Puede que te parezca que la bandeja de entrada de tu
correo electrónico está abarrotada de correos basura. Así que quizá te
sorprenda saber lo que dicen los expertos: en cinco años el spam se ha
reducido a la mitad.
Los especialistas de Symantec, una
multinacional que desarrolla software de seguridad, van más allá y
aseguran que el nivel de spam de hoy es el más bajo en 12 años. De
acuerdo al último reporte sobre el tema, publicado en junio, de los
25.000 millones de correos que monitoreó la empresa a nivel global ese
mes el 49,7% eran spam.Y un mes después, de acuerdo a la revisión constante que hace en su página de internet, en julio, no superaban el 46,4%. Es la primera vez desde 2003 que el porcentaje no supera la barrera del 50%.
Y en comparación con 2008 o 2009, cuando nueve de cada 10 correos que se enviaban eran no deseados, la disminución es notable. Incluso hace cinco años, en agosto de 2010, el 92,5% de los mensajes que encontrabas en tu bandeja tenía un remitente desconocido y eran generalmente publicitarios.
Desde entonces, la reducción ha sido paulatina. Para el siguiente año, agosto de 2011, se había reducido al 73,99%, según Symantec. El siguiente año rondaba esa cifra, para agosto de 2013 solo el 65,37% de los correos revisados a nivel global por la compañía eran spam, y el 63,32% para agosto de 2014.
Kapersky Lab, otra empresa de soluciones de seguridad en internet, concuerda con que existe un descenso acusado. En su informe sobre el primer cuatrimestre del año señalaba que en ese tiempo a nivel global se había recibido un 6% menos de spam que en el mismo periodo en 2014.
¿Pero a qué se debe el descenso en el correo basura, nacido en 1978?
Acción conjunta
De acuerdo a Ben Nahorney, el autor del informe de Symantec, la causa de la disminución es principalmente la lucha de las autoridades y los miembros de la industria contra las redes criminales detrás de los botnets.Estas redes controlan un conjunto de robots informáticos de forma remota que infecten los servidores y muchos de ellos hacen llegar los correos basura. Por ejemplo, en los últimos diez meses la policía de Reino Unido desmanteló siete botnets distintos y los proveedores de Internet de Europa se coordinaron para compartir información sobre estas amenazas y poder limitar su efectividad.
Y la noticia del desmantelamiento de Coreflood, una red de robots controlados remotamente y responsable de infectar 1,8 millones de computadoras en el país y 2,3 millones en el resto del mundo, también tuvo su efecto.
La Argentina, fuente de spam
La lucha también es constante en América Latina y gracias a ello en la región este año se ha producido el 11,8% del spam mundial, en comparación al 17,2% que se generó el año pasado.Son datos de Kapersky Lab, y esta empresa también señala que las fuentes de spam más comunes son EE.UU., Rusia y Ucrania, seguidos de Vietnam, China, Alemania, Argentina, España, India y Brasil.
Argentina lidera los países latinoamericanos, con un 3,23% del spam global. Brasil genera el 2,78% y México está en el decimosexto puesto del ranking, como responsable del 1,73% del tráfico de correo basura del mundo.
Basura nueva
Por otro lado, además ser menor el volumen, el spam también ha cambiado de forma en los últimos años.
Y lo ha hecho sobre todo a partir de enero de 2014, cuando la Corporación de Internet para la Asignación de Nombres y Números de Dominio (ICANN, por sus siglas en inglés) permitió el registro de otras terminales de dominios, más allá del .com, .edu o .org, o las correspondientes a los países, como .ar para Argentina, .es para España, .cl para Chile o .co para Colombia, por ejemplo.
Desde entonces, proliferaron las terminaciones genéricas del estilo .work, .cool, .tienda o .viajes, entre otros. Y según los expertos, los spammers o las redes detrás de los botnets no tardaron en sacar provecho del cambio enviar spam desde nuevas direcciones.
De acuerdo a la revisión de Kapersky Lab, los correos enviados desde dominios .work, en general, contienen ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos.
Y aquellos terminados en .science son en su mayoría anuncios de educación a distancia, de centros de formación a distancia.
Además, el correo basura actual ya no es como el de los primeros años, con poco texto. Como eso ya era algo sabido, los spammers actuales encontraron una técnica ingeniosa para burlar a los servicios anti spam, conocida como "ruido blanco".
Ahora añaden texto oculto al cuerpo del texto y crean así la ilusión de que se trata de un correo normal y corriente. Sin embargo, la fuente es de color blanco y solo sirve de relleno.
Pero el spam no solo se utiliza para intentar vender productos, a veces incluso inexistentes, sino también para hacer llegar virus. Y esa es, precisamente, la otra cara de la moneda del titular de esta nota.
Y también es cada vez más popular el ramsonware, un software malicioso que suele llegar generalmente en un correo y que, al abrirlo, se instala en la computadora, cifra la información del servidor y pide un rescate a cambio del código para decodificarlo y seguir utilizando la máquina.
En cuanto a esta nueva variedad de amenaza, Symantec identificó casi 500.000 ataques de ese tipo en junio. "Este aumento de actividad evidencia la idea de que, con la caída del spam, los atacantes ahora están buscando en otras áreas", escribió Nahorney en su informe para Symantec.
En ese sentido, Andrew Conway, un analista e investigador de la empresa de seguridad en Internet Cloudmark, dijo a la BBC que medir el nivel global de correos basura de forma precisa es "un reto". Según el experto es un desafío "porque muchas compañías no toman muestras de los países en los que el volumen de spam sigue siendo muy alto".
"Además los spammers inventan constantemente nuevas técnicas con las que luego tenemos que lidiar, por lo que sería incauto y de una autoconfianza excesiva decir que ya vencimos", añadió. "Es una lucha constante".
Y lo ha hecho sobre todo a partir de enero de 2014, cuando la Corporación de Internet para la Asignación de Nombres y Números de Dominio (ICANN, por sus siglas en inglés) permitió el registro de otras terminales de dominios, más allá del .com, .edu o .org, o las correspondientes a los países, como .ar para Argentina, .es para España, .cl para Chile o .co para Colombia, por ejemplo.
Desde entonces, proliferaron las terminaciones genéricas del estilo .work, .cool, .tienda o .viajes, entre otros. Y según los expertos, los spammers o las redes detrás de los botnets no tardaron en sacar provecho del cambio enviar spam desde nuevas direcciones.
De acuerdo a la revisión de Kapersky Lab, los correos enviados desde dominios .work, en general, contienen ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos.
Y aquellos terminados en .science son en su mayoría anuncios de educación a distancia, de centros de formación a distancia.
Además, el correo basura actual ya no es como el de los primeros años, con poco texto. Como eso ya era algo sabido, los spammers actuales encontraron una técnica ingeniosa para burlar a los servicios anti spam, conocida como "ruido blanco".
Ahora añaden texto oculto al cuerpo del texto y crean así la ilusión de que se trata de un correo normal y corriente. Sin embargo, la fuente es de color blanco y solo sirve de relleno.
Pero el spam no solo se utiliza para intentar vender productos, a veces incluso inexistentes, sino también para hacer llegar virus. Y esa es, precisamente, la otra cara de la moneda del titular de esta nota.
Más "malware"
Y es que los expertos advierten que, aunque haya cada vez menos spam, es cada vez mayor la variedad de malware o programas informáticos maliciosos que se están creando. Symantec, por ejemplo, señala que solo en junio detectó 57,6 millones de códigos malignos, el doble que en abril.Y también es cada vez más popular el ramsonware, un software malicioso que suele llegar generalmente en un correo y que, al abrirlo, se instala en la computadora, cifra la información del servidor y pide un rescate a cambio del código para decodificarlo y seguir utilizando la máquina.
En cuanto a esta nueva variedad de amenaza, Symantec identificó casi 500.000 ataques de ese tipo en junio. "Este aumento de actividad evidencia la idea de que, con la caída del spam, los atacantes ahora están buscando en otras áreas", escribió Nahorney en su informe para Symantec.
En ese sentido, Andrew Conway, un analista e investigador de la empresa de seguridad en Internet Cloudmark, dijo a la BBC que medir el nivel global de correos basura de forma precisa es "un reto". Según el experto es un desafío "porque muchas compañías no toman muestras de los países en los que el volumen de spam sigue siendo muy alto".
"Además los spammers inventan constantemente nuevas técnicas con las que luego tenemos que lidiar, por lo que sería incauto y de una autoconfianza excesiva decir que ya vencimos", añadió. "Es una lucha constante".