El spam, el gran negocio que copa el 67% de los correos electr¨®nicos

Tenemos huevos y bacon; huevos, salchicas y bacon; huevos y spam; huevos, bacon y spam; huevos, bacon, salchichas y spam; spam, bacon, salchichas y spam; spam, huevos, spam, spam, bacon y spam; spam, spam, spam, huevos, y spam; spam, spam, spam, spam, spam, spam, alubias guisadas, spam, spam, spam y spam; y langosta thermidor aux crevettes,?con salsa mornay, adornada con pat¨¦ de trufa, brandy con un huevo frito encima y spam", anunciaba Terry Jones vestido de camarera, en 1970. Entonces, la palabra spam designaba una variedad de carne enlatada y los Monty Python acababan de bautizar un fen¨®meno que a¨²n no hab¨ªa nacido.

Durante cada segundo que inviertes en leer estas l¨ªneas, se env¨ªan m¨¢s de 2,5 millones de correos electr¨®nicos. El 67% de ellos son spam. As¨ª lo estima Internet Live Stats y en niveles similares se mueven los analistas de Kaspersky. Seg¨²n estos ¨²ltimos, un 58% de los emails enviados en 2016 eran pura basura con una creciente concentraci¨®n de malware. Todo empez¨® -y contin¨²a- en el mundo anal¨®gico, con el reparto y env¨ªo indiscriminado de folletos publicitarios. Despu¨¦s lleg¨® internet, los costes de atosigar a las masas se desparramaron por los suelos y alguien record¨® a aquella camarera de voz estridente gritando "spam". "Hace diez a?os hab¨ªa muy poquito malware asociado al spam. Era m¨¢s publicidad, los spammers cobraban por n¨²mero de gente a la que llegaban. Hoy muchos correos llevan carga maliciosa", explica Bosco Espinosa, de Kaspersky Lab.

• Evoluci¨®n del spam en el tr¨¢fico de correos electr¨®nicos

El spam no es ni millennial: est¨¢ al filo de los cuarenta. Su origen se remonta, por lo que sabemos, a 1978: Gary Turk quer¨ªa anunciar sus ordenadores y se le ocurri¨® lo que entonces era la desfachatez de enviar el mismo correo a 400 personas. Ahora el trabajo de Turk lo hacen botnets como Necurs, que hasta unos meses enviaba 35 millones de correos al mes. "Antes los spammers ten¨ªan sus servidores comprados, desde los que lanzaban el spam. Con las botnets -que son equipos de usuarios o servidores de empresas infectados que reciben comandos de un servidor externo y los ejecutan- se pueden hacer ataques distribuidos. As¨ª, el ataque no procede de un ¨²nico punto, sino de muchos vectores, y es m¨¢s dif¨ªcil rastrearlo", explica Espinosa.

• Se alquila botnet

Tal es la potencia de estas redes que el repentino silencio de Necurs, a finales del pasado diciembre supuso un baj¨®n de m¨¢s de seis puntos porcentuales en la proporci¨®n de spam del tr¨¢fico global de correo electr¨®nico al comienzo de 2017. Los motivos del frenazo en la actividad de la botnet son, por ahora, desconocidos. "Cuando tienes una botnet no s¨®lo la utilizas para tus ataques, puedes alquilarla a terceros", comenta Espinosa. Estas transacciones, que se efect¨²an en la dark-net?¨Cla web oscura, que no est¨¢ indexada y escapa de los controles habituales¨C?y son "relativamente baratas" son en buena parte responsables de la supervivencia del spam.

"La ¨²nica manera de eliminar el spam ser¨ªa que dejase de ser rentable. Lo que hacemos contra este tipo de ataques es ir complic¨¢ndolos cada vez m¨¢s. Antes bastaba con tener contactos. Hoy en d¨ªa nadie paga por eso", asegura Espinosa. Las tecnolog¨ªas de detecci¨®n tambi¨¦n se han ido adaptando a los modos y costumbres de los spammers, adem¨¢s de vigilar el volumen de los env¨ªos, identifican y analizan enlaces y adjuntos. Y los spammers, claro, han respondido. "Estamos viendo correos que van con ficheros protegidos por contrase?as que se facilitan en el cuerpo del correo. Como van cifrados, es mucho m¨¢s dif¨ªcil analizarlos".

• V¨ªctimas de phishing, por sectores

En la categor¨ªa de phishing -robo de credenciales a trav¨¦s de la suplantaci¨®n de una entidad conocida-, los servicios financieros son, cada vez m¨¢s, carne de crimen. Bancos, tiendas online y sistemas de pago concentran casi la mitad de los ataques. Adem¨¢s, los criminales centran sus ofensivas en las marcas m¨¢s populares. M¨¢s de la mitad de las tentativas detectadas por Kaspersky proced¨ªan de p¨¢ginas que usaban el nombre de menos de 15 compa?¨ªas, entre las que en 2017 sobresalen Yahoo!, Facebook y Microsoft Coorporation.

As¨ª, el rentable y escurridizo spam contin¨²a distribuy¨¦ndose por el mundo en cantidades que en 2016 brotaron mayoritariamente de Estados Unidos y llegaron, sobre todo a Alemania. "Es un fen¨®meno muy global que se mueve por oleadas", se?ala Espinosa. As¨ª, con la llegada de marzo, los irlandeses recibir¨¢n una avalancha de spam vestido de San Patricio y en semana santa, a los espa?oles se nos llenar¨¢n las carpetas de correo no deseado de ofertas de viajes. En cuanto al modesto pero no desde?able decimoquinto puesto de Espa?a en el r¨¢nking de emisores de spam de Kaspersky Lab, Espinosa alude a las botnets: "Somos una fuente de spam, pero precisamente porque estamos infectados", argumenta.

• Or¨ªgenes y destinos del spam

En Espa?a, un 14% de los internautas no tienen instalado ning¨²n software de seguridad, seg¨²n datos del INE. Esto nos deja casi cuatro millones de usuarios de internet con sus ordenadores expuestos a ramsonware, spyware, puertas traseras, troyanos e incluso a acabar integrando una botnet. "Por un lado est¨¢n los que piensan que su ordenador no puede ser infectado. Hoy en d¨ªa cualquier sistema es corrompible. Y luego est¨¢n los convencidos de que el software de seguridad ralentiza el ordenador, que no aporta nada... Hasta que ocurre una desgracia. Y cuando ya ha pasado, mala soluci¨®n tiene".

Pero seg¨²n Bosco, no todo es tecnolog¨ªa. "Tambi¨¦n hace falta la concienciaci¨®n del usuario. Mientras sigan pinchando donde no deben y dando a aceptar sin leer los mensajes de advertencia, seguiremos as¨ª". Por cierto, durante el tiempo que has tardado en leer este art¨ªculo se han enviado, al menos, 715 millones de correos electr¨®nicos. 479 millones de ellos, spam.