja de spam de su servicio de correo. Puede que el sistema esté cayendo en falsos positivos e interprete mensajes legítimos como si fueran spam.
  • Nunca entregue su correo electrónico a páginas dudosas. Estos sitios por lo general recopilan correos para generar listas de spam masivas.
  • Piense 2 veces antes de acceder a enlaces desconocidos, incluso si parecen legítimos. Los bots han avanzado bastante, y los perfiles falsos parecen mucho más verdaderos que antes.
  • Asegúrese de tener siempre las últimas actualizaciones. Esto no solo aplica para antivirus, sino para cualquier programa que utilice, especialmente para el sistema operativo (Windows, macOS, Android, iOS, etc).

[/su_box]

Imagen principal: Hannes Johnson en Unsplash

¿Qué te ha parecido este artículo?

R
Sebastián Romero Torres

Filósofo de formación y geek empedernido. Amante de los videojuegos, la tecnología, la música y el espacio.

email Sígueme en

Artículos relacionados

Artículo 1 de 2