España: El Congreso aprueba por unanimidad la ley que persigue el spam telefónico

Fuente: 20minutos.

El Pleno del Congreso aprobó por unanimidad este martes la ley que modifica el régimen legal de la competencia desleal y de la publicidad ilícita, cuyo objetivo es incrementar la seguridad de los consumidores, y que considera desleal y por tanto perseguible el spam telefónico, informó en una nota el Ministerio de Sanidad y Política Social.

La ley traslada al ordenamiento jurídico dos directivas europeas e introduce modificaciones en cuatro leyes: la de defensa de los consumidores y usuarios; la de competencia desleal; la de Publicidad y la de ordenación del comercio minorista.

Regula por primera vez en nuestro ordenamiento jurídico las prácticas comerciales agresivas y tipifica con claridad las desleales, es decir, las conductas engañosas que contengan información falsa o que, aun siendo veraz por su contenido o presentación, pueda inducir a error a los destinatarios, como la asistencia postventa o el tratamiento de las reclamaciones.

Libertad de elección

Del mismo modo, se considera desleal y agresivo todo comportamiento que pueda mermar de manera significativa, mediante acoso, coacción, fuerza o influencia indebida, la libertad de elección o conducta de los consumidores en relación al bien o servicio que se oferte, como por ejemplo el spam telefónico, que es considerado desleal y, por tanto, perseguible.

Además, la norma proporciona seguridad jurídica a las empresas que compiten legítimamente en el mercado frente a las que realizan prácticas contrarias a la buena fe, carentes de diligencia profesional y que distorsionan de manera significativa el comportamiento económico del consumidor.

Entre otras conductas, también se consideran desleales:

• La comparación pública de la actividad, las prestaciones o el establecimiento propio o ajeno con los de un tercero cuando dicha actividad se refiera a extremos que no sean análogos, relevantes ni comparables.
• La ocultación de información necesaria para que los consumidores puedan adoptar un comportamiento económico con conocimiento de causa.
• La transmisión de información de manera poco clara, ininteligible, ambigua o en un momento que no sea adecuado.
• Inducir a los consumidores a tomar decisiones inmediatas con el pretexto de que un bien o servicio sólo estará disponible durante un período de tiempo limitado y esto no sea cierto.
• Presentar los derechos que otorga la legislación a los consumidores o usuarios como si fueran una característica distintiva de la oferta del empresario o profesional.

Con esta nueva normativa, se establece un régimen jurídico unitario para todos los actos de engaño y para las prácticas agresivas.

Para combatir esas prácticas, se prevé la posibilidad de emprender acciones como la cesación del acto o prohibición de reiteración, de rectificación y de resarcimiento de daños.

El "Rey del Spam" deberá pagar 711 millones de dólares a Facebook

Fuente: Libertad Digital.

Un tribunal de San José (California) ha establecido que Sanford Wallace, autodenominado 'Rey del Spam', deberá pagar a la empresa de Zuckerberg una indemnización de 711 millones de dólares (480 millones de euros) por acceder a las cuentas de varias personas sin permiso.

Wallace, ayudado por los 'spammers' Adam Arzoomanian y Scott Shaw, envió durante varios días mensajes falsos a los 'muros' de usuarios y manejó sus datos personales, un delito de invasión a la privacidad que en Estados Unidos contempla incluso la pena de cárcel. Facebook puso el pasado mes de febrero en conocimiento de las autoridades esta actividad ilícita.

Precisamente, la red social explica que "lo más notable" de la decisión del juez es que ha solicitado a la Oficina del Fiscal General la apertura de un proceso por la vía penal, que contempla la posibilidad de ir a la cárcel. "Se trata de otra importante victoria en nuestra lucha contra el 'spam', seguiremos persiguiendo a los 'spammers' que atacan a los usuarios", resaltó la compañía.

En este sentido, Facebook no espera ingresar la totalidad de la cifra establecida por el Tribunal, si bien se congratula de que las altas cantidades sean disuasorias para futuras actuaciones de 'piratas'. "Aunque no esperamos recibir la vasta mayoría de la indemnización, esperamos que la sentencia sirva para seguir persiguiendo a estos criminales", apuntó.

Esta no es la primera vez que Facebook gana un juicio contra personas que entraron en los perfiles de otros. El pasado mes de noviembre, Adam Guerbuez y Atlantis Blue Capital fueron condenados a pagar 873 millones de dólares (588 millones de euros) por el mismo motivo, convirtiéndose en aquella ocasión en la más importante actuación judicial contra el 'spam'.

"La lucha contra estos ataques requiere un esfuerzo de equipo. Nuestros expertos trabajan para identificar a los delincuentes, pero también necesitamos tu ayuda", explica la red social, al tiempo que remarca con una gran flecha el 'link' que permite a los usuarios denunciar estas situaciones.

Google arregla falla con el spam en Gmail

Fuente: PC World.

Los usuarios de Gmail han notado un reciente aumento en el spam que llega a su bandeja de entrada, pero Google dijo que ha arreglado el problema.

Por segunda vez en los últimos meses los usuarios de Gmail vieron un repentino aumento en el spam y reportaron el asunto en el foro de discusión oficial del servicio de correo Web en días recientes.

El jueves, una empleada de Google llamada Sarah colocó un mensaje sobre la principal amenaza acerca de este tema para decir que los cumplimientos fueron bien fundamentados y habían llevado a Google hacia una solución.

“Nos disculpamos por oír que este problema volvió. Gracias a sus reportes, fuimos capaces de encontrar y arreglar el problema en nuestro sistema de calificación. Por favor háganme saber si continúa experimentando el problema”, escribió.

Gmail es usado por decenas de millones de personas en todo el mundo para comunicaciones personales y como parte del conjunto de productividad y colaboración hospedada Google Apps, para trabajo.

Gmail sufrió tres salidas del aire el mes pasado, obligando a Google a extender un crédito a los usuarios de la versión Premier de Apps, que cuesta US$50 por usuario al año y tiene un garantía de tiempo arriba del "99.9 por ciento2 para el servicio basado en la Web.

Google también prometió mejorar los métodos de notificación del problema para mejorar la comunicación con sus clientes Apps Premier.

El 'rey del spam', condenado a cuatro años de prisión en EEUU

Fuente: EcoDiario.es.

Un empresario, apodado como 'rey del spam' ha sido condenado a cuatro años de prisión por haber difundido millones de correos no deseados con el objetivo de promover las actividades desarrolladas en su empresa.

Robert Soloway, de 28 años de edad, propietario de una empresa de marketing en Seattle fue acusado de haber difundido entre los años 2003 y 2007 millones de mensajes de 'spam' para promover los productos y servicios de su empresa.

El empresario ha llegado a un acuerdo con la fiscalía para evitar un proceso a cambio de admitir su culpabilidad.

Soloway ha sido condenado a tres años y 11 meses de prisión por el juez de un tribunal federal de la gran ciudad del estado de Washington (noroeste).

Otro 'rey del spam', fugado

Al mismo tiempo que se dictaba la sentencia contra Soloway, las autoridades de Colorado (oeste) han informado de la fuga de otro 'rey del spam', Edward Davidson, de 35 años.

Este último desapareció este domingo de la prisión de Florence, 50 km al sur de la capital Denver.

Davidson cumplía una pena de 21 meses de cárcel desde mayo, después de haber sido declarado culpable frente a la justicia federal por haber enviado entre 2002 y 2006 cientos de miles de "spam" en beneficio de varias empresas, según ha informado el portavoz del fiscal general de Denver.

La osadía de contestar al spam

Fuente: BAQUIA.

Una de las recomendaciones que se nos hace a la hora de enfrentarnos al spam es la de no responder nunca a los mensajes que nos llegan, pues con ello daríamos una pista indicando que la cuenta de correo está activa, “invitando” a recibir más mensajes. Ahora bien, ¿qué sucede si nos saltamos esta elemental precaución?

McAfee reclutó a 50 voluntarios de 10 países para su experimento S.P.A.M (Spammed Persistently All Month), a los que dotó con un ordenador Dell a cada uno, equipado con la versión básica de su antivirus. La experiencia de los 50 conejillos de indias se ha podido seguir durante todo el mes de junio en un blog dedicado a recoger sus impresiones.

Al final del periodo, los voluntarios habían recibido 104.000 mensajes no solicitados, lo que supone una media de 70 diarios por persona. La mayoría de ellos también vio como sus ordenadores se infectaban con spyware, lo que demuestra que el spam no supone sólo una molesta pérdida de tiempo, sino que puede provocar consecuencias aún más graves en los PCs.

A los participantes también se les facilitó una tarjeta de crédito para que comprasen algunos de los productos ofrecidos, pero ninguno de ellos recibió los Rolex, medicamentos para la disfunción eréctil, iPods ni demás supuestas gangas que llegaron a su bandeja de entrada. Eso sí, los que rellenaron formularios con su dirección postal verdadera, vieron como -para más INRI- el buzón cde correo se llenaba de panfletos publicitarios.

El estudio también analiza la cantidad de mensajes recibidos en cada país: alrededor de un 22% fueron para los Estados Unidos, y un 14% para Brasil, uno de los paraísos del cibercrimen, con una alta tasa de emisión de malware y robo de información personal. Después siguen Italia (con 15.000 mensajes al mes por usuario), México y el Reino Unido (mas de 10.000), Holanda y España (entre 5.000 y 9.000) y por último Francia y Alemania, los menos perjudicados con 3.000 correos-basura al mes.

La mayoría de los mensajes estaban escritos en inglés, aunque el francés y el alemán suponen más del 105 de los mensajes para los usuarios de esos países. También se destaca que un 22% de los correos eran intentos de phishing, que solicitaban el número de cuenta bancaria o el teléfono móvil del usuario.

Utilizando 'Google Docs' para crear spam

Fuente: google.dirson.com.

Con 'Google Docs' tenemos los usuarios la oportunidad de crear documentos para luego, posteriormente, hacerlos visibles de manera pública en forma de página web. Pero también los spammers tienen una oportunidad inmejorable de disponer de una página web completamente gratis, bajo un dominio 'google.com', como por ejemplo esta que hemos creado de manera ficticia.

No sirve para hacer spam en los resultados del buscador web de Google (ni de cualquier otro buscador), puesto que este fichero 'robots.txt' lo impide, pero sí para saltarse los controles anti-spam de los servidores de correo de muchas empresas y servicios de email del mundo. Y es que muchos spammers están utilizando 'Google Docs' para crearse una página web publicitaria que informe de sus productos (sobre todo, medicamentos), y desde ella, redireccionar a la víctima a la tienda en la cual hacer el pedido. El enlace al documento de 'Google Docs' se envía dentro de un email, sin mucho texto adicional. Ningún responsable de sistemas se atrevería a bloquear correos porque tengan links a 'google.com', y muchos usuarios hacen click en el link al documento de 'Google Docs' porque ven que tiene un dominio 'google.com'.

Eso es lo que cuentan en este artículo de 'cnet.com', en el que entrevistan a un responsable de MessageLabs, una firma de seguridad tecnológica, que asegura que desde el pasado 8 de mayo tienen conocimiento en su empresa de estas prácticas (han estado haciendo un seguimiento a un documento en concreto), y que Google ha sido avisado del asunto. Sin embargo, se afirma, no han tomado por el momento las medidas oportunas y, aunque existe en la parte inferior derecha de todos los documentos un enlace para alertar de que se trata de spam ("Report Spam"), Google tarda bastante en reaccionar y cancelar la cuenta de 'Google Docs' del spammer. Aunque, para cuando lo haga, crear otra cuenta es muy sencillo, rápido y, sobre todo, gratuito.

Dos hombres pagarán 230 millones a MySpace por enviar correo basura

Fuente: AFP Google.

Un juez de Estados Unidos ordenó a un par de personas acusadas de enviar correo basura a pagar a MySpace cerca de 230 millones de dólares, en lo que ha sido calificado como un castigo récord por este tipo de abusos en Internet.

El juez federal de distrito Audrey Collins lanzó una sentencia contra Sanfor Wallace y Walter Rines esta semana luego de que estos no se presentaran ante un tribunal de California para una audiencia del caso. MySpace acusó al par de usar sus cuentas y las de otros usuarios de MySpace para inundar a la comunidad online de correos electrónicos con engañosos links.

Algunos de los sitios contenían "material adulto" que puso en riesgo a los usuarios menores, dijo MySpace en el tribunal. Wallace y Rines crearon correos electrónicos que parecían enviados por amigos o usuarios de la red de socialización y cuyos mensajes parecían confiables, de acuerdo a los hallazgos de la corte.

Los dos hombres fueron acusados de mandar más de 725.000 correos a miembros de MySpace en violación de la ley estadounidense contra el 'spam' (correo basura). "Agradecemos a la corte por servir a la justicia sobre Wallace y Rines y permanecemos comprometidos a castigar a aquellos que violen la ley y traten de dañar a nuestros miembros", escribió el jefe de seguridad de MySpace, Hemanshu Nigam, a la AFP.

Cerca de un 95% del correo electrónico es spam

Fuente: 24 Horas Libre.

El flujo de spam, es decir las comunicaciones electrónicas no solicitadas por los destinatarios y enviadas en masa por agentes publicitarios, estalló en estos últimos años, a pesar de tentativas para restringirlo, según la compañía Barracuda Networks Inc.

La ley US CAN-SPAM estableció en 2004 penas para los "spammers" cuando sus correos ya eran un 70% del total, según Barracuda.

"La guerra contra el spam es una batalla sin fin entre los 'spammers' y los vendedores de sistemas de seguridad", indicó al director de Barracuda, Dean Drako.

Para Drako estos últimos "ahora necesitan poner las operaciones de defensa 24 de las 24 horas para controlar continuamente internet y poder ofrecer nuevas soluciones defensivas inmediatamente".

Barracuda afirma haber basado su estudio en el análisis de más de mil millones de mensajes electrónicos recibidos diariamente por cerca de 50.000 clientes en el mundo entero.

Los "spammers" disimulan hábilmente su identidad enviando mensajes a través de otros sitios, blogs u ordenadores, según Barracuda(agencias).

Lo que faltaba: ahora el spam llega con música en MP3

Fuente: INFOBAE.

Una empresa de seguridad informática detectó el último giro en la evolución del correo masivo, que ahora incluye archivos de audio en ese popular formato. Sin embargo, creen que no prosperará

Kaspersky Lab indicó que el correo spam que circula en archivos MP3 es conocido como stock spam, y viene diseñado para incrementar de manera artificial el precio de ciertas acciones bursátiles (stock, por su nombre en inglés) al publicitarlas.

Los analistas antispam de Kaspersky Lab detectaron esta tendencia en el tráfico de correo en Europa. Apareció por primera vez en agosto del año pasado y ha logrado diseminarse desde entonces.

Los elaboradores de correo spam, con el objeto de burlar la detección de los filtros antispam, recurrieron de manera activa a varios métodos innovadores para estos envíos.

Por ejemplo, el correo stock spam se envío masivamente por primera vez usando archivos gráficos diseñados especialmente con "ruido" de fondo (en archivos .pdf), que en aquel entonces los filtros antispam no lograron detectar.

El correo masivo y no solicitado de archivos MP3 es el último giro en la lucha entre elaboradores de spam y desarrolladores de aplicaciones antispam. Los correos spam que Kaspersky Lab detectó no contienen texto alguno. Sin embargo, los archivos adjuntos MP3 contienen una grabación que dura entre 25 y 33 segundos. Al abrir el archivo, el usuario oirá una voz femenina distorsionada publicitando acciones bursátiles de una compañía llamada Exit Only Inc.

Éste es un intento de los elaboradores de correo spam para inflar los precios de las acciones y obtener ganancias por las ventas posteriores de acciones pertenecientes a la compañía publicitada.

Sin embargo, este envío masivo parece ser una prueba que ha fracasado debido a ciertas limitaciones técnicas. Para evadir los filtros antispam y lograr el menor tamaño posible de los mensajes, los elaboradores de spam han tenido que recurrir a grabaciones de muy baja calidad. Los usuarios que abren el archivo, tendrán dificultades para entender la grabación, aún subiendo el volumen.

En los pronósticos sobre el correo spam MP3, los analistas de Kaspersky Lab no creen que este tipo de correo llegue a evolucionar de manera significativa, dado que muchos usuarios no se tomarán la molestia de tratar de escuchar una grabación de pobre calidad, de ahí que este tipo de correo masivo resulta muy poco eficaz.

“Los usuarios suelen enviarse archivos de sonido con contenidos divertidos; parecería que los elaboradores de spam están contando con que los usuarios crean que se trata de archivos que vale la pena escuchar. El usuario recibe un archivo MP3 y creyendo que se trata de algo divertido o interesante, lo abre.

Pero los elaboradores de spam tienen limitaciones en el tamaño de la grabación que envían, razón por la cual la calidad de la misma es muy pobre. Es muy probable que veamos más envíos masivos de este tipo, pero no llegarán a tener un efecto real en nuestras estadísticas de correo spam", afirmó Andrey Nikishin, director de Operaciones de Subcontratación de Seguridad Informática de Kaspersky Lab.

reCaptcha, filtrado de spammers mediante libros escaneados

Fuente: Barrapunto.

Si este verano (invierno para los que leen desde el hemisferio equivocado) habéis intentado escribir en Barrapunto sin registraros, habréis encontrado el captcha que saca una imagen con texto distorsionado para evitar que los spammers automaticen el envío. Aparte de lo irritante que es teclear textos absurdos, cuesta distinguir la m de la n. Mientras tanto, los inventores del captcha en la universidad Carnegie-Mellon han sacado el recaptcha , un servicio web (con módulos para varios sistemas de weblog) en el que las palabras a reconocer vienen de libros escaneados del Internet Archive con las que el reconocimiento óptico ha tenido problemas. Tras presentar la misma palabra a varios usuarios, el sistema puede hacerse una idea de los caracteres que hay realmente en la imagen. Ya que hay que trabajar, que ese esfuerzo sirva para la cultura mundial. De momento, las palabras sólo vienen de libros en inglés.

Los Spamers han conseguido descodificar el catpcha

Catpcha es la imagén que se inserta en las web, para verificar que los formularios, tanto para altas en lugares de internet, como cuentas de correo electrónicos, no las realiza un bot, sino son humanos, esta es una manera activa de evitar el Spam.

Según un informe de Bitdefender, los spamers han conseguido saltarse este sistema de seguridad, y de esta manera generar cuentas de correos de manera masiva, también un estudio de Softscan nos informa que los niveles de Spam está aumentando debido a la descodificación del catpcha, y es poco problabe que disminuya.

Ponemos como ejemplo los correos que últimamente estamos recibiendo en esta redacción sobre la “venta de Adobe Photoshop CS3″( recibimos cerca de 50 correos diarios), todos los correos son los mismo pero vienen de diferentes dominios, además de venir de hotmail, Gmail y Yahoo… damos por hecho que estos correos son enviados por bots, y que además de ser Spam vienen infectados (si se dá click al vinculo) con un troyano.

Fuente: Noticiastech.

Arrestaron en Estados Unidos al "rey del spam"

Se trata de Robert Soloway, un empresario de 27 años acusado de enviar decenas de millones de correos para promover a su compañía. Si es hallado culpable, deberá purgar más de 65 años de prisión.

Washington - La Justicia estadounidense arrestó a un empresario responsable de enviar tal cantidad de correos electrónicos basura que fue calificado por los investigadores como el "rey del spam", informó el miércoles un fiscal del Estado de Washington (noroeste).

Robert Soloway, de 27 años, fue arrestado en Seattle, Washington, una semana después de haber sido acusado por un gran jurado federal de robo de identidad, lavado de dinero y fraude postal y electrónico.

"El spam (correo electrónico no deseado) es un azote en Internet, y Robert Soloway es uno de sus más prolíficos practicantes", dijo el fiscal del distrito occidental de Washington Jeffrey Sullivan. "Los investigadores "lo apodaron 'Rey del spam', porque es responsable de millones de correos-basura", agregó.

Entre noviembre de 2003 y mayo de 2007 Soloway envió decenas de millones de correos electrónicos para promover sitios web en los que su compañía, Newport Internet Marketing, vendía productos y servicios, de acuerdo a la fiscalía.

Si es hallado culpable, Soloway se enfrentará a una sentencia que podría superar los 65 años de prisión y una multa de 250.000 dólares.

Fuente: perfil.com.