¿Qué es el spam y cómo puede protegerse ante él?

¿Qué es el spam?

Cuando hablamos de comunicación digital, el spam se refiere a los correos electrónicos, mensajes o textos no solicitados y enviados en masa. Los anunciantes usan los correos spam para promocionar sus productos y servicios, con la esperanza de que un mayor alcance se traduzca en suficientes conversiones. Pero los hackers también lo usan para distribuir correos electrónicos de phishing y malware, que es donde pasa de molesto a peligroso.

Se cree que el término ‘spam’ tiene su origen en un episodio de los años 70 del Circo Volador de los Monty Python. En este episodio, una pareja trata de pedir el desayuno, pero todos los platos del menú incluyen una marca de carne enlatada llamada Spam. En un momento dado, un grupo de vikingos empieza a cantar una canción donde repiten sin cesar la palabra ‘spam’, ahogando el resto de la conversación.

Esta idea de lo ineludible del spam se trasladó al ámbito digital en los primeros días de internet. En las salas de chat y en los primeros juegos online, la gente inundaba la conversación con mensajes sin sentido, y esto se asemejaba a la naturaleza repetitiva y molesta de la palabra ‘spam’ en el sketch de los Monty Python.

Con el tiempo, el término ‘spam’ pasó a asociarse con cualquier tipo de contenido online repetitivo y no deseado, sobre todo los correos electrónicos no solicitados enviados en masa.

Cómo identificar el spam

Identificar el spam –ya sea en forma de correos electrónicos, mensajes de texto o llamadas– es esencial para protegerse ante posibles estafas y amenazas. ¿Cómo saber si el mensaje es real o si usted es una de las miles de personas que han recibido el mismo correo electrónico? A continuación puede ver algunas señales en las que puede fijarse:

1. Contacto no solicitado. Si recibe un mensaje de una fuente desconocida o inesperada –sobre todo si le pide información personal o que haga algo–, desconfíe.
2. Demasiado bueno para ser verdad. Las ofertas que parecen demasiado generosas o que prometen algo a cambio de nada suelen ser estafas. Esto incluye ganar loterías en las que no participó, u ofertas de grandes sumas de dinero a cambio de una tarjeta regalo de 1000 pesos.
3. Lenguaje urgente o amenazador. Quienes envían spam suelen crear una sensación de urgencia con un lenguaje amenazante: quieren que usted actúe de inmediato. Frases como ‘hágalo ahora’, ‘se necesita una respuesta urgente’, o ‘su cuenta será cancelada’ son algunas de sus favoritas.
4. Solicitud de información personal. Las empresas legítimas nunca le pedirán información confidencial a través del correo electrónico o de mensajes de texto. Si lo hacen, seguramente se trate de un mensaje de spam.
5. Saludos genéricos. Los mensajes de spam suelen contener frases genéricas como ‘Querido cliente’ o ‘Querido [dirección de correo electrónico]’ en vez de su nombre real o su nombre de usuario.
6. Diseño y texto pobres. Muchos mensajes de spam contienen notables errores ortográficos y gramaticales, y suenan como si hubieran sido escritos por un robot. Seguramente así fue. Tienen éxito porque son masivos, y no por su calidad.
7. URL no coincidentes. Pase el ratón por encima de cualquier enlace del correo electrónico –sin hacer clic en él– para ver si la URL coincide con el texto o con la supuesta web del remitente. Las URL que no coinciden son una enorme señal de alarma: nunca haga clic en ellas.

¿Qué tipos de spam hay?

El spam está en constante evolución y ha adoptado muchas formas. Vamos a explorar algunos de los tipos de spam más frecuentes que puede encontrar en su vida diaria:

Suplantación de identidad por correo electrónico

La suplantación de identidad por correo electrónico consiste en enviar mensajes desde una dirección de remitente falsificada. A menudo parecen proceder de alguien que conoce o en quien confía, como su banco, una marca de ropa famosa, o su jefe. El propósito de estas estafas puede abarcar desde el robo de información personal hasta las infecciones de malware. La suplantación de identidad por correo electrónico puede ser especialmente peligrosa porque se aprovecha de su confianza, y, si el hacker se toma el suficiente tiempo para elaborarla, puede resultar casi imposible de detectar.

Spam de malware

El spam de malware, o ‘malspam’, es un tipo de spam por correo electrónico empleado para distribuir malware. Estos correos suelen incluir archivos adjuntos o enlaces que descargan software malicioso en su dispositivo al hacer clic en ellos. Sigue siendo la forma más efectiva y popular de distribuir malware, desde el spyware hasta el ransomware y otros tipos de virus.

Mensajes y llamadas de spam

El spam ha trascendido los correos electrónicos para infectar también nuestros celulares. Los mensajes de texto y las llamadas de spam suelen incluir promociones no solicitadas, avisos falsos, o estafas de phishing. No solo son mensajes molestos, sino también potencialmente peligrosos si forman parte de un ataque mayor destinado a robar su dinero o sus datos.

Ganadores de sorteos

Los correos o mensajes donde se afirma falsamente que ha ganado un sorteo o lotería también siguen siendo frecuentes. Lo más probable es que le pidan alguna información personal o un pago para ‘publicar’ su premio. Es un truco clásico, pero sigue siendo sorprendentemente efectivo para estafar a la gente y robarles su dinero o sus datos privados.

Estafas de soporte técnico

Las estafas de soporte técnico son especialmente perniciosas. En ellas, los estafadores se hacen pasar por representantes del soporte técnico de compañías como Apple o Microsoft, y afirman que su computadora tiene un virus o un problema que requiere atención inmediata. Le pedirán acceso remoto a su dispositivo o un pago para ‘arreglar’ el problema inexistente. Desconfíe siempre de las llamadas o correos electrónicos de asistencia técnica no solicitados.

Estafas monetarias

Acá entra la infame estafa del ‘príncipe nigeriano’. Las estafas monetarias suelen prometer grandes beneficios con una pequeña inversión inicial, o nos piden ayuda para lograr grandes sumas de dinero a cambio de un porcentaje de las ganancias. Estas estafas aprovechan la codicia y la confianza de la gente, y pueden causar pérdidas económicas muy importantes.

Ejemplos de spam

A continuación puede ver algunos ejemplos de lo que podrían ser los correos electrónicos y mensajes de spam:

Le tocó la lotería

Un logotipo borroso de la administración de loterías, el tipo de letra Times New Roman, y unos colores aleatorios, delatan que se trata de un correo electrónico de spam, sobre todo si usted no había participado en ninguna lotería.

Actividad sospechosa en su cuenta

Estos correos electrónicos llegan en mitad de un día ajetreado, y su objetivo es que se asuste y actúe sin pensar. Nunca haga clic en los enlaces adjuntos: abra una nueva pestaña en su navegador web, y acceda a su cuenta bancaria como hace siempre. Compruebe si hay alguna actividad sospechosa, y llame directamente a su banco para asegurarse de que todo va bien. Luego, denuncie la estafa.

Se le entregará un paquete

Las estafas de paquetes falsos son muy populares y efectivas durante la Navidad o el Black Friday, cuando la gente compra muchas cosas online y no lleva un seguimiento de qué se le entregará, cuándo y quién lo hará. Desconfíe siempre de los mensajes de texto de las empresas de mensajería que proceden de números aleatorios. Para asegurarse, visite la web oficial de la plataforma donde hizo sus compras, y verifique el número de seguimiento manualmente.

¿Por qué recibo spam?

¿Cómo consiguen los spammers sus datos? Si quiere protegerse ante estos mensajes no deseados, merece la pena saber qué le convirtió en un objetivo en primera instancia. Los spammers necesitan tantas direcciones de correo electrónico o números de teléfono operativos como puedan encontrar. Esto se conoce como recopilación o ‘scraping’ de datos.

Estas son seis formas en que los spammers obtienen su dirección de correo electrónico o su número de teléfono:

• Venden su dirección de correo electrónico. Algunos propietarios de webs llegan a acuerdos con los spammers para vender las direcciones de correo electrónico de sus clientes. En ocasiones, las ganancias obtenidas con los mensajes de spam dirigidos contra usted se comparten con el propietario de la web.
• Se suscribió un servicio ‘gratuito’. Algunos productos o servicios son gratuitos a cambio de que les facilite su dirección de correo electrónico. Los servicios que ofrecen cosas como cotizaciones diarias o alertas bursátiles suelen usar a sus suscriptores como objetivos para el spam.
• Fue robado por una araña web. Los spammers utilizan programas llamados rastreadores web o ‘harvest bots’ para encontrar direcciones de correo electrónico en las webs. Si su dirección de correo electrónico está disponible en cualquier lugar de internet, podrán encontrarla.
• Se la intercambian entre los spammers. Las listas de direcciones de correo electrónico y los números de teléfono suelen ser objeto de comercio entre spammers, así que sus datos podrían estar en circulación durante años.
• Su dispositivo se infectó con un virus. Los virus de los spammers escanean las unidades de disco de su computadora en busca de direcciones de correo electrónico. Si está conectado a una red compartida –por ejemplo en el trabajo–, los spammers pueden interceptar su tráfico para robar sus direcciones de correo electrónico.
• Sus datos se filtraron. En 2020 se filtraron 280 millones de direcciones de correo electrónico de una base de datos de Microsoft, y las tendencias de filtraciones de datos no mejoran. Cualquiera de estas filtraciones podría dejar expuestos sus datos.

Cómo detener el spam

A continuación puede ver algunas cosas que puede hacer para detener el spam y proteger sus datos. Esto le ayudará a prevenir que vuelvan a enviarle spam:

• Informe, no elimine. No se limite a eliminar los mensajes de spam: denúncielos. Gmail dispone de un botón para ‘Informar de spam’ en la barra de herramientas. Informar sobre el spam ayuda a entrenar a los filtros para detectar el spam en el futuro, y permite a su cliente de correo electrónico protegerse mejor en lo sucesivo.
• Bloquee su suscripción, no la cancele. A veces, al hacer clic en el enlace ‘Darse de baja’ su dispositivo queda infectado por malware. Otras veces, el botón ‘Cancelar suscripción’ es una forma de confirmar que su correo electrónico está activo. Si lo pulsa, solo conseguirá una segunda avalancha de spam. En lugar de esto, bloquee la cuenta de correo que le envió el spam.
• Utilice una dirección de correo electrónico desechable. Cree una cuenta de correo electrónico desechable para registrarse en cuentas y servicios de proveedores menos confiables o poco conocidos. Incluso si la empresa a la que da su correo electrónico es de confianza, sigue siendo vulnerable a los hackeos y las filtraciones de datos.
• Corte la llamada, y comuníquese con la empresa. Reconocer y bloquear las llamadas automáticas es fácil, pero ¿y si un spammer usa la suplantación de identidad para que su número parezca pertenecer a una empresa real, como un banco, y le pide que confirme los datos de su tarjeta para ‘investigar una actividad fraudulenta’? Entonces cuelgue, llame al banco para descubrir la verdad, y bloquee el número del estafador.
• Establezca filtros en su correo electrónico. La mayoría de los proveedores de correo electrónico disponen de filtros antispam y los actualizan regularmente, pero usted también puede configurar los suyos propios. Si hay temas comunes entre los correos electrónicos de spam que recibe, añada esas palabras clave a su filtro de spam.
• No comparta demasiado. La solución más sencilla suele ser la más efectiva. Deje de compartir su correo electrónico y su número de teléfono con todos los servicios online o programas de afiliación de tiendas que se lo pidan. Tenga mucho cuidado con sus datos: cuando los comparte, podrían terminar en manos de cualquiera.
• Exija la eliminación de sus datos. Usando herramientas como ‘Incogni Data Removal Tool’ puede conseguir que sus datos sean eliminados de algunas webs de proveedores de datos y reducir así la cantidad de spam que recibe.