Seguridad AntiSpam por Roydith Capella

Introduccin Hoy en da se puede conseguir en cualquier lugar, vendedores ambulantes, los cuales se encargan por todos los medios de meternos sus productos por los ojos y as enamorarnos con ellos. Muchos de estos productos no son malos, pero definitivamente muchas veces no nos interesan en lo absoluto, por supuesto, en la calle siempre podemos sacarle el cuerpo a un vendedor dicindole cualquier excusa y alejndonos de l, es el mtodo ms fcil, sencillo y efectivo que tenemos cuando es un acoso fsico, pero qu pasara si no podemos escapar? Y si esa persona se aduea de algo nuestro solo por querer vender su producto?, evidentemente esto nos llevara a proceder legalmente porque ya sera un procedimiento ilegal. Desde que naci internet, se le ha intentado sacar el mayor jugo posible ya que no es un medio de comunicacin donde tengas que estar presente en un sitio para comunicarte con una persona. Esta facilidad est siendo cada vez ms utilizada por empresas, organizaciones, franquicias, etc.; y si se pone a pensar un poco, por qu no usarlo si como vendedor me puedo promocionar de esta manera? Hay que tener algo muy claro, internet no es malo solo hay que saberlo usar, y muchas de estas organizaciones utilizan este medio para acosarnos con sus productos, y en este caso no podemos solo decirles cualquier objecin, irnos caminando o correr. Existen muchos medio por los cuales un vendedor puede conseguirnos y quitarnos muchos tiempo promocionando su producto: telfonos, fax, mensajes de texto a mviles, y el ms importante por ser el ms usado, internet, que es donde se har un poco de nfasis en este texto.

Qu es el spam? La mayora de la gente cree que el spam es el correo no solicitado. Sin embargo, esta definicin no es del todo correcta y confunde ciertos tipos de correspondencia de negocios legtima con el verdadero spam. Por lo que podemos definir como Spam real a: un mensaje no solicitado annimo y masivo, generalmente realizado va email, que afecta de una u otra forma al receptor. (Definicin usada actualmente en EEUU y Europa). Veamos ms de cerca cada componente de la anterior definicin: Annimo: el spam real es enviado con direcciones de remitentes falsas o pertenecientes a otras personas para ocultar la identidad del verdadero remitente. Envos masivos: el spam real se enva en cantidades masivas. Los spammers hacen dinero con el pequeo porcentaje de destinatarios que responden. Por eso, para ser efectivo, los envos iniciales tienen que ser de gran volumen. No solicitado: las listas de correos, noticias y otros materiales de publicidad que los usuarios han optado por recibir, pueden parecer similares al spam, pero son en realidad correspondencia legtima. En otras palabras, un mismo mensaje de correo puede ser clasificado como spam o como correspondencia legtima dependiendo de si el usuario ha escogido recibirlo o no. Debemos remarcar que no se han usado las palabras "publicidad" y "comercial" para definir el spam. Muchos mensajes de spam no son de publicidad y no contienen ninguna proposicin comercial. Adems de ofrecer bienes y servicios, los envos de spam pueden entrar en las siguientes categoras: Mensajes polticos Splicas seudocaritativas Estafas financieras Cadenas de cartas Falso spam usado para propagar programas maliciosos Es realizado mediante el uso de diversos mtodos, los cuales a continuacin se detallan.

TIPOS DE SPAM Spam por correo electrnico El correo electrnico es el medio ms comn de spamming en internet. Involucra enviar mensajes idnticos o casi idnticos a un gran nmero de direcciones.

Spam por mensajera instantnea El spam por mensajera instantnea, tambin conocido como spam, utiliza los sistemas de mensajera instantnea. Muchos sistemas de mensajera ofrecen un directorio de usuarios, incluyendo informacin demogrfica tal como edad y sexo. Los publicistas pueden reunir cierta informacin como la edad, sexo o gustos del receptor, conectarse al sistema, y enviarles mensajes no solicitados. Spam en grupos de noticias Haciendo uso de una publicacin excesiva de mltiples mensajes en un grupo de noticias o mensajes sustancialmente similares, pueden considerarse spam. Debido a que publicar mensajes en grupos de noticias es casi tan simple como enviar e-mails, los grupos de noticias son un objetivo popular para los spammers. Spam en foros En los foros de Internet, puede considerarse Spam cuando: Un usuario publica algo que desvirta o no tiene nada que ver con el tema de conversacin. Un mensaje se publica un mensaje que no contribuye de ninguna forma al tema. Una persona publica repetidamente mensajes acerca de un tema en particular en una forma indeseable (y probablemente molesta) para la mayor parte del foro. Una persona publica mensajes nicamente con el fin de incrementar su rango, nivel o nmero de mensajes en el foro. Spam por telefona mvil El spam por telefona mvil se da a travs del servicio de Servicio de mensajes cortos (SMS) de un telfono mvil. Esto puede resultar especialmente irritante para los consumidores no slo por la molestia sino tambin porque muchas veces deben pagar para recibir el mensaje de texto. Spam por telefona IP Es cuando se envan mensajes pregrabados usando la plataforma de comunicaciones de Voz sobre IP (VoIP). Spam en mensajera de juegos en lnea

Muchos juegos en lnea permiten a los jugadores contactarse entre ellos va mensajera peer-to-peer o salas de chat. Estos servicios de mensajera tambin estn siendo utilizados por jugadores inescrupulosos para promover ciertos sitios web y tiendas en lnea, sin preocuparse por violar directamente el acuerdo de usuario final de muchos juegos, el cual prohbe utilizar las comunicaciones dentro del juego para tales propsitos. Ahora bien, una vez determinado que es lo que se considera como Spam, se proceder a indicar las diversas formas de combatirlo, enfatizndose en el tipo de spam realizado va email, ya que es el ms utilizado. Estos diversos mtodos o tcnicas que sirven para prevenir la recepcion de "correo basura se denominan Antispam. Algunas de estas tcnicas han sido incorporadas ya en productos, servicios y software para aliviar la carga que cae sobre usuarios y administradores. Tcnicas AntiSpam Las tcnicas antispam se pueden diferenciar en cuatro categoras: las que requieren acciones por parte humana; las que de manera automtica son los mismos gestores de correos electrnicos los administradores; las que se automatizan por parte de los remitentes de correos electrnicos; las empleadas por los investigadores y funcionarios encargados de hacer cumplir las leyes. De igual forma se clasifican en: Tipos Preventivas Enmascaramiento / Spambots Etiquetas anti robots Concienciacin Legales Tipos Correctivas Legales Basados en contenido Filtros Heursticos Filtros Bsicos Filtros Bayesianos No basados en contenido Listas Filtros Distribuidos Esquemas de Autorizacin

Por qu el spam es daino?

Por el lado de los servidores, el spam satura las redes y puede ser portador de virus o programas maliciosos. Esto representa mayores costos de operacin y mantenimiento de los servidores. Por el lado del usuario, mucho spam le representa una prdida de tiempo valioso al tener que limpiar su buzn de correo constantemente e identificar cuales correos son importantes o no. El spam tambin puede ser vehculo de prcticas comerciales engaosas o fraudulentas que afectan la economa de las personas.

Funcionamiento de los antispam El usuario suele tender a ignorar los spam sin poner ningn tipo de medio para evitarlo, por la sencilla razn de que desea que le lleguen todos los correos electrnicos, ya sean "buenos" o "malos", de esa manera tiene la seguridad de que no pierde (no se le bloquea) ningn correo de los que se suelen considerar "buenos". Este hecho de saber diferenciar entre los correos buenos de los malos es el fundamento de los programas o sistemas antispam. Mientras algunos sistemas permiten a los usuarios finales tener cierto control sobre este equilibrio, la mayora de las tcnicas suelen tener errores por donde termina entrando la basura, por ejemplo, existen antispam cuya tcnica consiste en hacer perder gran cantidad de correos electrnicos basura con la finalidad de reducir el nmero de correos legtimos.

Listas negras (Blacklists) Es el procedimiento ms simple. Si se tiene toda la seguridad de que una determinada direccin de correo es de un spammer, simplemente se manda directamente todos sus mails a la papelera y asunto arreglado. Por supuesto esto no es tan fcil porque las direcciones de correo (los dominios) se pueden falsificar y estn apareciendo nuevas fuentes de spam

constantemente. Hay muchas organizaciones dedicadas a la creacin de listas negras, que despus venden esta informacin a los ISPs (proveedores de internet). Lamentablemente estas organizaciones no son completamente de fiar y en ocasiones introducen direcciones equivocadas en sus listas. Y lo que es peor piden dinero para salir de ellas. No obstante como primera lnea de defensa contra el SPAM y manejadas con cuidado siguen siendo efectivas.

Listas blancas (Whitelists) Las listas blancas son menos radicales y se emplean para no tener que revisar todo el correo con algoritmos (esto puede suponer un ahorro de recurso considerable). Simplemente consiste en una lista de direcciones que no hace falta revisar como por ejemplo:

Direcciones oficialmente reconocidas como no SPAM, las newletters de peridicos, o clubes conocidos. Lista segura. Servicios de correo como hotmail, gmail, etc que te permite confeccionar una. Lista de contactos, donde debe estar ningn spammer (enviador de spam) en ella. En general, direcciones a las que se ha enviado mails.

Al igual que las listas negras, las listas blancas, pueden ser burladas si se disfraza la direccin de correo para simular una conocida. ltimamente los spammers consiguen emular direcciones de listas de distribucin de correo conocidas y llegar directamente a la bandeja de entrada de sus vctimas. Los filtros Bayesianos En resumen, un filtro bayesiano es una herramienta matemtica, basada en el mtodo estadstico descubierto en el siglo XVIII, por el clrigo y matemtico Thomas Bayes, (1701-1761) que permite, retroalimentar la frmula que calcula la probabilidad de un acontecimiento, con la experiencia adquirida anteriormente en casos similares, de modo que la formula "aprende" y cada vez da respuestas que en principio acierten con ms probabilidad que en el pasado, pues el peso de cada una de las antiguas creencias , (o sntomas), aumenta o disminuye de acuerdo con la experiencia adquirida. En otras palabras, es la herramienta ms eficaz para ponderar la probabilidad de que ocurra un acontecimiento, cuando necesitamos matizar la pura probabilidad estadstica con la experiencia de lo ocurrido anteriormente en casos semejantes Un filtro bayesiano nunca garantiza al 100% la calidad de la respuesta, pero al incorporar la experiencia anterior, permite mejorar cada vez ms la probabilidad de acertar en la

respuesta. Es por ello que este tipo de estadsticas es especialmente adecuado en los casos en que solicita un pronstico sobre la posibilidad que ocurra determinado suceso. Si hay un conjunto de palabras, que por su significado, aparecen mucho ms frecuentemente en los textos del SPAM que en los mails convencionales. De hecho, si se tuviera, como tienen ciertas empresas de correo electrnico, millones de ejemplos de SPAM y de correos convencionales, se podra hacer lo siguiente:

una lista con todas las palabras que aparecen en el total de nuestros correos (tanto SPAM como no SPAM). Tomar cada palabra de la lista y apuntar cuantas veces sale en correos de SPAM y cuantas veces sale en correos no de SPAM. Elegir cualquier correo nuevo, mirar las palabras que se tiene en el mismo y evaluarlo segn contenga ms o menos palabras que aparecen frecuentemente en el SPAM. Si contiene demasiadas el mensaje es considerado como SPAM.

As de fcil. Este sistema no solo es extraordinariamente sencillo, si no que permite incorporar nueva informacin sobre el cambiante SPAM simplemente aadiendo los nuevos mails de SPAM a una base de datos. El usuario puede tambin incrementar una base de datos establecida gracias al lazo de realimentacin o incluso crear sus propias base de datos particular. Esto ltimo les hace ms complicada la vida a los spammers a la hora de despistar a los filtros con un mtodo general. Matemticamente hablando, se utiliza la probabilidad condicionada que define el teorema de Bayes, donde w1, w2, wn seran las palabras que contiene el mail que estamos analizando.

La probabilidad de que el correo que se analiza sea SPAM dadas las palabras w1, w2, wn que contiene, son iguales a la probabilidad de ocurrencia del SPAM, en general, multiplicado por la probabilidad de cada una de esas palabras cuando las se encuentra en l mensaje y se divide por la probabilidad de ocurrencia de esas palabras.

Tcnicas de usuarios finales

Existen tcnicas que los usuarios finales pueden utilizar para restringir la disponibilidad de sus direcciones de correo electrnico, la reduccin o la prevencin de su atractivo para el spam.

Addressmunging u ocultacin de direcciones El Direccionamiento annimo, es una manera de evitar la direccin de correo electrnico recolectora, aunque los usuarios deben asegurarse de que la direccin falsa no es vlida. Los usuarios que quieren recibir correo legtimo podrn alterar sus preferencias en sus cuentas de manera que los usuarios puedan entenderlo, pero los spammers no. Por ejemplo, podra renombrarse mi@example.com como minos@PAM.example.com.invalid. El addressmunging, sin embargo, puede provocar que se pierdan respuestas legtimas. Si la direccin del usuario es invlida, debera aparentar estar activa, o ser de otra persona o algn servidor. Hay variantes que permiten a los usuarios ver la direccin real, pero la ocultan de cara a recolectores de direcciones de correo electrnico con mtodos tales como la visualizacin de la totalidad o parte de la direccin de correo electrnica en pginas web Evitar responder al spam Los spammers solicitan a menudo respuestas respecto al contenido de sus mensajes, incluso admiten respuestas como "No quiero spam" como la confirmacin de que una direccin de correo electrnico es vlida. Del mismo modo, muchos mensajes de spam contienen enlaces o direcciones que el usuario se dirige a seguir para ser removido de la lista de correo de spammers. Formularios electrnicos de contacto Los formularios electrnicos de contacto permiten a los usuarios mediante el envo de mensajes remitir su correo electrnico, rellenando los formularios en un navegador web. Al solicitar el servidor web una serie de datos, tambin se puede facilitar con ello la transmisin de una direccin de correo electrnico. El usuario nunca ve la direccin de correo electrnico. Los formularios de contacto tienen el inconveniente de que requieren de un sitio web que apoya a los scripts del lado del servidor. Tambin son incmodas al remitente del mensaje ya que no son capaces de utilizar sus clientes preferidos de correo electrnico. Por ltimo, si el software utilizado para ejecutar los formularios de contacto est mal diseado puede convertirse en herramientas de spam en su propio derecho. Adems, muchos spammers han adoptado para s el uso de formularios de contacto para enviar spam a los destinatarios. Desactivar HTML en correo electrnico Muchos programas de correo modernos incorporan la funcionalidad del explorador de Web, tales como la visualizacin de HTML, URL, y las imgenes. Esto puede exponer al usuario a un ataque incluso con imgenes spam. Adems, el spam escrito en HTML puede contener fallos web que permite a los spammers verificar que la direccin de correo electrnico es vlida y que el mensaje no ha sido atrapado en los filtros de spam. Los programas compilados en JavaScript se pueden utilizar para dirigir el navegador Web del

usuario a una pgina de publicidad, o para hacer el mensaje considerado spam difcil de cerrar o eliminar. Los clientes de correo electrnico que no se descargan automticamente y muestran HTML, imgenes o archivos adjuntos, tienen menos riesgos de ser spameados.

Tener disponibles varias direcciones de correo electrnico Muchos usuarios de correo electrnico tienen a veces la necesidad de dar su direccin a un sitio sin tener la garanta absoluta de que el sitio no enviar spam. Una forma de mitigar este riesgo est en proporcionar una direccin de correo electrnico temporal que remite los correos a la direccin de su cuenta real, que el usuario puede desactivar o abandonar. Las direcciones se pueden manipular manualmente, haciendo que se deshabiliten despus de un tiempo o tambin deshabilitndola despus de un cierto nmero de mensajes transmitidos.

Contraseas buenas Algunos sistemas solicitan contraseas reales de remitentes para as infundirles la confianza de que no se trata de un sitio que utilizar su cuenta para realizar envos de correo basura. Normalmente la direccin de correo electrnico y su contrasea se solicitan en una pgina web, la contrasea ir incluida en el "asunto" del envo de correo electrnico. Estas contraseas a menudo se combinan con sistemas de filtrado, para contrarrestar el riesgo de que un sistema de filtrado accidentalmente identifique una contrasea como spam de un mensaje. rea de aplicacin: Algunas de las herramientas antispam vienen ya incorporadas y son usadas en sistemas gestores de correo electrnico como Outlook, Thunderbird, Evolution, etc. Asi como tambien en servidores de correos va web como Gmail, Hotmail, Aol, Yahoo, por citar algunos.

Existen otras herramientas, adems de las ya comentadas, que permiten identificar y filtrar el SPAM, algunas herramientas que podemos recomendar para su respectivo anlisis y consideracin, son las siguientes, solo por nombrar algunos: Spam Interceptor Spam Interceptor es una herramienta que permite revisar cualquier cuenta de correo a travs de un explorador de Internet. Cuando el usuario ingresa a su cuenta de correo a travs del sitio (que contiene la aplicacin), la base de datos residente en Spam Interceptor detecta y detiene automticamente el correo no deseado, de

manera tal, que el usuario no tiene que instalar ninguna aplicacin en su computadora y puede revisar su correo electrnico desde cualquier computadora en cualquier lugar con la seguridad de que no obtendr spam. Spam Manager Spam Manager es una aplicacin que se puede instalar localmente en el computador y despus de una breve configuracin permite administrar los correos electrnicos que pueden y no pueden entrar. Es una aplicacin de uso muy sencillo pero potente. Funciona con cualquier cuenta que utilice el protocolo POP3 e incluye un filtro a travs de diversos servidores DNSBL. DNSBL significa DomainNameServiceBlockingList o Lista de Bloqueo de Servicios de Nombre de Dominio; esto significa que la aplicacin hace contacto con servidores que guardan informacin sobre las fuentes ms comunes de cultivadores de spam y bloquea automticamente estos correos no deseados basndose en la informacin adquirida de dichos servidores. MailWasher Pro Es una herramienta anti-spam que, combina deteccin automtica (sugiere los sospechosos de spam) y memoriza remitentes no deseados mediante una lista negra, permite aadir cuentas de correo POP3, IMAP, AOL, Hotmail, con lo que se puede limpiar de spam todas ellas simultneamente.

Amenazas que protege Los antispam nos protegen de correos malintencionados enviados masivamente por spammers con la finalidad de presentar publicidades engaosas, robo de contraseas, robo de informacin personal o incluso abrirle paso a un virus o troyano al sistema del usuario que abre este tipo de correos. Ahora bien , a nivel corporativo existen tambin algunas aplicaciones para protegernos del SPAM, a continuacin, en las paginas siguientes, se anexa un cuadro corporativo con las principales herramientas del mercado.

Conclusiones Definitivamente despus de leer este texto sobre los acosos comerciales es posible que se le agarre un poco de terror a la cosa, en realidad no le debemos tener simplemente debemos tomar medidas antes que ocurran las cosas y por supuesto cuando ocurran tambin, pero siempre hay que saber cmo enfrentarlo en ambos casos, y a travs del presente trabajo se pudieron conocer diversas tcnicas sobre cmo enfrentar un spam, as como tambin todo lo relacionado con ste y como identificarlo. As como en la vida real estamos expuestos a una simple gripe y no lo podemos evitar, pues tambin estamos expuestos a estos molestos spam, los cuales simplemente hay que enfrentarlos con naturalidad, difcilmente un spam pase a ser un peligro para nuestra integridad fsica, pero definitivamente es un peligro para nuestra informacin en lnea y nuestro datos personales, un spam no pasa de ser otro sistema molesto del cual nos debemos cuidar ya sea en internet, telefona, etc.; y del cual no debemos temer, solo estar preparados y actuar.

Referencias Bibliogrficas Quevedo, M. A. (2009) Email Marketing: Acerca del Spam. Recuperado el 5 de Diciembre del 2011 de http://www.area.com.mx/servicios/email-marketing/spam Ergodic en Ciencia y Tecnologa, (2007). InterNEX: Como funciona un filtro anti-spam. Recuperado el 4 de Diciembre del 2011 de http://www.thesmokesellers.com/?p=895 Wikipedia, la enciclopedia libre, (2011). Antispam. Recuperado el 5 de Diciembre del 2011 de http://es.wikipedia.org/wiki/Antispam SpamIgnorer Inc. (2008). SpamIgnorerCorporateEdition. Recuperado el 9 de Diciembre del 2011 de http://www.spamignorer.com/spanish/user.html KasperskyLab ZAO. (2011). Soluciones Corporativas. Recuperado el 4 de Diciembre del 2011 de http://www.kaspersky.com/sp/corporatesolutions Symantec Corporation. (2011). Seguridad de los sistemas de mensajera. Recuperado el 4 de Diciembre del 2011 de http://www.symantec.com/es/mx/business/products/categories.jsp?pcid=pcat_securit y ESET LLC y ESET, spol. s.r.o. (2011). ESET Smart Security 4, proteccin completa para su empresa. Recuperado el 4 de Diciembre del 2011 de http://www.esetla.com/empresas/corporaciones/smart-security Panda Security. (2011). Soluciones para grandes empresas. Recuperado el 4 de Diciembre del 2011 de https://shop.pandasecurity.com/cgibin/pp/reg/enterprise_enterpriseSol_A1PEXOESD