Spam

Alien [blackhat4all@gmail.com]

Complemento Directo

No pienso que resulte una palabra ajena a la mayoría de los que están leyendo esto, ya que todos, de alguna manera, nos hemos visto victimas de un Spam. Aún así, para los no conocedores del tema, les puedo decir que un Spam es, según Wikipedia, mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor.

Y como bien dice esa invaluable enciclopedia, siempre que se recibe un correo anunciando, promocionando o simplemente compartiendo una información que no se ha solicitado, estamos siendo víctimas de un Spam. Y para los que aún no han entendido bien, quiero aclarar que la diferencia entre este término y el recibir por correo una edición digital como pudiera ser BlackHat, radica en que para recibir BlackHat (por citar un ejemplo), usted debe haber escrito con anterioridad a determinado correo solicitando ser parte de algo, o aceptando recibir algo cada un tiempo determinado, y en el caso del Spam, simplemente “alguien” roba su dirección de correo de la red, y lo hace partícipe de algo sin contar con su previo consentimiento.

Según los párrafos anteriores, Spam es información que nos llega por correo, pero por suerte o desgracia esto no se limita solo al correo.

No es menos cierto que últimamente el correo electrónico se ha convertido en el medio por excelencia para el envío de Spam, dado su fácil acceso para los países principalmente del primer mundo, dado el gran público que puede abarcar, dado a la facilidad con que se puede extraer de la red en menos de un día miles de direcciones de correo, es casi imposible vivir sin el miedo que nos llegue un Spam.

El correo Spam como tal es penado en países como España, no solo por estar dándole publicidad a cierto producto sin las autorizaciones requeridas por dicho país, sino porque se viola en cierto sentido la privacidad de los usuarios de computadoras al extraer sin su consentimiento las direcciones que estos hayan puesto en determinado lugar.

Pero aquí en nuestro país, dado a todas las dificultades que se nos presentan para adquirir una cuenta de correo, y por lo general el poco ancho de banda con el que contamos sumado con el casi siempre restringido tiempo de acceso al mes a la red, un Spam es algo similar a un ladrón que nos roba bit a bit nuestro tiempo en la red.

Y es en estos casos donde el Spam molesta más. Pero no es el único caso.
Según Wikipedia existe el Spam por correo, por mensajería instantánea (jabber), grupos de noticias, foros, blog, teléfonos, fax, en fin, por todo medio a través del cual se pueda difundir información. A mi entender
Deberían haber incluido la radio y la televisión, en los que ya existe desde hace tiempo aunque con otro nombre: Spot, Comercial, propaganda, …

Complemento Indirecto

Un mensaje de correo de tipo Spam es enviado generalmente por alguien que necesita, desea, quiere darse publicidad (justificada o no).

No se haría justicia si catalogaramos a los Spammer con cierta edad, género o raza, ya que este molesto email puede ser enviado tanto por un grupo de novatos que descubrío el agua tíbia, como por una empresa de prestigio que necesita aumentar la cantidad de visitas a su página o hacer público un servicio o producto. En este caso, casi nunca el Spam sale del servidor bajo el que está hospedado el sitio, sino que se contrata a un Spammer que es quien realiza la “operación”.

Un Spam puede ser enviado a n=1, n=2, n=3 … n=n+1(personas) y continuaría siendo Spam, ya que como habíamos dicho anteriormente, un Spam no se mide solo por la cantidad de personas que abarca, sino por la trivialidad de la información que contiene, dando pie esto a que sea interpretado individualmente por cada miembro que lo recibe.

Un correo anunciando la venta de antiestreptinomicida (pastilla solo para los enfermos de estreptinomicodo) puede ser útil para los que sufren de esta inventada enfermedad, mientras que un paciente que sufre de un cuadro de gripe puede ser los más absurdo que haya recibido, sin embargo, si ninguno solicitó con anterioridad recibir dicha información, el mensaje continúa siendo un Spam.

Complemento circunstancial

Básicamente, un Spammer que se especialice en realizar su “trabajo” basándose en el correo electrónico, extrae toda, o al menos la mayor cantidad de direcciones de correo de la red. Para esto utiliza libros de visita, foros de discusión o cualquier otra web en la que sepa que se alojan varias direcciones de correo, sin tener en cuenta que estas puedan ser válidas o no.

Cuando se tiene cierta práctica, encontrar estos sitios es solo cuestión de segundos, ya que por desgracia aún muchas personas exponen sus direcciones de correo en páginas no seguras que, aunque no divulgan de forma directa esta información, si dan acceso a que cualquiera pueda entrar y apropiarse de las direcciones de correo, haciendo luego con ellas lo que mejor le parezca.

Un Spam no tiene hora, fecha o lugar. Es solo un correo más que nos llega desde una dirección (en la mayoría de las ocaciones falsa) y que nos trata de inducir a efectuar una operación, en la que haya que navegar luego por la red o no, en ninguno de los casos será para ofrecernos algo (como se dice en buen cubano) “de corazón”.

Ventajas.

El Spam ofrece ventajas en primera instancia a quien lo envía, ya que le da la oportunidad de promocionar su producto, o hacerse visible en la red, incluso, un Spam correctamente enviado puede ayudar a subir el pagerank de una página en la red.

En segunda instancia, el mismo receptor puede salir beneficiado del Spam si se da el caso que le interesa aquella cosa que se trata de promocionar, e incluso, puede ser que no interesándole, exista alguien que desee recibir Spam continuamente, considerando que así estará informado de más cosas. (Para gustos…)

For i=0 to Spam

Por suerte Wikipedia en español tiene información de lujo para este tema, haciéndose allí un recorrido desde el primer Spam hasta buenos métodos que nos ayudan a hacer nuestro correo menos vulnerable al envío de Spam, pero hablar de eso en este artículo sería algo muy fácil (Ctrl+C & Ctrl+V). En lugar de eso, trataré de explicar paso a paso como enviar un Spam a un grupo de usuarios, demostrando así la poca seguridad que se tiene y lo vulnerable que nos volvemos al publicar en la red nuestras direcciones reales.

Lo primero es seleccionar en la red una página en la que sepamos existen al menos más de 100 direcciones de correo, para no citar ejemplos imaginémonos que BlackHat cuenta con un servidor en el cual hemos puesto una página para ilustrar este ejemplo y la dirección de este servidor es: http://BlackHat.cu/Spam.

Al entrar en esta página, lo primero y único que veremos será algo similar a un libro de visitas que tiene un formato similar a este:

Nombre: xxx xxx xxx
Email: xxx@xxxxxx.xx
Comentario: bla, bla, bla.

Nota: Estas mismas líneas se repetirán unas 100 veces.

Una opción sería ir haciendo clic sobre cada una de las direcciones de correo y luego de copiarlas, pegarlas en un bloc de notas. Pero esto es funcional solo para recopilar cuando más 10-20 direcciones, luego de esto ya quizás estemos más que cansados y decidamos la opción más inteligente.

Guardando la página en nuestro disco duro en formato de texto, un programa que creemos nos permitirá recorrer dicho archivo y tomar de el solo las líneas cuyos primeros 6 caracteres sean: “Email:”. Luego de haber salvado esta selección, un editor de textos sencillos nos permitirá reemplazar la frase “Email:” por “” (vacio). De esta forma ya tenemos una lista de 100 correos.

Vale decir que este mismo método es el que utilizan muchos Spammer, y aunque esto no siempre es 100% efectivo dado a que muchos usuarios pudieron haber escrito mal sus direcciones de correo, o simplemente no tener ninguna colocada en este campo, si garantiza que al menos el 90% de las direcciones recopiladas van a ser válidas.

Ojo

Aunque el envío de Spam en nuestro país no es fuertemente penado por la ley, si es algo por lo que no pienso que a persona racional le gustaría ser llamado. El hecho de que alguien pueda ser un Spammer no lo hace estar más cerca de ser un Hacker o siquiera pertenecer a una comunidad “underground”. Un Spammer, alguien cuya única misión es infestar los correos de las personas con contenido BASURA, no es para nada un ídolo a seguir, ni lleva consigo por eso una medalla al valor o la dignidad, todo lo contrario. Más que ser penado por la ley, el Spammer es penado por sus colegas, ya que el envío de Spam no es ni hacking, ni Carding, ni Preacking, es simplemente MOLESTO.

Artículos relacionados