Informe de políticas: El desafío del spam
Introducción
El spam, esos mensajes de correo electrónico no pedidos que sobresaturan nuestras bandejas de entrada, forman un desafío para los usuarios de Internet, para las empresas y también para los formuladores de políticas. Hay diferentes estimaciones, pero hay quienes sugieren que cada día se envían más de 100 mil millones de mensajes de spam, lo que representaría hasta un ochenta y cinco por ciento del tráfico diario de correo electrónico a nivel mundial.
El término
spamgeneralmente se refiere a las comunicaciones electrónicas no solicitadas (típicamente mensajes de correo electrónico) o, en algunos casos, a las comunicaciones comerciales no pedidas que se envían indiscriminadamente.Algunos se refieren a este género de mensajes como
correo basura. Aunque la actividad de spam toma mayormente la forma de mensajes de correo electrónico, el spam es una amenaza que evoluciona y se ha extendido a prácticamente todos los géneros de mensajes electrónicos, aun a los mensajes SMS, a las publicaciones en los medios sociales, a los sistemas de mensajería instantánea y a los foros en línea .
Más allá de la molestia y el tiempo que se pierde a raíz de los mensajes no deseados, el spam puede ocasionar daños significativos, infectando las computadoras de los usuarios con software malicioso capaz de dañar los sistemas y hurtar información personal. También puede consumir recursos de la red.
Hoy en día, ciertos tipos más comunes de spam perjudicial son los mensajes que procuran efectuar alguna estafa financiera, los mensajes de correo electrónico con software de phishing, malware de botnetsy/o ransomware.Los spammers son muy inventivos y también incansables. De manera permanente se dedican a crear señuelos cada vez más atractivos para captar los usuarios y persuadirlos de abrir mensajes que poseen malware. Y continúan buscando nuevas listas de direcciones de correo electrónico y nuevos medios de comunicación para atacar.
Consideraciones clave
Los gobiernos de todo el mundo están tomando medidas legales para combatir el spam, si bien hasta ahora estos esfuerzos son más frecuentes entre los países occidentales y desarrollados. Esto podría deberse a que estos países debieron enfrentar ya antes la amenaza del spam. Los países que han adoptado legislación sobre el spam también han definido lo que consideran spam. Estos países han declarado el spam ilegal, ofrecido educación a los consumidores sobre cómo gestionar el spam y, en ciertos casos, promulgado y empleado medidas de aplicación para disuadir a los spammers. El resultado ha sido un descenso considerable del spam interno, como se confirmó en los Países Bajos en 2010. Luego de que el gobierno holandés promulgara una ley antispam, los usuarios de este país vieron una disminución del ochenta y cinco por ciento en el spam doméstico.Sin embargo, los spammers podrían haberse trasladado a países donde no existen leyes antispam. Además de la legislación nacional de los diferentes países, también existe una comunidad internacional famosa como Plan de Acción de la ciudad de Londres (LAP) que trabaja para fomentar la cooperación internacional en materia de spam y otros temas relacionados.
Los operadores de redes y la comunidad técnica han desarrollado mejores prácticas para gestionar las amenazas a la seguridad de la red, entre ellas el spam. Por poner un ejemplo, el M
3AAWG (
Messaging, Malware, and Mobile Anti-Abuse Working Group)produce documentos sobre los enfoques y herramientas libres para hacer en frente de los inconvenientes de seguridad, tales como la descripción de los pasos que se deben tomar para una mejor gestión del impacto del spam en una red.El Proyecto Spamhausrastrea las operaciones y fuentes de spam para proveer a las redes de Internet protección en tiempo real y trabaja con las fuerzas de seguridad para combatir el spam. También existen organizaciones nacionales y también internacionales que trabajan en diferentes formas de progresar la gestión del spam, entre ellas la GSMA (Asociación
Groupe Speciale Mobile), los Registros Regionales de Internet (RIR), la Unión Internacional de Telecomunicaciones (ITU) y la Internet Society.
Hay una gran pluralidad de herramientas para bloquear spam que pueden progresar la forma en que los usuarios enfrentan el tema. Sin embargo, sin importar un mínimo qué tan eficaz sea la tecnología de bloqueo de spam, los usuarios finales siempre y en toda circunstancia tendrán que estar atentos a la posibilidad de recibir mensajes maliciosos, ya que ninguna herramienta es perfecta y los spammers están siempre inventando nuevas formas de enviar mensajes no deseados. También puede ser difícil para los usuarios reconocer si un mensaje es malicioso. El informe publicado por Verizon en 2015 titulado
Data Breach Investigations Reportindica que el 23 por ciento de quienes reciben mensajes de correo electrónico de phishing los abren y que el 11 por ciento hace click en los archivos adjuntos, comprometiendo así sus equipos y sistemas en red.
Desafíos
Desde una perspectiva general, para muchos países el spam constituye un desafío técnico, económico y de seguridad en constante evolución. Como tal, se requiere un enfoque multifacético para hacer frente a los retos que plantea. Específicamente, el problema del spam presenta los siguientes desafíos:
> El spam es un problema costoso tanto para la infraestructura de Internet para sus usuarios. Grandes volúmenes de spam consumen valiosos recursos de red y son una carga particularmente esencial en países con acceso a Internet y ancho de banda limitados. Los distribuidores de servicios de Internet (ISP) invierten grandes sacrificios para administrar este tráfico, al paso que los usuarios finales deben estar atentos y eludir abrir spam que contenga malware o bien estafas. En el caso de los abonados a servicios de datos móviles y quienes están suscritos a servicios medidos, el costo de recibir o enviar una gran cantidad de mensajes de spam sin saberlo puede ser significativo. Además, la reparación de los sistemas infectados y/o atacados por el malware entregado por mensajes de correo no deseados tiene un costo y también hay costos asociados con los datos robados a los usuarios.
> Por lo general, la economía del spam se inclina fuertemente en favor de los spammers. Mandar mensajes no solicitados cuesta muy poco; en verdad, la mayoría de los costos son cubiertos por los destinatarios de los mensajes, los ISP, los usuarios inficionados o los operadores de redes.
> La naturaleza del spam cambia conforme se introducen nuevas aplicaciones y formas de intercambiar datos en Internet. Los spammers avanzan en su capacidad de emplear estas plataformas para entregar mensajes más invasivos y perjudiciales con el objetivo de robar datos personales, dañar las redes y también inficionar los sistemas.
> El spam afecta a una amplia gama de usuarios de Internet. agencia seo en lleida ón que pueda solucionar por sí sola las amenazas que presenta el correo no deseado, sino que lo que se necesita es una comunidad mundial de múltiples partes interesadas trabajando juntas para resolver el inconveniente.
> Más allá del daño directo a los usuarios y la carga sobre los recursos de creación y diseño web , el correo no deseado también crea —de forma sutil— una falta de confianza entre los usuarios y hay quienes lo ven como un obstáculo que limita el empleo de Internet y el comercio electrónico. También se debe considerar el impacto potencialmente negativo sobre la reputación de un usuario cuya identidad sea robada por los spammers y empleada para mandar spam.
> Las comunidades que participan en la implementación de medidas antispam pueden ser objeto de represalias (por ejemplo, víctimas de ataques de denegación de servicio distribuidos (DDoS), hacking), con lo que es importante que los miembros de las comunidades globales antispam no solo ofrezcan asistencia para combatir el spam, sino también den apoyo técnico y de otro tipo contra posibles represalias.
Principios rectores
La Internet Society cree que un enfoque de colaboración entre todas las partes interesadas pertinentes permitirá lograr las mejores soluciones para mitigar el spam y proteger la seguridad de los usuarios. Este enfoque general se enfatiza en los principios de Seguridad Colaborativa de la Internet Society, que hacen hincapié en la responsabilidad compartida y colectiva entre todas y cada una de las partes interesadas para conseguir los resultados deseados.
Los gobiernos pueden asistir a combatir el spam de las siguientes maneras:
>
Comprendiendo el cambiante panorama del spam.Los métodos que los spammers emplean para esparcir mensajes de correo electrónico maliciosos está en constante evolución. Los gobiernos deben esforzarse por mantenerse al día con las técnicas, tendencias y amenazas del spam. Los gobiernos también pueden desempeñar un papel clave apoyando investigaciones sobre identificación, rastreo y mitigación del spam y otras amenazas en línea, además del desarrollo de mediciones pertinentes en las que se puedan apoyar los formuladores de políticas. Los gobiernos también pueden fomentar el empleo de métodos que respeten la privacidad de los usuarios y dejen el intercambio de información sobre riesgos y amenazas entre las partes interesadas, en tiempo real.
>
Generando coaliciones con otras partes interesadas para conseguir el éxito.El spam es un problema polifacético. Son múltiples las partes interesadas que desempeñan un papel y deben participar en el desarrollo de estrategias, buenas prácticas y enfoques para la aplicación de medidas antispam, incluido el desarrollo de herramientas para mitigar el spam y el malware. Se deben desarrollar iniciativas de coordinación y coaliciones entre los actores del campo público y privado a fin de generar soluciones robustas para el problema del spam. Las entidades que a las que sería útil implicar incluyen las coaliciones y los grupos de trabajo antispam (por servirnos de un ejemplo, el M
3AAWG), los equipos de contestación a incidentes de seguridad informática, los operadores de redes, los distribuidores de Internet y de servicios en línea, la comunidad técnica de Internet, los conjuntos empresariales y de defensa al consumidor, la sociedad civil y otros conjuntos que tengan interés en combatir el spam, el malware y otras actividades maliciosas en línea.
>
Promulgando legislación y medidas de aplicación apropiadas.Como ya se ha señalado, la legislación antispam, fuertes leyes de protección al consumidor y fuertes medidas de aplicación pueden asistir a disuadir a los infractores y reducir la cantidad de spam mandado y recibido en un país.Las agencias gubernamentales encargadas de hacer cumplir las leyes y reglamentos antispam deben contar con recursos suficientes, dar a conocer los resultados de las medidas de aplicación y hacer que sea más fácil para los usuarios de Internet denunciar la distribución de spam y malware.
>
Colaborando con sus pares internacionalmente.El spam es un problema que atraviesa fronteras. Cooperar con otros gobiernos en la aplicación de esfuerzos antispam, entre ellos acciones de cumplimiento internacionales, es fundamental para abordar con éxito la proliferación mundial del spam.
>
Educando y empoderando a los ciudadanos.Los gobiernos deben apoyar ideas de los sectores público y privado que eduquen a los usuarios de Internet sobre cómo reconocer y resguardarse contra el spam y otras amenazas en línea. Los usuarios de Internet también deben ser conscientes de su derecho legal de reclamar compensación por las pérdidas o daños ocasionados por el spam ilegal y otras actividades maliciosas en línea.
Recursos adicionales
La Internet Society ha publicado una serie de documentos y contenido relacionado con este tema. Estos materiales se pueden descargar de manera gratuita de nuestro sitio.
> Herramientas de la Internet Society para combatir el spam,
> Internet Society, Spam y amenazas en línea (curso de y también-learning),
> Una breve guía sobre spam,
> Historia del spam,
> Cómo combatir el spam: Enfoques desde las políticas, enfoques técnicos y enfoques desde la industria
,
Notas
Cisco Systems, sistema de monitoreo de amenazas en tiempo real SenderBase,
Artículo siete del Reglamento
de Telecomunicaciones Internacionales, Conferencia Mundial de Telecomunicaciones Internacionales de laUIT,
Por lo general, el phishing es un intento de adquirir información reservado (nombres de usuario, contraseñas, detalles de tarjetas de crédito) haciéndose pasar por una entidad de confianza en una comunicación electrónica.
Malwarees un término que se utiliza para referirse a diferentes formas de software hostil o bien invasivo, entre ellas virus, vermes, troyanos y otros programas maliciosos que infectan la computadora del usuario con distintas formas de código ejecutable,
scripts, contenido activo y otros géneros de software invasivo.
Ransomwarees un género de malware que demanda el pago de un rescate para eliminarlo de la computadora infectada.
Exitosa legislación antispam en los Países Bajos,
Plan de Acción de la ciudad de Londres,
Información sobre el M
3AAWG (
Messaging, Malware, and Mobile Anti-Abuse Working Group),
En junio de dos mil quince, el M
3AAWG y el Plan de Acción de Londres publicaron Operación red de seguridad: Mejores prácticas para abordar las amenazas en linea, móviles y en telefonía,
Información sobre el Proyecto Spamhaus:
Verizon Corporation,
2015 Data Breach Investigations Report,
Internet Society’s Collaborative Security Principles,
Enel lector encontrará una pormenorizada fuente de información sobre legislación antispam. Entre las herramientas que ofrece la Internet Society para combatir el spam () también se incluyen links a los enfoques legislativos adoptados por diferentes países.
