lunes, 20 de julio de 2009

"Los 'spammers" y como trabajan



El estudio de los métodos para conseguir direcciones de correo permite mejorar las medidas preventivas

El spam (correo comercial no deseado) es una plaga de Internet. El 90% de los mensajes que circulan por los buzones digitales son spam. Una conferencia sobre el correo y los sistemas anti-spam en California ha reunido a expertos que trabajan en cómo los spammers consiguen las direcciones electrónicas para la difusión de sus mensajes. Conocer a fondo sus técnicas permitirá una actuación preventiva que puede dar mejores resultados que la actuación a posteriori, con filtros anti-spam.

La revista digital del MIT Technology Review explica el experimento de unos investigadores de la universidad de Indiana para detectar cómo trabajan las arañas de los spammers en el rastreo de la red para obtener direcciones. Para ello crearon una página web que ofrecía a cada visitante una supuesta dirección de correo digital distinta. De esta manera se identificaba qué visitante había utilizado la dirección para emplearla en la difusión de correo no deseado. Según los investigadores, las arañas de los spammers se detectan porque los elementos que rastrean en la página web son distintosde los que interesan a los robots de los buscadores. Detectar estas arañas maliciosas ayudaría a bloquearlas sin perjudicar la recolecta periódica de datos que hacen las arañas de los buscadores.

Dado que mucha información la obtienen los spammers de las direcciones electrónicas que los internautas cuelgan en blogs o webs, un consejo sencillo consiste en suprimir el signo de la arroba y sustituirlo por las letras "at" de esta manera aquella dirección queda invalidada en los procesos automáticos que emplean los spammers.

Otro grupo de investigadores de la Universidad de Minas Gerais de Brasil presentó un trabajo sobre las técnicas que emplean los spammers para enmascarar el auténtico origen del envío. El método más popular es enviar el mensaje utilizando ordenadores personales sobre los que han conseguido un acceso remoto de manera maliciosa.