Presentacion spam

of 12 /12
SAMUEL MUÑOZ BAEZ 2-11-2931

Embed Size (px)

description

 

Transcript of Presentacion spam

  • 1. Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo annimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichosmensajes se denomina spamming. La palabra spam proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comidaenlatada. Entre estas comidas enlatadas estaba una carne enlatada llamada spam, que en los Estados Unidos era y es muy comn.Aunque se puede hacer spam por distintas vas, la ms utilizada entre el pblico en general es la basada en el correo electrnico. Otras tecnologas de Internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de bsqueda, redes sociales, wikis, foros, blogs, tambin a travs de ventanas emergentes y todo tipo de imgenes y textos en la web.El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea como por ejemplo Outlook, Lotus Notes, Windows live ,etc.Tambin se llama correo no deseado a los virus sueltos en la red y pginas filtradas (casino, sorteos, premios, viajes, drogas, software y pornografa), se activa mediante el ingreso a pginas de comunidades o grupos o acceder a enlaces en diversas pginas o inclusive sin antes acceder a ningn tipo de paginas de publicidad.
  • 2. El correo basura mediante el servicio de correo electrnico naci el 5 de marzo de1994. Este da una firma de abogados, Canter and Siegel, publica en Usenet unmensaje de anuncio de su firma legal; el da despus de la publicacin, factur cerca de10.000 dlares por casos de sus amigos y lectores de la red. Desde ese entonces, elmarketing mediante correo electrnico ha crecido a niveles impensados desde sucreacin.Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando 393empleados de ARPANET, el predecesor de Internet gestionado por el gobiernoestadounidense, reciban con sorpresa un correo de la compaa de ordenadores DECinvitndoles al lanzamiento de un nuevo producto.El correo basura por medio del fax (spam-fax), es otra de las categoras de esta tcnicade marketing directo, y consiste en enviar faxes masivos y no solicitados a travs desistemas electrnicos automatizados hacia miles de personas o empresas cuyainformacin ha sido cargada en bases de datos segmentadas segn diferentesvariables.
  • 3. La palabra spam tiene races estadounidenses. La empresa charcutera estadounidenseHormel Foods lanz en 1937 una carne en lata originalmente llamada Hormels SpicedHam. El Spam (de la contraccin de "Spiced Ham", en espaol "jamn con especias")fue el alimento de los soldados soviticos y britnicos en la Segunda Guerra Mundial, ydesde 1957 fue comercializado en latas que ahorraban al consumidor el uso delabrelatas.Ms adelante, el grupo britnico Monty Python empez a hacer burla de la carne enlata. En un sketch de su programa Monty Pythons Flying Circus, cuando una parejaintentaba pedir comida en una cafetera, se encontraba con que todos los platos delmen contenan spam: Huevos con tocino; huevos, salchicha y tocino; huevos conspam; huevos, salchicha, tocino y spam; spam, tocino, salchichas y spam; spam,huevos, spam, spam y as sucesivamente. Un grupo de vikingos (la mayorproductora de Spam en Europa era una compaa danesa) cantaba, sin motivoaparente: Spam, spam, spam, querido spam, maravilloso spam.Aos despus, cuando Internet comenzaba a crecer, algunos usuarios inexpertosmandaban errneamente mensajes personales a toda una lista de correo electrnico oa grupos de discusin que podan involucrar a varios cientos de personas lo queocasionaba molestias y prdida de tiempo (y hasta de dinero) a los dems usuarios quereciban ese trfico irrelevante y no deseado. Segn Brad Templeton, hacia 1993alguien calific esas intromisiones no deseadas como spam: los mensajes eran como el
  • 4. Spam en los blogsEs una tcnica de correo basura relativamente nueva, que surge con el auge de los blogs.Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con lamisma sino que tiene enlaces a sitios comerciales, o promociona algn producto. El Akismet, es uncomplemento para WordPress que detecta automticamente los comentarios con tendencia a sercorreo masivo.Spam en el correo electrnicoEl correo masivo supone actualmente la mayor parte de los mensajes electrnicos intercambiadosen Internet, siendo utilizado para anunciar productos y servicios de dudosa calidad. Rolex, eBay yviagra son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones despam.Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn,no sirve de nada contestar a los mensajes de spam: las respuestas sern recibidas por usuariosque nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificarlos mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico delremitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, essemejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en unacarta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. Noobstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmarsus mensajes mediante criptografa de clave pblica.
  • 5. Spam en forosEl spam en un foro de Internet se produce cuando un usuario publica comentarios que contienenenlaces o algn tipo de referencia hacia algn sitio web o foro similar, de igual contenido, o inclusoajeno al mismo, as como cualquier otro objetivo tpico de publicidad, con el objetivo de atraer msusuarios y visitantes al mismo.Spam en las redes socialesEs una nueva forma de correo basura que consiste en enviar publicidad, ofertas de empleo,publicidad directamente a los usuarios de redes sociales profesionales sin que stos lo hayansolicitado o en los foros de la red social.Dos ejemplos de correo no deseado corporativo en este sector son el envo de invitaciones nosolicitadas a los contactos de usuarios de Facebook, y la "respuesta automtica" con publicidadque aleatoriamente se hace desde MSN Hotmail cuando alguien enva un mensaje a un buzn dedicha corporacin.Spam en redes de IRCTan antiguo como el propio protocolo de IRC, el correo basura en redes de charlas en lnea tomaauge a raz de la masificacin de dicho medio de comunicacin. Los mensajes no deseados enredes de IRC tiene un coste irrisorio y por lo tanto son objetivo principal de redes de distribucin decontenidos. Los mensajes ms habituales suelen tener por objetivo la visita de otros canales dechat, la visita de webs y la difusin en general de contenidos de pago. Recientemente se constatala aparicin de una nueva modalidad de spam que busca que el usuario perceptor de la publicidaduse la telefona mvil para contratar servicios de elevado coste. Esta practica esta penada por laLey. En muchas ocasiones esta actividad es realizada por robots bajo seudnimos atractivos parallamar la atencin del usuario. Son habituales los nombres como joven _ guapa o busco _ amor.
  • 6. Spam en correo postalLa tcnicas de bombardeo publicitario han llegado tambin a los medios convencionales de comunicacin. La enorme bajadarelativa de los costes de impresin en papel, desde un folletos de una sla pgina hasta un catlogo publicitario de varias decenashan hecho que tambin el envo de correo no solitado llegue por medio de correo postal. De forma anloga a como ocurre en losmedios electrnicos, donde un usuario interesado en un producto que remite sus datos a una empresa puede verse bombardeadopor publicidad no deseada de esa u otra empresa, hay empreas especializadas en el buzoneo masivo e indiscriminado depublicidad. Es habitual encontrar en el bzn postal, destinado a la correspondencia postal publicidad no solicitada introducidamasivamente por empresas especializadas o por los propios distribuidores finales. Cuando los buzones se encuentran en la vapublica el acceso es directo cuando con objeto de servir un producto o servicio a otra persona acceden a los buzones situados enzonas privativas.Spam en la va pblicaEn la va pblica son tambin comunes las practicas de spam, sobre todo en las ciudades. La colocacin de publicidad en lugaresno preparados para ello supone un grave deterioro del medio urbano: paredes, postes, vehculos son invadidos por publicidad nosolicitada que no en pocos casos acaba en el suelo. Las corporaciones municipales pierden mucho dinero por ests prcticasilegales exentas de control fiscal, como si lo estn las de publicidad regulada y adems invierten cantidades grandes de dinero en laretirada y limpieza del material publicitario dispersado en el medio. En los ltimos aos se ha extendido el llamado "pegatinazo",practica consistente en colocar pegatinas con publicidad sobre el mobiliario urbano y las edificaciones (servicios de cerrajera,fontanera y electricidad son los mas comunes) utilizando pegatinas con adhesivos muy potentes y que se sompen si se intentanretirar dificultando y encareciendo su retirada.Spam en los WikisEn los Wikis, los usuarios frecuentan a hacer Spam en las discusiones de otros usuarios, blogs (tanto crearlos como comentarlos) oen comentarios en la pgina de discusin de un artculo. Principalmente esto se trata de vandalismo, pero algunas veces losusuarios estn pidiendo ayuda para que otro Wiki progrese. La mala intencin no aparece siempre, como ven, pero no deja de sermolesto para los dems.
  • 7. A pesar que no existen tcnicas infalibles para protegerse del correo basura, los expertos en seguridad informtica recomiendan una serie de acciones para reducir la cantidad de correo electrnico no deseado: Usar una imagen para la direccin de correo electrnico. En vez de poner el enlace a tu cuenta, usa una redireccin (puede ser temporal o por un nmero de usos), y brrala cuando recibas excesivos mensajes no deseados. Modificar la direccin para evitar el rastreo automtico.
  • 8. En los grupos de noticias y listas de correo: No poner el remitente verdadero en las publicaciones enviados. Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difcil reconocerla como tal para un programa. Para evitar correo no deseado en una lista: El foro puede estar moderado, para evitar mensajes inadecuados. Rechazar correos de usuarios no suscritos a la lista. Usar el servicio de correo electrnico 10 Minute Mail, que es un servicio de correo electrnico temporal en el que la direccin de correo electrnico slo dura 10 minutos, aunque puede ampliarse. Esto es ideal para registrarse en un foro, ya que piden que pongas tu direccin de correo electrnico para verificar tu cuenta y as aprovechan para mandarte spam.
  • 9. SPF: Tecnologa creada para verificar que los remitentes de los mensajes de correo son quienes dicen ser. DomainKeys: Otra tecnologa que sirve para lo mismo que SPF y que adems asegura que los emails no han sido modificados. SenderID: Tecnologa de Microsoft que pretende competir con SPF, incluso utilizando esas mismas siglas para una tecnologa que en la prctica es distinta. En realidad SenderID utiliza consultas DNS parecidas a SPF slo como primer paso de su proceso, que involucra tambin filtros antispam basados en contenido. SenderID ha sido adoptado por Hotmail. En la prctica esto obliga a adoptar esta tecnologa o verse excluido de esas direcciones, que suponen unos 260 millones de usuarios en todo el mundo. No obstante, los resultados de su tecnologa, y/o otras medidas paralelas adoptadas, estn causando serios problemas en dominios enteros en todo el mundo. Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers para bloquearlas mediante una trampa. Ponen direcciones de correo que indican la direccin del remitente de correo masivo y cuando l enva un mensaje a esa direccin se sabe desde qu direccin fue capturada, con lo que puede filtrar al remitente. Redirecciones temporales.