Tu IP: Desconocido · Tu estado: ProtegidoDesprotegidoDesconocido
Blog A fondo

¿Qué es spam?

A pesar de que casi hemos incorporado el término spam al habla diaria, quizá no siempre tengamos claro qué es spam o cuál es el significado de spam. En este artículo vamos a repasar qué significa spam, su definición, qué es hacer spam y en qué consiste el correo basura, entre otras cuestiones.

Ruth Matthews

Ruth Matthews

Sep 24, 2020 · 6 minuto de lectura

¿Qué es spam?

¿En qué consiste el spam?

Son frecuentes las preguntas ¿qué es un spam?, o ¿en qué consiste el correo spam? Si lo que buscamos es la definición de spam, se denomina spam a los correos electrónicos no deseados de contenido publicitario. En este sentido, un mensaje de spam es similar a un panfleto o un folleto publicitario de los muchos que podemos recibir normalmente en el buzón de nuestra casa.

Por extensión, el significado de spam ha pasado a abarcar también otras formas de publicidad invasiva en internet, que incluso han llegado a ser consideradas como otros tipos de spam. Desde esta definición de spamming, toda publicidad invasiva en internet pasa a quedar etiquetada como spam, sin más distinciones.

Pero entonces, ¿spam qué es? ¿Qué es un correo spam, y qué es spamming? Podemos plantearlo de la siguiente manera:

  • Un correo spam es un correo no deseado de contenido publicitario.
  • Spamming es la acción de enviar correos o mensajes no deseados de contenido publicitario.
  • Spam es un mensaje o conjunto de mensajes no deseados de contenido publicitario, aunque, en el lenguaje popular, el término ha pasado a referirse también como toda forma de publicidad invasiva, tanto en internet como fuera de ella. Sin embargo, la definición correcta de spam hace referencia únicamente al envío de mensajes no deseados y, más tradicionalmente, al envío de correos electrónicos no deseados de contenido publicitario.

¿Qué problemas puede causar el spam?

Al margen de lo molesto que nos puede resultar estar recibiendo publicidad no deseada a cada momento en el correo electrónico o mientras navegamos por la red, el spam puede causar daños graves a nuestros equipos y a nuestra vida personal y profesional. Además de afectar al funcionamiento de nuestros dispositivos y de ralentizar nuestra conexión a internet, el spam tiene el potencial de robar nuestros datos personales y bancarios y hacernos incurrir en serias pérdidas económicas.

Tipos de spam

Hay muchas formas de clasificar el spam y no hay un sistema único para categorizarlo. Una clara distinción que puede realizarse pasa por diferenciar el spam en función de si su propósito es simplemente comercial, o si por el contrario su propósito enmascara una cyberamenaza.

Spam comercial

El spam de propósito comercial únicamente trata de vender el producto o el conjunto de productos que ofrece, sin más. Se trata de un spam relativamente inocuo, que no supone ninguna amenaza real para la cyberseguridad de los equipos que reciben este tipo de mensajes, más allá de la posibilidad de colapsar la bandeja de entrada del correo electrónico si el volumen de spam es muy elevado.

Malware spam

Por otra parte, el malware spam acostumbra a carecer de fines comerciales en sí mismo, por cuanto no trata de vender ningún producto en específico. Por el contrario, el malware spam consiste en un tipo de correo electrónico masivo que busca infectar los sistemas de los usuarios que lo reciben. Con frecuencia, el malware spam tratará de ganarse la confianza de los usuarios que lo reciben utilizando el recurso del phishing, que explicaremos justo a continuación. Para introducir el malware en el equipo, este tipo de mensajes de spam pueden valerse de diferentes recursos:

  • Archivos e imágenes adjuntas.
  • Enlaces de descarga.
  • Correos de respuesta.

Phishing

Phishing

El phishing no es una forma de spam, aunque puede estar relacionado con el spam en algunos aspectos. El phishing consiste en la suplantación de identidad en internet de un usuario o compañía de apariencia confiable, ya sea en una web, en un correo o en las redes sociales, con el objetivo de obtener datos privados o acceder a los dispositivos informáticos de un usuario o un conjunto de usuarios.

El phishing se vale de técnicas de spam para tratar de llegar a un número elevado de usuarios y continuar autorreplicándose para abarcar cada vez a un número mayor de víctimas. En este caso se trata de un tipo de malware spam, y puede tener diferentes objetivos. Algunos de ellos son:

Robo de datos personales o bancarios

El phishing puede tratar de obtener los datos bancarios de un usuario para aprovecharlos de forma directa o venderlos a un tercero, especialmente los de las tarjetas de débito o crédito, a causa de su claro potencial de lucro económico directo.

Control del sistema (botnets, ataques DDoS)

El phishing también puede tratar de conseguir acceso de forma remota al equipo informático del usuario sin el consentimiento de este, de nuevo para fines diversos entre los que incluyen el robo de datos o la creación de un botnet para dirigir un ataque DDoS contra otra compañía.

Bloqueo del sistema (ransomware)

Si un ataque mediante phishing es capaz de acceder por completo al dispositivo del usuario de forma remota, también podría bloquear o encriptar su contenido para solicitar el pago de una fianza que generalmente se realiza en criptodivisas para imposibilitar su seguimiento.

Cómo reconocer el spam

Algunos correos de spam o mensajes en las redes sociales son fácilmente reconocibles porque se trata simplemente de publicidad oficial de una compañía o un producto, con lo que veremos el membrete de la empresa, el logotipo de la marca y demás. El correo o el mensaje en sí mismos serán anuncios publicitarios como cualquier otro.

En otros casos, los mensajes de spam tratarán de adoptar la apariencia de un correo o un mensaje más familiar, incluso íntimo, para enmascarar su propósito publicitario u ocultar una cyberamenaza. Cuando esto ocurre, el spam simulará la apariencia de un correo personal escrito de forma específica para el usuario. Algunas de las formas de diferenciar estos correos de un correo legítimo son:

  • Una gramática y ortografía pobres.
  • Un remitente desconocido y poco confiable.
  • Si se trata de un caso de phishing, un tipo de mensaje que no concuerda con el remitente que parece que nos lo está enviando.
  • Una petición económica inusual.
  • Enlaces o archivos adjuntos de apariencia dudosa.

Cómo prevenir el spam

Actualmente, la gran mayoría de servicios de correo electrónico cuentan con filtros antispam cada vez más sofisticados que bloquean una gran parte del correo basura. Sin embargo, sigue siendo necesario contar con otros recursos que nos ayuden a protegernos del spam, especialmente en el caso del phishing, que resulta mucho más peligroso. Algunos de estos recursos son:

Antivirus / Antimalware

Un software antivirus o antimalware profesional es una de las mejores herramientas con que podemos contar para proteger nuestros equipos del spam y el phishing. Incluso si un mensaje cuenta con una apariencia tan legítima que logra esquivar el filtro antispam de nuestra casilla de correo, si el mensaje tiene incorporado un troyano o alguna otra forma de malware, este puede ser interceptado por nuestro software, y nuestro sistema se mantendrá protegido.

Sentido común

Aunque quizá no baste para evitar el spam, el propio sentido común de los usuarios es una de las herramientas fundamentales a la hora de protegerse del phishing. El análisis crítico frente a los correos recibidos puede hacer saltar nuestras alarmas ante un peligroso correo de phishing que quizá ha escapado al filtro antispam, pero que puede contener serias amenazas para nuestro sistema.

Cuidado de la dirección de correo

Otra forma de prevenir el spam pasa por la contención a la hora de compartir de forma indiscriminada la dirección del correo electrónico. No publicarla de forma indiscriminada en la web o no reenviar los correos en cadena son algunos de los hábitos que debemos incorporar para que solo un reducido número de personas tengan conocimiento de cuál es nuestra dirección. No recibiremos spam si nadie sabe cuál es nuestro e-mail.

Uso de cuentas de correo separadas

Por último, uno de los hábitos más saludables en materia de spam consiste en disponer de varias cuentas de correo diferentes para destinarlas a usos específicos y diferenciados. Una forma común de hacerlo pasa por contar con una cuenta de correo principal que únicamente usemos para el correo personal o laboral, y una cuenta de correo secundaria destinada a utilizarla como usuario en nuestras múltiples suscripciones en internet. De esta forma, tanto las compañías a las que estemos suscritos como los posibles terceros a quienes cedan nuestros datos enviarán sus correos a una dirección que no consultaremos con frecuencia, dejando nuestra casilla principal de correo libre de spam.

También disponible en: Bahasa Indonesia, Dansk, English, y más...