La palabra spam surgió de la contracción del nombre de los productos de comida enlatada llamada Shoulder Pork and hAM/SPiced hAM (spam) que era enviada de forma masiva e indiscriminada a las tropas estadounidenses durante la Segunda Guerra Mundial. De ahí se deriva el concepto del spam para referirse a “la práctica de enviar correo de manera indiscriminada a través de la red de internet, sin importar el receptor final del correo y como un modo masivo de publicitar productos o servicios”.
Aproximadamente en 1999, tuvo su origen lo que hoy se conoce como spam o envío de correo no solicitado: curiosamente, no fue ningún hacker, sino una pareja de abogados en Nueva York que buscaba promocionar su despacho a un mayor número de clientes con el menor costo posible. Ellos no tenían listas de usuarios de correos electrónicos, sino que usaron las direcciones de sus clientes de manera que ellos lo reenviaran a sus conocidos, lo cual dio origen al mercadeo directo y al spam.
En esencia, el spam es una forma de violencia, pues constituye una agresión a nuestro ser, a nuestras creencias, pensamientos o ideologías.
“La conducta agresiva es una acción intencional ejecutada con propósitos definidos y dirigida hacia objetivos establecidos anticipadamente.” El correo electrónico es la herramienta de internet que más se usa en la actualidad, sobre todo debido a su fácil manejo y a que no requiere equipos sofisticados. El envío indiscriminado y persistente de correo spam (spamming) causa molestia en muchos usuarios, ya que con la recepción de spam y junk mail se satura el espacio disponible en los servidores de correo electrónico, al igual que se incrementa el riesgo de infección por virus a través de algún archivo o código malicioso anexado al e-mail. A raíz de esto, en la actualidad se han adoptado medidas legales en distintos países con el propósito de limitar y regular esta práctica para así proteger a los usuarios.
Por desgracia, el spam resulta fácil de lograr para los ciberdelincuentes, pues como este medio es anónimo, se presta a crear organismos inexistentes que saturen nuestras cuentas de correo o, peor aún, tomar direcciones existentes y robar su identidad para enviar correos basura a todas las listas de direcciones que ellos quieran.
Tal es el caso revelado por un usuario llamado “Fernando”, quien por no proteger su servidor fue víctima de un spammer que tomó su identidad para enviar spam y ahora se encuentra en la “lista negra”, por lo cual su dirección se ve afectada y ya no puede utilizarla más. Tendrá que esperar tiempo para ver si al depurar estas listas lo quitan de ellas o deberá solicitar a cada entidad administradora de estas listas para que lo borren de ella, lo cual es difícil de lograr.
Conceptos
Spam
Según definiciones de la NACPEC, el spam es “el correo comercial no solicitado, generalmente enviado a las direcciones electrónicas de los consumidores sin su autorización y consentimiento; suele ser enviado por empresas de mercadeo o telemercadeo, compañías legítimas o por individuos comisionados sólo para dicho fin”.
Scam
Similar al spam es el término Junk mail o scam (correo chatarra), utilizado para referirse a correos relacionados con publicidad engañosa (enriquecimiento al instante, pornografía, premios, etc.) y cadenas (correos que incluyen textos en los que solicitan ser reenviados a otras personas con la promesa de cumplir deseos, traer buena suerte o ganar dinero).
Spim
Además del spam, ha surgido una nueva vertiente de este tipo de ataque cibernético, denominado spim, un tipo de spam que, en vez de atacar a través de los correos electrónicos, lo hace por medio de la mensajería instantánea.
Phishing
El phishing es una modalidad de fraude en internet contenida en sitios que se asemejan a los de los bancos, sistemas de pago o proveedores conocidos en los que en general se señala una falla en el sistema o que la información no se ha actualizado debidamente, y solicitan al consumidor acceder a una página web por medio de un enlace. Al ser abierto éste, los defraudadores solicitan información de carácter personal: datos personales, números de cuenta de tarjeta de crédito o débito del cliente, passwords o DNI, dirección, teléfono o cualquier otro tipo de información confidencial.