Los usuarios todos los días se ven enfrentados a una serie de amenazas que pueden afectar la integridad de su información personal o causarle algún perjuicio económico. Una de las amenazas que lleva más tiempo afectando a los usuarios es el Spam. Lo más curioso de esta amenaza es que a pesar que se ha adaptado para propagarse a través de medios diferentes al correo electrónico, la forma de afectar a los usuarios no ha cambiado significativamente, y las ganancias para los delincuentes siguen siendo muy altas. En un artículo publicado por la AEA (American Economic Associaton) titulado The Economics of Spam, se hace un recorrido sobre la evolución de esta amenazas y además se presenta una aproximación a cuánto dinero puede llegar a moverse por este tipo de amenazas.

La facilidad para enviar spam radica en aprovechar el diseño del procotolo SMTP (Simple Mail Transfer Protocol), utilizado para el envío de correos electrónicos. Para enviar un mensaje utilizando este protocolo simplemente se necesita saber la dirección de destino y no se requiere de ninguna autenticación o confirmación por parte del destinatario. El caso de SMTP, es contrario al protocolo para navegar en la web HTTP (Hypertext Transfer Protocol), que solamente muestra al usuario una información específica solicitada a través de la URL.

El creciente envío de spam dio lugar a una serie de desarrollos entre los proveedores de servicios y los spammers. El primer avance para intentar disminuir la cantidad de spam fue el desarrollo de protocolos de autenticación, con el objetivo de robustecer el uso de SMTP. Estas autenticaciones se hacían en el servidor de correo y utilizaban rutinas para verificar que el dominio desde el que se enviaba el correo coincidía con la dirección de dominio listada en el DNS (Domain Name System).

Otros desarrollos para filtrar el spam se basan en algoritmos inteligentes que aprenden según los correos que va conociendo, crowdsourcing y listas negras. Las tres técnicas detectan los mensajes spam y los envían a una carpeta diferente a la que almacena los mensajes legítimos. Dentro de este análisis se da la posibilidad que se generen falsos positivos, es decir, que se clasifiquen como spam mensajes que no lo son; lo cual genera molestias a los usuarios e incluso puede llegar a generarle pérdida de información importante.

Una de las técnicas más efectivas para combatir el spam durante mucho tiempo fue el uso de listas negras, a través de las cuales se dificultó el envío de este tipo mensajes desde servidores propios al estar identificada su dirección de red. La respuesta de los ciber delincuentes a esta medida llegó de la mano de la aparición de las botnets, que además extiende el panorama y empiezan a utilizarse las redes sociales como medios para propagar mensajes spam.  En 2009 se estimaba que el 90% del tráfico de correos spam proveniente de botnets estaba concentrado en seis de estas redes. En marzo de 2011 fue desmantelada una botnet conocida como Rustock que tenía infectados millones de computadores y tenía la posibilidad de enviar 30 mil millones de mensajes spam por día.

Todo el desarrollo alrededor de la lucha con la propagación del spam y los esfuerzos de los delincuentes por violar los controles impuestos; ha llevado a grandes gastos por parte de las empresas que se convierte en un costo muy grande, y por tanto se generan externalidades que afecten a los usuarios. Entre las externalidades negativas asociadas con el envío de spam está la pérdida da tiempo para el usuario: revisar mensajes irrelevantes y perder mensajes importantes por clasificación como falsos positivos. Además de los costos en hardware y software para prevenir este ser afectado por este tipo de amenazas. La relación entre el costo de las externalidades para la sociedad en relación con los beneficios para los delincuentes es alrededor de 100:1.

Según el artículo, hace apenas dos años del total de 100 mil millones de correos electrónicos que se enviaban diariamente en todo el mundo, el 88% de este tráfico era de spam, y el costo para las empresas y los consumidores se calcula en 20 mil millones de dólares anualmente. Además manejan cifras que dan porcentajes cercanos al 0.25% de usuarios que dan clic a los mensajes spam que reciben, es en cifras absolutas son alrededor de 10500. Es decir que del total de 90 mil millones de correos generados, llegan efectivamente 347 millones; osea que sólo el 1,2% de los mensajes generados diariamente llegan a un usuario.

Todas estas cifras, dan lugar a pensar que a pesar de ser una técnica ineficiente (solo el 1,2% es efectivo), es bastante eficaz (ganancias de 200 millones de dólares). Por eso para el usuario es muy importante conocer sobre este tipo de amenazas, saber cómo funciona y saber de que forma puede actuar para evitar ser víctima de engaños que lo afecten económicamente o que incluso puedan llegar a comprometer su información personal.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research