¿Qué es spam y cómo evitarlo?

El término spam hace referencia a cualquier tipo de comunicación (mensajes, correos electrónicos o SMS) que se envían a una lista de contactos masiva sin que estos lo hayan solicitado. En inglés le han asignado siglas: Unsolicited Bulk Emails (UBE) o Unsolicited Commercial Emails (UCE), que si lo traducimos al español sería algo así como “Correo electrónico masivo no solicitado” (UBE) y “Correo electrónico comercial no solicitado (UCE)”.

Sin embargo, el “spamming” (hacer spam, literalmente) va más allá de los mensajes de texto. Recientemente, han visto en las redes sociales una oportunidad para crecer y acceder a una audiencia mayor. Asimismo, la inteligencia artificial y el avance en nuevas tecnologías permite hacer llamadas simulando la voz de un agente de seguros, la teleoperadora de la compañía móvil o cualquier empresa legítima. Enviar spam, en sus diversos formatos, es ilegal en la mayoría de los territorios, ya que en ocasiones nos enfrentamos a verdaderas estafas.

En relación a lo anterior, cabe mencionar el método más utilizado para hacer spam: los botnets. Se trata de una red de equipos infectados diseñados con tecnología de última generación, que son capaces de controlar en remoto los dispositivos de terceras personas. El software tiene una misión muy clara: enviar spam y gusanos informáticos, propagar malware e incluso liderar ataques DDoS, todo ello sin necesidad de la previa autorización del propietario del dispositivo afectado. En otras palabras, se meten en la casa de una persona sin llamar a la puerta.

Ahora que sabes qué es el spam, seguramente te preguntes qué aspecto tiene. Un mensaje de spam es similar a un panfleto o un folleto publicitario de los muchos que podemos recibir normalmente en el buzón de nuestra casa, aunque en la actualidad esto se haga en formato digital. Por lo tanto, el significado de spam ha pasado a abarcar también otras formas de publicidad invasiva en internet, que incluso han llegado a ser consideradas como otros tipos de spam.

Pero entonces, ¿spam qué es? ¿Cómo podemos identificarlo? ¿Por qué engañan a tantos usuarios? Veamos algunos ejemplos para aprender a diferenciar la inocente publicidad de un negocio legítimo con el spam que compromete la privacidad de tu dispositivo.

Estas son las formas en las que se suele presentar el spam en nuestros correos electrónicos o los chats de las apps de mensajería instantánea.

• Las grandes promociones de sitios webs reputados. Incluso si no tienes una cuenta en Netflix, PayPal o Amazon, es muy probable que en algún momento recibas un prometedor email desde esas plataformas. El texto estará marcado por un potente gancho: una oferta que no podrás rechazar. Tal vez se menciona un gran descuento o la opción de prolongar tu suscripción gratis. Estos son los rasgos característicos de un ataque phishing, un email con enlaces dirigidos a sitios web maliciosos.
• Mensajes no deseados que solicitan tu ayuda. Otro gran engaño es el envío masivo de cadenas de solidaridad en las que se piden recursos económicos para ayudar a personas necesitadas. En las semanas posteriores al gran terremoto en Turquía y Siria (febrero del 2023), se detectaron intentos de estafa empleando imágenes falsas creadas con IA y cuentas bancarias que no estaban vinculadas a ninguna ONG. Este es otro ejemplo de spam.
• Las novedades de última hora y el lenguaje de urgencia. En víspera de festivos y fechas señaladas en el calendario, debemos tomar medidas extras para no terminar siendo las víctimas del spamming. Las campañas publicitarias fraudulentas también se relacionan con Black Friday, Buen Fin en México, las rebajas de verano o en las semanas de Navidad. Presta atención al uso del lenguaje, el spam se caracteriza por emplear verbos que incitan a hacer algo determinado y al instante, por ejemplo, comprar un producto antes de cierta hora.

Al margen de lo molesto que nos puede resultar estar recibiendo publicidad no deseada a cada momento en el correo electrónico o mientras navegamos por la red, el spam puede causar daños graves a nuestros equipos y a nuestra vida personal y profesional. Además de afectar al funcionamiento de nuestros dispositivos y de ralentizar nuestra conexión a internet, el spam tiene el potencial de robar nuestros datos personales y bancarios y hacernos incurrir en serias pérdidas económicas.

Detrás de un correo electrónico spam, hay alguien que lo ha diseñado por un motivo concreto:

• Robar datos confidenciales a través de enlaces a sitios web fraudulentos;
• nfectar con malware un dispositivo para que el usuario pierda el control del mismo;
• Crear una cadena de posibles víctimas enviando el mismo mensaje al destinatario y su lista de contactos, y así simultáneamente.

Estas son solo algunas de las razones por las que el spam es peligroso. A continuación, te presentamos los 6 tipos de spam más recurrentes. Te dará pistas para saber qué es el spam, cómo se disfrazada de contenido legítimo y los medios por los que se suele difundir.

Tal y como hemos adelantado en apartados anteriores, el spam no solo habita en los correos electrónicos maliciosos, sino también en otros formatos que debemos aprender a identificar.

Los correos electrónicos spam es la forma más tradicional de este tipo de prácticas en internet. Sin haberlo solicitado, inundan tu bandeja de entrada con mensajes que en realidad no quieres leer. Si te encuentras en esa situación, reporta el incidente, bloquea el contacto o intenta filtrar tus correos para que esos mensajes vayan siempre a la “carpeta de spam”. Nunca hagas clic en un enlace que parezca sospechoso.

El spam de propósito comercial únicamente trata de vender el producto o el conjunto de productos que ofrece, sin más. Se trata de un spam relativamente inocuo, que no supone ninguna amenaza real para la ciberseguridad de los equipos que reciben este tipo de mensajes, más allá de la posibilidad de colapsar la bandeja de entrada del correo electrónico si el volumen de spam es muy elevado.

En inglés se conoce con el nombre de “spamdexing”, la manipulación de los parámetros de posicionamiento web para mejorar el ranking de un sitio web en los motores de búsqueda. Dentro de este espectro, podemos diferenciar varias categorías:

• Spam de contenido: “Spammers” son las personas que se encargan de difundir spam por multitud de dispositivos. Pero lo hacen de una forma particular, diseñan sus páginas con palabras claves (keywords) en su sector, aunque su contenido no esté directamente relacionado e incluso muestran textos que no han sido redactados por ellos, ni siquiera piden autorización para publicarlo en su dominio.
• Spam de enlaces: el “backlinking” es un pilar fundamental del SEO. El spam de este tipo suele ocupar los espacios destinados a comentarios de un artículo, ahí se añaden links a sitios web de dudosa reputación. Su objetivo es atraer tráfico a sus publicaciones, no importa el método.

El spam también es el uso de etiquetas y menciones no autorizadas en perfiles de redes sociales, por ejemplo añadir un link al perfil de una persona en los Stories de Instagram sin su autorización. Hay cuentas que han sido creadas solo para ese fin, difundir mensajes spam y jamás muestran su verdadero rostro. Para alcanzar una audiencia mayor, pueden robar tu identidad.

A veces el spam es más personal, pueden llamarte por teléfono haciéndose pasar por otra persona, tal vez el empleado de una empresa que hayas contratado para un determinado servicio. Sin embargo, todo es un engaño. No obstante, hay casos incluso más graves, aquellos en los que se amenaza con difundir supuestos vídeos o imágenes íntimos.

A esto se le conoce como sextorsión, y sea cierto o no que guardas ese tipo de archivos en tu dispositivo o que se lo hayas enviado a alguien, tal vez accedas a este chantaje porque no seas consciente de que la amenaza no es real, sino un mensaje de spam que llegará a miles de teléfonos como el tuyo. De hecho, en numerosas ocasiones el que habla es un robot, ni siquiera una persona de carne y hueso.

El malware spam acostumbra a carecer de fines comerciales en sí mismo, por cuanto no trata de vender ningún producto en específico. Por el contrario, el malware spam consiste en un tipo de correo electrónico masivo que busca infectar los sistemas de los usuarios que lo reciben. Con frecuencia, el malware spam tratará de ganarse la confianza de los usuarios que lo reciben utilizando el recurso del phishing, que explicaremos justo a continuación. Para introducir el malware en el equipo, este tipo de mensajes de spam pueden valerse de diferentes recursos:

• Archivos e imágenes adjuntas
• Enlaces de descarga
• Correos de respuesta
• Phishing

Importante: recuerda que el phishing no es una forma de spam, aunque puede estar relacionado con el spam en algunos aspectos. El phishing consiste en la suplantación de identidad en internet de un usuario o compañía de apariencia confiable, ya sea en una web, en un correo o en las redes sociales, con el objetivo de obtener datos privados o acceder a los dispositivos informáticos de un usuario o un conjunto de usuarios.

Debido a la complejidad del concepto phishing y su relación con el spam, vamos a explicarlo de forma separada en el siguiente apartado.

Consigue más seguridad y privacidad online con una VPN

No. El phishing se vale de técnicas de spam para tratar de llegar a un número elevado de usuarios y continuar replicándose para abarcar cada vez a un número mayor de víctimas. En este caso se trata de un tipo de malware spam, y puede tener diferentes objetivos. Algunos de ellos son:

• Robo de datos personales o bancarios. El phishing puede tratar de obtener los datos bancarios de un usuario para aprovecharlos de forma directa o venderlos a un tercero, especialmente los de las tarjetas de débito o crédito, a causa de su claro potencial de lucro económico directo.
• Control del sistema (botnets). El phishing también puede tratar de conseguir acceso de forma remota al equipo informático del usuario sin el consentimiento de este último, de nuevo para fines diversos entre los que incluyen el robo de datos o la creación de un botnet para dirigir un ataque DDoS contra otra compañía.
• Bloqueo del sistema (ransomware). Si un ataque mediante phishing es capaz de acceder por completo al dispositivo del usuario de forma remota, también podría bloquear o encriptar su contenido para solicitar el pago de una fianza que generalmente se realiza en criptodivisas para imposibilitar su seguimiento.

Los spammers son expertos encontrando tu email y el de cientos de personas a las que posteriormente mandarán “correo basura”. Utilizan varios métodos, pero podemos destacar los siguientes:

• Mediante los registros en sitios webs de cuestionable reputación. Seguro que en algún momento, tu madre te ha enviado el link de un interesante test de personalidad. Para acceder a las preguntas y saber cómo eres realmente, debías introducir tu email. Este tipo de webs, inocentes a simple vista, es un auténtico catálogo de correos electrónicos. Serás tú mismo el que entregue tus datos personales.
• Rastreos webs escribiendo el signo @. Todos los correos electrónicos deben añadir @, así que los ciberdelincuentes rastrean internet en busca de nuevos emails.
• Generar direcciones de correo electrónico aleatorias. Existen herramientas que combinan nombres comunes y fechas de nacimiento, lugares y otros elementos que con frecuencia se incluyen en un mail. Funciona de forma similar a los ataques de fuerza bruta que terminan adivinando las contraseñas más débiles. Si te llamas Luis García Gómez, por motivos de seguridad, intenta no escribir tu nombre separado por puntos @gmail.com.
• Listas de compras o la Administración. Publicar las calificaciones universitarias en formato PDF en una web abierta, acompañadas de nombre completo, email e incluso documento nacional de identidad, es una práctica que pone en riesgo la privacidad y seguridad digital de los alumnos. También encontramos este ejemplo en determinadas empresas de venta de productos o servicios que, en algunas ocasiones, incluso venden la lista de clientes o simplemente un hacker le roba esta información.

Algunos correos de spam o mensajes en las redes sociales son fácilmente reconocibles porque se trata simplemente de publicidad oficial de una compañía o un producto, con lo que veremos el membrete de la empresa, el logotipo de la marca y demás. El correo o el mensaje en sí mismos serán anuncios publicitarios como cualquier otro.

En otros casos, los mensajes de spam tratarán de adoptar la apariencia de un correo o un mensaje más familiar, incluso íntimo, para enmascarar su propósito publicitario u ocultar una ciberamenaza. Cuando esto ocurre, el spam simulará la apariencia de un correo personal escrito de forma específica para el usuario.

Estos son algunos consejos para reconocer el spam antes de que dañen tu dispositivo y comprometan tu privacidad.

1. Gramática y ortografía pobre

Toda empresa líder en el sector, como Amazon o Google, tienen recursos suficientes como para contratar a profesionales. La redacción de los correos electrónicos procedentes de estas compañías jamás tendrán errores ortográficos graves, traducciones inexactas o un texto caótico en el que no haya ni una coma.

Otro punto clave es la aparición de caracteres especiales en lugares donde debería haber letras, números o un signo de puntuación. Asimismo, echa un vistazo a los verbos y las expresiones utilizadas, los mensajes alarmistas o irrespetuosos nunca formarían parte de una campaña publicitaria relevante. Finalmente, la presentación importa, desde la fuente elegida a las imágenes.

2. Soluciones mágicas a tus problemas

Los temas más socorridos están relacionados con la salud o la belleza: perder 15 kg en un mes, hacer desaparecer las arrugas en dos semanas o técnicas capilares de dudosa eficacia para volver a tener el mismo pelo que a los 20 años. En realidad, lo que se promete no es verdad, solo una fantasía. Un gancho para que el usuario haga clic en determinado link.

Y no solo está relacionado con la apariencia, otro recurso es prometer aprender una lengua extranjera en poco tiempo usando un método determinado con un mínimo esfuerzo económico. Aprender a ser un líder y crear una gran empresa en tiempo récord tomando clases en unos cursos online, y un largo etcétera.

3. Un remitente desconocido y poco confiable

Al ser cliente de un banco, cualquier empleado que necesite ponerse en contacto con nosotros lo hará identificándose y llamándonos por nuestro verdadero nombre. Además, de ser urgente, nos solicitarán acudir a las oficinas para agilizar los trámites o enviarán una notificación a través de su plataforma o app oficial. Nunca emplearán un correo electrónico encabezado por un “Buenos días” y un remitente no identificado.

4. Una petición económica inusual

El spam que se basa en extorsiones y peticiones de dinero abusivas, con frecuencia se ceba con los más mayores. La brecha digital refleja la limitación de recursos que tienen las personas de edades más avanzadas, su desconocimiento o falta de destreza los vuelven víctimas potenciales de catfishing o estafas camufladas en un mensaje de spam.

El mensaje será emotivo, presentando la historia de una familia o una persona (a veces conocida, aunque es mentira que esté en apuros) a la que deberías enviar dinero. Hacen ver que un simple gesto, abrir un enlace o hacer una transferencia bancaria online, basta para cambiar la vida de los más necesitados

Ya sabes qué es spam, lo has reconocido en varios mensajes y temes que tu dispositivo esté en el blanco de un ataque informático, ¿qué puedes hacer ahora? Sigue estos pasos:

Bloquea su cuenta o número de teléfono, evita el contacto

Las instrucciones para bloquear o restringir las llamadas de un número dependen del modelo de móvil que emplees, pero es un proceso sencillo y accesible para todos los dispositivos smartphone. Es crucial eliminar la posibilidad de contacto, todavía más si tenemos en cuenta que con frecuencia se hacen con diferentes números de teléfono.

Así es como se bloquean los mensajes de texto en iPhone:

1. Selecciona el número de teléfono que no quieres que te contacte.
2. Pulsa el icono de información (i).
3. Ahora, en la sección “Detalles”, selecciona el número y pulsa “Bloquear este número y el contacto”.

En el caso de que utilices un teléfono Android, los pasos son parecidos:

1. Abre las llamadas perdidas o recibidas, pulsa el icono con tres puntitos (esquina superior derecha).
2. Selecciona “Configuración”.
3. Ahora “Bloquear números”
4. Elige la opción que se adapte a tu caso: números desconocidos, llamadas recientes o lista de contactos.
5. Elige o escribe manualmente el número que quieres bloquear.

Añade filtros contra el spam

Los filtros son una excelente barrera para frenar la entrada de spam en tu móvil. Estos son los pasos a seguir para añadir filtros de spam en tu iPhone o Android.

Si tienes un iPhone, haz lo siguiente:

1. Ve a Ajustes y selecciona “Mensajes”.
2. Haz scroll hasta que encuentres la opción “Filtrar emisores desconocidos”.
3. Activa dicha opción, “Filtrar emisores desconocidos” deslizando el botón hacia la derecha.
4. A partir de ese momento, todos los mensajes de números desconocidos irán a parar a la carpeta “Emisores desconocidos”. Abre esta pestaña en la sección “Filtros”.

En cuanto a Android, los pasos a seguir son muy parecidos:

1. Abre la app de Mensajes SMS y selecciona el icono con tres puntitos (esquina superior derecha).
2. Pulsa “Configuración” y después “Protección contra spam”.
3. Haz scroll hasta que encuentres la opción “Activar protección contra spam”.
4. Finalmente, activa la protección contra spam.

Actualmente, la gran mayoría de servicios de correo electrónico cuentan con filtros antispam cada vez más sofisticados que bloquean una gran parte del correo basura. Sin embargo, sigue siendo necesario contar con otros recursos que nos ayuden a protegernos del spam y los hackers. Algunos de estos recursos son:

Protégete de las amenazas online

Un software antivirus o antimalware profesional es una de las mejores herramientas con que podemos contar para proteger nuestros equipos del spam y el phishing. Incluso si un mensaje cuenta con una apariencia tan legítima que logra esquivar el filtro antispam de nuestra casilla de correo, si el mensaje tiene incorporado un troyano o alguna otra forma de malware, este puede ser interceptado por nuestro software, y nuestro sistema se mantendrá protegido. Por eso es tan importante dominar el uso de las herramientas anti-malware.

La VPN de NordVPN ofrece la opción de activar la Protección contra amenazas y bloquear molestos anuncios o rastreadores. Se trata de una función diseñada con tecnología de última generación que busca mejorar los niveles de ciberseguridad de los usuarios. Por supuesto, activa una VPN siempre que navegues por internet, especialmente si te conectas a redes Wifi públicas. Tomarte un café en tu cafetería favorita mientras revisas el correo de la empresa, puede salirte caro.

Sentido común

Aunque quizá no baste para evitar el spam, el propio sentido común de los usuarios es una de las herramientas fundamentales a la hora de protegerse del phishing. El análisis crítico frente a los correos recibidos puede hacer saltar nuestras alarmas ante un peligroso correo de phishing que quizá ha escapado al filtro antispam, pero que puede contener serias amenazas para nuestro sistema.

Cuidado de la dirección de correo

Otra forma de prevenir el spam pasa por la contención a la hora de compartir de forma indiscriminada la dirección del correo electrónico. No publicarla de forma indiscriminada en la web o no reenviar los correos en cadena son algunos de los hábitos que debemos incorporar para que solo un reducido número de personas tengan conocimiento de cuál es nuestra dirección. No recibiremos spam si nadie sabe cuál es nuestro e-mail.

Uso de cuentas de correo separadas

Otro de los hábitos más saludables en materia de spam consiste en disponer de varias cuentas de correo diferentes para destinarlas a usos específicos y diferenciados. Una forma común de hacerlo pasa por contar con una cuenta de correo principal que únicamente usemos para el correo personal o laboral, y una cuenta de correo secundaria destinada a utilizarla como usuario en nuestras múltiples suscripciones en internet.

Además, activa la autenticación en dos factores para que tus claves personales estén más protegidas. Asimismo, ten en cuenta que, tanto las compañías a las que estemos suscritos como los posibles terceros a quienes cedan nuestros datos enviarán sus correos a una dirección que no consultaremos con frecuencia, dejando nuestra casilla principal de correo libre de spam.

Haz un uso responsable de las redes sociales

No publiques demasiados datos personales en tus perfiles de Instagram, Facebook y cualquier red social. Y esta regla también aplica a los más pequeños de la casa, ya que por error podrían estar poniendo en peligro su seguridad digital. No se recomienda postear fotografías de sitios que frecuentamos y en un horario determinado, por ejemplo, una parada de metro o la marquesina de un autobús urbano a 100 metros de distancia de nuestra casa.

Ponte en contacto con la empresa correspondiente si te envían un mensaje de texto alarmante

Tanto si recibes una llamada, supuestamente, de tu banco o la compañía telefónica, ponte en contacto con la empresa que dicen representar. Esta doble verificación puede impedir que cometas el error de compartir información confidencial con farsantes, que están haciéndose pasar por un empleado cumpliendo con su trabajo. Busca los datos de contacto en las apps oficiales y los sitios webs autorizados. El equipo de Atención al cliente o soporte técnico podrán darte más detalles.