SpamSpam.info, antispam, antiphishing, antivirus, anti spyware, seguridad informática contra todo malware » Historia

Malware que atacó Macintosh

Ignacio — Mon, 08 Jun 2009 15:01:02 +0000

Muchas veces se dice que los usuarios que no tienen instalado Windows en su equipo tienen menos preocupaciones en cuanto a las amenazas de los virus. En realidad, ningún sistema operativo puede asegurar inmunidad o una protección antivirus total, ni el hecho de usar PC o Mac puede cambiar el hecho de tener que estar protegido contra malware o cualquier programa malicioso. Realmente los virus informáticos son pequeños archivos, generalmente sólo buscan explotar alguna vulnerabilidad conocida.

Se estima que se han desarrollado un cifra de aproximadamente 300 000 amenazas que explotaban vulnerabilidades del sistema operativo Windows. Este tipo de virus, una vez que han infectado archivos, si estos ficheros son compartidos, pueden ir perjudicando a usuarios, tengan o no Windows, si no están protegidos. Frente a la cifra mencionada anteriormente, se estima que se han desarrollado unos 40 virus especificamente creados para atacar o manipular el sistema de Mac OS X, un número de amenazas muy inferior. Tal vez de ahi, la creencia de que al pasarte de una pc con Windows a un Mac, te puedes olvidar de los virus, cosa que nunca es asi. Un buen software antivirus, que además ofrezca una protección antispyware con defensas durante la navegación en internet, es algo que siempre es necesario en cualquier equipo.

Estos son algunos de los virus o amenazas que fueron creados para atacar Mac OS x:

Amphimix también conocido como MP3Concept.A, MP3Virus.Gen, descubierto el 9 de abril del 2004. Es la prueba de un tipo de virus troyano, que contenía un archivo mp3 con una aplicación para reproductor, un archivo que aparentaba ser una canción en mp3. Si se ejecutaba la aplicación, aparecía una ventana de diálogo preguntando: “Yep, this is an application. So what is your iTunes playing right now?” y entonces se iniciaba el audio de la voz de un hombre riendose a carcajadas.
Hovdy.A también conocido como AplS.aprilt.A, descubierto el 20 de junio del 2008, Hovdy.A es un virus troyano que explotaba una vulnerabilidad en el agente de escritorio remoto de Apple que permitía al software realizar comandos con acceso root.
El troyano intenta instalar un determinado número de archivos en Mac desde varios lugares además de modificar la secuencia de acceso para seguir ejecutándose indefinidamente salvo que se le detenga. Desciende la propia seguridad del sistema manipulando el firewall y creando varios accesos remotos y hacer cambios en la red, finalmente trata de recopilar información a nivel local y la envia al atacante.
DNSChanger también conocido OSX.RSPlug.A, descubierto el 31 de octubre 2007. Es otro virus troyano que se hacia pasar por un codec que permitía a los usuarios acceder a videos para adultos. El troyano modificaba las DNS en el ordenador atacado para redirigir al usuario a peligrosos sitios web que a su vez pueden instalar programas maliciosos.
Al parecer, también enviaba el tipo de CPU de Mac, la identificación del usuario UID y el hostname a la siguiente dirección: http://85.255.121.37
Fromr.A también conocido como AS.MW2004, MacOS.MW2004.Trojan, descubierto el 14 de mayo de 2004. Esta amenaza es un troyano Applescript aparentando ser un instalador de Microsoft Word 2004 que intentaba borrar el directorio raiz del usuario y todos sus contenidos. Aparecía como una modificación del icono de instalación de Microsoft.
Nota: Si el usuario estaba logeado con permisos de root entonces se borraba el directorio raiz y todos los archivos y directorios contenidos, por el contrario, si el usuario no estaba logeado en root entonces saltaba un error de permiso denegado aunque posiblemente se borraban archivos y directorios dentro del directorio raiz.
Leap.A, descubierto el 18 de febrero de 2006. Leap.A es un virus gusano que actuaba via iChat enviando un archivo llamado “latestpics.gz” a todo el listado de contactos del usuario afectado.
Una vez que el archivo ha sido enviado y la imagen JPEG ha sido clickeada para abrirla, el virus se escribe directamente en el disco. Instala un archivo llamado “apphook.bundle” en el directorio InputManagers del usuario o siguiendo la ruta /Library/InputManagers si se está logeado con permiso root. Apphook.bundle intentará enviar el archivo latestpics.gz a cualquier contacto que tengamos.

El virus tiene además la capacidad de usar Spotlight para buscar las aplicaciones recientemente usadas para infectarlas con una copia del virus. Irónicamente, debido a un error en el virus, la infección causa también la corrupción de la aplicación que no puede ser ejecutada de nuevo.

En Intel Macs el troyano infectaba archivos pero no se enviaba via iChat.

InqTana, descubierto el 18 de febrero de 2006. InqTana fue un virus gusano que atacaba una vulnerabilidad de la tecnologia bluetooth de Apple.
Los usuarios tenían que aceptar la transferencia de archivos, en total 3 ficheros para recibir el gusano que infectaría el equipo. Tras esto, explotando la vulnerabilidad del sistema bluetooth, el virus atraviesa la estructura de directorios y no se copia siguiendo la ruta normal sino en un directorio diferente. De este modo el virus queda activo en el equipo para cuando se vuelva a iniciar Mac, una vez encendido de nuevo, busca dispositivos bluetooth para seguir explotando.

Nota: El gusano utilizaba una demo de una version comercial de software Bluetooth para hacer uso de una particular libreria pero siendo de tiempo limitado, no se replicaba.

Esta vulnerabilidad fue corregida por Apple Security Update 2005-006
OSX.iWorkServices.A también conocido como OSX.Iwork, OSX.iWorkS-A y OSX.Trojan.iServices.A, descubierto el 22 de enero de 2009. Se trata de un troyano que aparece como fichero comprimido con copias piratas de Apple’s iWork 09 en sitios web de BitTorrent. El archivo BitTorrent tiene un tamaño aproximado de 450Mb y cuando se descarga tiene una carpeta llamada iWork.09, con un fichero comprimido, iWork09.zip, y un archivo de texto con un número clave, serial.txt.
El fichero zip contiene una copia válida de iWork 09 al igual que el virus troyano. Si se ejecuta el instalador del iWork 09 entonces se instala la copia buscada pero también el virus.

El instalador de iWorksServices se encuentra dentro del fichero de contenidos e instala el virus Trojan siguiendo la ruta /usr/bin/iWorkServices con archivos correspondientes en /System/Library/StartupItems/iWorkServices. El virus trata de conectar con un servidor remoto en internet durante la instalación permitiendo la descarga de malware. Los archivos contenidos en StartupItems aseguran que el troyano se ejecutará cada vez que se reinicie Mac. Para eliminarlo una vez que se ha instalado en Mac, la ruta donde hay que buscarlo es: /usr/bin buscando ‘iWorkServices’ y ‘iworkservices’, terminando los procesos. Los directorios /System/Library/StartupItems/iWorkServices y /Library/Receipts/iWorkServices.pkg deben ser eliminados.
OSX.iServices.B también conocido como OSX.iWorkS-B, descubierto el 26 de enero de 2009. Se trata de otro virus troyano contenido en un archivo comprimido que aparenta ser una copia pirata de Adobe PhotoShop CS4 que se podía localizar en sitios web de BitTorrent.
El archivo comprimido zip contiene una versión comercial de Adobe PhotoShop CS4 al igual que una aplicación ejecutable que aparenta ser el medio para crackear la protección del número de clave o serial del software. Si se ejecuta el crack, se instala el virus en Mac. El troyano se copia a /usr/bin/DivX y a /private/var/tmp pero con un nombre de archivo variable, aleatorio pero del tipo tmp.0.ORbnHw. Archivos asociados se copian también a /System/Library/StartupItems/DivX para asegurar la ejecución del virus cada vez que se inicia el equipo. El virus trata de conectarse a un servidor remoto en internet, freehostia.com:1024, para avisar de su activación y descargar malware. No es la primera vez que los individuos que se dedican a realizar estos ataques informáticos, utilizan hosting gratuito para alojarse, entre otros, freehostia. Hay que borrar el troyano desde la ruta /usr/bin y en el directorio /private/var/tmp, eliminando también el proceso y reiniciando Mac. La carpeta /System/Library/StartupItems/Divx debe ser borrada también.
OSX.Jahlev.A también conocido como RSPlug.D, descubierto el 23 de noviembre de 2008. Este tipo de virus troyano viene en el mismo grupo que RSPlug.A/ DNSChanger. Se puede encontrar en sitios para adultos donde aparenta ser una actualización necesaria para arreglar errores en Active X que permitan ver los videos online. Si el usuario ve esta alerta la manera de salir de esa secuencia de diálogo es cerrar el navegador evitando que se descargue el troyano al equipo. El virus se descarga en Mac como un archivo de extensión dmg, como una imagen de disco que lanza un instalador en el escritorio llamado “install.pkg”. Cuando se hace doble click para abrir el instalador aparece una ventana de instalación con el nombre “MacAccess”. La diferencia con RSPlug.A es que incluye bastantes scripts para conectar con servidores remotos, enviando información del equipo como la versión del sistema operativo, la dirección IP, el tipo de procesador y descarga malware al Mac del usuario.
OSX.Jahlav.B también conocido como RSPlug.E, descubierto el 2 de diciembre de 2008. Se trata de una variante del virus OSX.Jahlav.A/RSPLug.D pero realmente cambia el nombre ya que el funcionamiento es el mismo que se describe más arriba en el artículo, un virus que se descarga fingiendo ser un parche para unos errores de Active X que permitan ver videos online para adultos.
OSX.Lamzev.A también conocido Troj/RKOSX-A y OSX.TrojanKit/Malez, descubierto el 17 de noviembre 2008. Si el virus se ejecuta, copia un archivo llamado ezmal en /Applications. Una aplicación de host se copia en la ruta /Application//Contents/MacOS/2 y seguidamente crea un archivo en /Application//Contents/MacOS/1 que instala y ejecuta un backdoor. Un archivo llamado com.apple.Docksettings se copia en ~/Library/LaunchAgents para asegurar que el backdoor se activa cada vez que se inicia Mac.
OSX.RSPlug.F también conocido como OSX.RSPlug.G, descubierto el 20 de marzo de 2009. Este virus es una variante de DNSChanger/RSPlug que modifica las opciones establecidas para redes, cambiando las DNS de la configuración del servidor y causando una redirección hacia sitios web peligrosos que pueden descargar malware mientras el usuario accede y navega en internet. Este troyano ha sido posteado en varios sitios web como un instalador para Avid Express Pro, aunque el título real que aparece en la aplicación del instalador es MacCinema.
Cuando se ejecuta el instalador, el troyano se instala con un cronjob o tarea programada, para asegurar que el virus se ejecuta con un intervalos programados. Las DNS modificadas, tienen habitualmente entradas asociadas con la dirección 85.255.112

Hong Kong la capital mundial del spam

Esteban Rojas — Fri, 29 May 2009 22:12:20 +0000

De acuerdo con recientes estudios de la reconocida empresa de seguridad MessageLabs, Hong Kong se habría convertido en la capital mundial del spam, recibiendo la mayor cantidad de trash mail en relación al correo normal.

Y es que pareciera ser que todo el spam desembarca en Hong Kong, situandolo como el país que recibe mayor tráfico de correo basura en las bandejas de sus habitantes, 92,3 % para ser exactos, siendo seguido de cerca por otros países asíaticos como: China con 91,1 % y Malasia con el 89%.

Los estudios también revelaron que la localización geográfica influye en la cantidad que se recibe de este molesto tipo de correo y el nivel de actividad que se presenta, siendo así que las personas que viven en las zonas de Asia y el Pacifico empiezan el dia con la bandeja llena y es inusual que reciban más spam a lo largo del día, mientras que en Estados Unidos la mayor actividad suele darse entre las 9 y 10 a.m. y en Europa hay picos desde las 9 hasta las 4 0 5 p.m., las cuales son horas de trabajo, todo lo anterior en el horario local respectivo.

La única constante global en la actividad spammer vendría a ser la gran caída que experiementa el correo basura durante el fin de semana, siendo el domingo el día con menor actividad, demostrando que hasta los ciberdelicuentes descansan los domingos, dado que el estudio hecho por MessageLabs se efectuo observando el comportamiento en los niveles del spam por zonas geográficas durante 1 semana.

Más información en PC World.

Resurge el Spam con imágenes

Alan — Tue, 12 May 2009 04:16:00 +0000

A finales del año 2006 y principios del 2007, los Spammers lograron idear una nueva forma para eludir los filtros anti-spam de la mayoría de los servicios de correo electrónico utilizando imágenes en lugar de texto para hacer llegar su basura electrónica a los usuarios. Con el nuevo método estos Spammers lograron eludir al menos el 30% de los filtros de Spam de aquel entonces.

Estadísticas del Spam de imágenes a finales del año 2006

Después de un breve receso por poco más de 15 meses, todo parece indicar que el Spam de imágenes a vuelto a circular como método de envío de mensajes de correo electrónico basura, siendo que durante el pasado mes de Abril este tipo de mensajes de Spam tuvo una cuota del 25% del total de Spam recibido por los millones de internautas y usuarios de correo electrónico.

Con la técnica de uso de imágenes en reemplazo del convencional texto, los spammers han logrado “colar” a las bandejas de entrada pasando más allá de los filtros establecidos, superando inclusive a los más potentes conocidos hasta la fecha como los de Gmail y Kaspersky Internet Security. Este inesperado éxito tuvo un efecto inmediato en la moda de los mensajes de correo electrónico basura, suponiendo un gran aumento en el tráfico del spam de imágenes.

Más información: IDG

Ley Orgánica de Protección de Datos de Carácter Personal de España

Ignacio — Wed, 14 Jan 2009 14:25:17 +0000

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

La protección de datos es el derecho que tienen todos los ciudadanos a que sus datos personales no sean utilizados por parte de terceros sin la autorización debida. Cuando hablamos de datos de carácter personal, nos referimos a cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Conocer toda la información posible sobre la ley orgánica de protección de datos es útil para todos los ciudadanos ya que puede interesar a cualquier persona física titular de los datos que sean objeto de cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, interconexiones y transferencias.

La Constitución Española de 1978, en el artículo 18.4:

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”

* La Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal de 26 de Octubre (LORTAD): No es hasta ese año 1992 cuando nace la primera Ley española que regula de forma específica esta materia.

En la actualidad se encuentra derogada, su ámbito de aplicación se circunscribía únicamente a los ficheros de carácter personal que se tratan en soportes automatizados.

* La Directiva Europea 95/46 CE de 24 de Octubre del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Finalmente, es a finales de 1999, cuando se publica la Ley Orgánica de Protección de Datos, que amplia el ámbito de aplicación a todo tipo de ficheros, independientemente del soporte en el cual sean tratados. Asimismo se adecua a lo establecido en la Directiva Europea 95/46 CE. Su ámbito de aplicación se circunscribe a todo tipo de ficheros de carácter personal, independientemente del tipo de soporte en el cual se traten (automatizados y no automatizados).

* El Real Decreto 1720/2007, de 21 de Diciembre de desarrollo de la Ley Orgánica de Protección de Datos. Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de Datos de 13 de Diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes.

* El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de Junio de 1999 (RMS) : Es un reglamento que desarrolla la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada.(Parcialmente en vigor, quedará completamente derogado el 19 de Abril de 2010)

Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requitos legales y de medidas de seguridad informáticas más estrictos en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la Agencia Española de Protección de Datos. La normativa básica en materia de protección de datos y reglamento de desarrollo impone una serie de obligaciones para todas las organizaciones que traten y almacenen datos de carácter personal. La normativa es de obligado cumplimiento para todo tipo de organización que simplemente mantenga una base de datos, aplicaciones informáticas o ficheros automatizados o no con datos identificativos de personas. Toda empresa que recoja datos de carácter personal deberá cumplir tanto con las obligaciones legales como con la implantación de una serie de medidas técnicas y organizativas que la citada normativa exige.

Entre las obligaciones destacan:

Inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos (RGPD).
Generar el documento de seguridad
Implantar Medidas de seguridad técnicas, jurídicas y organizativas
Estudiar cesión y acceso a datos por cuenta de terceros
Garantizar entre otros, el derecho de información en la recogida de los datos personales, así como los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).
Creación de contratos, formularios y claúsulas necesarias para la recogida de datos, tratamientos por terceros y las cesiones de datos.

Dentro de la gestión de las obligaciones y la inclusión de los datos de carácter personal en un fichero, destacan las figuras del responsable del fichero y del encargado del tratamiento. El responsable del fichero es una persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. El encargado de tratamiento es la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y la delimita el ámbito de su actuación para la prestación de un servicio.

El encargado de tratamiento tiene las siguientes obligaciones:

Adoptar el mismo nivel de seguridad que aplique el responsable del fichero
No puede aplicar los datos a un fin distinto al que figure en el contrato de servicios con el responsable
No puede ceder los datos a otras personas, ni siquiera para su conservación
Una vez cumplida la prestación contractual, deberá destruir los datos salvo que medie autorización expresa del responsable porque razonablemente se presuma la posibilidad de ulteriores encargos, por un plazo máximo de cinco años.
Necesidad de plasmar la relación de prestación de servicios mediante contrato de encargado de tratamiento.

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligación de informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.

Excepción: No será necesaria la comunicación en tres meses de dicha información si los datos han sido recogidos de “fuentes accesibles al público”, y se destinan a la actividad de publicidad o prospección comercial, en este caso “en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten”.

Una persona física puede dar su consentimiento de diferentes maneras para el tratamiento de sus datos de carácter personal:

A) Consentimiento inequívoco: el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

B) Consentimiento expreso: los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente

C) Consentimiento expreso y por escrito: se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con consentimiento expreso.

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

El consentimiento exigido en el apartado anterior no será preciso:

Cuando la cesión está autorizada en una ley.
Cuando se trate de datos recogidos de fuentes accesibles al público.
Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.

El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.

Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.

Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.

Acceso a los datos por cuenta de terceros.

1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

Ciertos aspectos de la ley fueron declarados inconstitucionales en noviembre del 2000 y suprimidos del texto vigente.

Se considera que el aumento en la creación de ficheros y tratamientos de datos de carácter personal incide en el derecho a la protección de los datos de los ciudadanos; esta preocupación fue recogida por las instancias europeas que incluso dispuso que el 28 de enero se celebrara anualmente el “Día Europeo de la Protección de Datos”. La celebración se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero, en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal.

Un cumplimiento muy riguroso de la regulación sobre la protección de datos podría ralentizar el trabajo normal de un Responsable de Ficheros por la acreditación documental de los principios de información y consentimiento de la LOPD; también en sentido contrario un cumplimiento meramente de obligaciones formales, dejaría sin sentido a la ley y desprotegidos a los ciudadanos e iria frente al “espiritu” de la LOPD.

La posibilidad de que las empresas puedan recabar datos sin el consentimiento del afectado ha sido criticada y ciertas resoluciones de la AEPD han sido motivo de controversia:

* En Octubre de 2008, la “Agencia Española de Protección de Datos” sancionó al Partido Popular (PP), entonces en la oposición, con una multa de 60.101,21 euros por una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como “falsos voluntarios” de las listas de las elecciones del País Vasco de mayo de 2007.

* La posibilidad que ofrecen algunas webs de “enviar a un amigo” cierta información, o “recomienda esta página a un amigo” también han sido sancionadas en aplicación estricta de la LOPD.

* La AEPD también resolvió que los datos relativos a los abortos practicados eran confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por presuntos abortos irregulares.

* En 2008, una sentencia del Tribunal Supremo declaró los “libros de bautismo” de la Iglesia Católica no son “ficheros de datos”, desautorizando una resolución de 20 de octubre de 2006 dictada por la “Agencia Española de Protección de Datos”; la agencia había dado la razón a un apostata que solicitaba que, a través de la Agencia se cancelara su inscripción en el Libro de Bautismo.

* Por incumplimientos de la legislación de proteccion de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse “intencionalidad en la comisión de la infracción”.

* LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara

* La LOPD sigue teniendo lagunas y los agentes sociales han solicitado ciertas reformas. En agosto de 2008, Bernat Soria, ministro socialista de Sanidad y Consumo declaró que se actuaría mediante la creación de una Ley contra las empresas que estaban realizando llamadas comerciales no consentidas a los domicilios, habitualmente a las horas de las comidas, lo cual constituía un comportamiento popularmente denominado spam telefónico.

Puede consultarse la legislación relativa a la LOPD en el BOE número 298 de 14/12/1999.

Glosario de términos sobre la protección de datos.

Spam el sketch de los Monty Python

Antispam — Sat, 03 Jan 2009 18:35:39 +0000

“Spam” es un famoso sketch de los Monty Python que fue emitido por primera vez en televisión en los años 70, a través de la televisión británica en las series Monty Python’s Flying Circus. En el sketch, dos individuos hacen de clientes en una cafetería donde desean desayunar y preguntan a la camarera por los menús disponibles del dia. Rapidamente se dan cuenta de que en todos los menús no hay más que comida mezclada con spam, la camarera repite una y otra vez la palabra spam, esa carne enlatada de cerdo. Este sketch tuvo una influencia enorme en años posteriores y es el origen de los demás significados adoptados para la palabra spam, que habitualmente se conoce como la publicidad no solicitada enviada masivamente por email.

Los protagonistas son Terry Jones como la camarera, Eric Idle como Mr. Bun y Graham Chapman como Mrs. Bun. En el sketch original que se emitió, no el que está en youtube y en la parte inferior del blog, se presentaba también a John Cleese como el húngaro y a Michael Palin como un historiador, pero esas partes se perdieron en la grabación del audio.

En sólo unos pocos minutos, se crea un pequeño argumento entre la camarera que va recitando todos los menús y sus ingredientes, entre los cuales se encuentra casi de forma omnipresente el spam (“Spam, Spam, Spam, Spam, Spam, baked beans, Spam, Spam, Spam and Spam”), y Mrs Bun, que es el único cliente del local que no desea comerse el dichoso spam. Entonces la camarera pregunta por algún tipo de menú que no lleve spam y resulta que no hay ningún menú disponible ni que se pueda quitar las piezas de la carne enlatada, entonces el cliente exclama: “I don’t like Spam!”

En diferentes momentos, un grupo de vikingos en el restaurante, supuestamente el Green Midget Café en Bromley interrumpen las conversaciones de los clientes cantando en alto: “Spam, lovely Spam, wonderful Spam.” La camarera los reprende por su actitud pero los vikingos optan por cantar cada vez más alto cortando la palabra a la mujer hasta que el historiador comienza a hablar de los vikingos y la canción repetitiva prosigue durante todo el sketch…

El estreno fue el 15 de diciembre de 1970 como el sketch final del vigesimoquinto show de Monty Python’s Flying Circus, los créditos finales fueron modificados para que cada miembro del grupo tuviese el término spam incluido en su nombre: Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese, Graham Spam Spam Spam Chapman, Eric Spam Egg and Chips Idle, Terry Spam Sausage Spam Egg Spam Gilliam, etc… El sketch se hizo inmensamente popular y aparece en recopilaciones de los grandes éxitos de los Monty Python.

Como curiosidad, la palabra spam se repite 132 veces durante el sketch!

El DVD lanzado tras el sketch contiene un error realizado a propósito en los subtítulos. Cuando el Húngaro trata de pedir su comida, sus palabras son “My lower intestine is full of Spam, Egg, Spam, Bacon, Spam, Tomatoes, Spam.” Sin embargo, los subtítulos muestran “Your intestine is full of Sperm.” Se trata de un guiño como continuación al sketch “Dirty Hungarian Phrasebook” anterior al episodio del spam.

El sketch está relacionado con el cansinismo de este tipo de alimentación que, por temas de hambruna, se volvió popular durante el conflicto de la segunda guerra mundial, pero tras este periodo y la postguerra, los británicos estaban cansados de la carne enlatada de baja calidad y comenzaron a rechazarla en su dieta.

El fenómeno llegaría años después cuando algunos vendedores bombardearon con publicidad los grupos y comunidades de usuarios de Usenet via email, llamandose a este comportamiento spamming porque en algunos mails y posts en foros se había utilizado el término spam, debido a lo repetitivo y molesto del bombardeo de publicidad, similar a la repetición del término durante el sketch de los Monty Python. Este fenómeno tuvo consecuencias legales con enfrentamientos contra los spammers por ejemplo, Compu Serve Inc. v. Cyber Promotions, Inc., 962 F. Supp. 1015, n. 1 (S.D.Ohio 1997).

El lenguaje de programación Python también llamado después por algunos grupos Monty Python, prefieren usar spam y eggs como variables metasintácticas en vez de utilizar el guión y la barra. La compañia Hormel, productora de la carne enlatada, nunca estuvo muy contenta con el uso de su marca registrada como nombre para el abuso publicitario via email, sin embargo, vista la popularidad, siempre apoyaron la difusión del sketch. Hormel propuso un diseño de spam para la premiere en Broadway de Eric Idle’s hit musical Spamalot. Además el sketch se encuentra entre las obras y curiosidades a visitar dentro del museo del spam que está situado en Austin, en Estados Unidos.

El sketch también tuvo una mención especial para el setenta aniversario del producto, recientemente en 2007. Para la compañia, la difusión del fenómeno nunca ha sido algo malo, si no fuera porque el abuso publicitario es algo muy negativo, pero no hay mal que por bien no venga y los publicistas y creativos entendieron que el tirón de los Monty Python y la fama que ha llegado a tener el molesto spam electrónico podían servir para seguir impulsando la venta y consumo de sus productos de alimentación.

En ese mismo año, Hormel foods patrocinó un juego que iba muy acorde con el sketch original de los Monty Python presentando incluso un producto de la variedad “Stinky French Garlic” como parte de la promoción de SPAMalot, un musical basado en los Monty Python y Holy Grail.

De la comida a la cultura

Antispam — Tue, 23 Dec 2008 18:29:15 +0000

Existen celebraciones populares entorno al Spam, incluso se celebra un pequeño festival en Austin, Minnesota, donde se encuentra el cuartel general de Hormel. Se conoce a este evento por el nombre de Spam Jam, una celebración carnavalesca con disfraces que coincide con las celebraciones del 14 de julio donde se hacen desfiles y espectáculos pirotécnicos con fuegos artificiales.

En Austin se encuentra también el museo del Spam y la planta que produce spam para la mayor parte de paises de América y Europa que consumen la carne enlatada. Además del festival, se organiza un concurso anual donde se pueden presentar recetas que sean adoptadas por la compañia en caso de ganar el concurso y podrán estar presentes en 40 estados.

Museo del spam

En Hawaii, existe la version hawaiana del Spam Jam durante la festividad del Waikiki en la última semana del mes de abril. La pequeña localidad de Shady Cove en Oregon es el lugar de celebración anual del Spam Parade and Festival, que lleva ya ocho ediciones.

El Spam Jam puede confundirse con el Spamarama, pero no es lo mismo, pues este último festival se celebra en abril en Austin, Texas y está basado en una parodia de la otra celebración donde se compite por crear recetas sabrosas donde el ingrediente estrella es la carne enlatada. Además del concurso de cocina con spam, se celebran espectáculos musicales y actividades deportivas.

Monty Python sketch

“Spam” es un sketch muy popular de los Monty Python, televisado por primera vez en 1970. En dicho sketch de humor, dos clientes tratan de pedir un desayuno en una cafetería pero ven que en los menús disponibles solamente hay carne de cerdo procesada. El término spam, deriva de este famoso sketch, tanto en la cultura americana como en el spam electrónico que tanto nos fastidia.

Spam era uno de los productos cárnicos excluidos del racionamiento británico hasta que en la Segunda Guerra Mundial comenzó a utilizarse para alimentar a las tropas en el frente y a las poblaciones donde había hambruna. Años después siguió comercializandose pero con menor éxito en las últimas décadas.

El musical Spamalot de los Monty Python se estrenó en Broadway en Nueva York a inicios del año 2005. Combina canciones y temas de Holy Grail y Spam. Hormel lanzó una edición para coleccionistas llamada “honey” en conexión con el musical y una variedad “Stinky French Garlic” para el estreno del show en Londres.

Spam en Internet

La continua repetición del término spam durante el sketch de humor de los Monty Python llevó a comparar el bombardeo publicitario por email con el producto enlatado. En el sketch, los clientes se muestran cada vez más alterados y nerviosos de ver cuanta cantidad de spam hay en todos los menús, algo similar a lo que ocurre al ver cuanto spam puede encontrarse en la bandeja del correo. La transición cultural del spam como comida y como símbolo en los grandes conflictos bélicos al spam como correo electrónico basura no hizo mucha gracia a la compañia productora Hormel, que insiste en que el término es simplemente SPAM, su producto y marca registrada.

En 1998, el diccionario New Oxford Dictionary of English, que había incluido en el pasado una definición para “spam” como el producto de alimentación y marca registrada, añadió una segunda definición para el término spam que se cita a continuación:

“Irrelevant or inappropriate messages sent on the Internet to a large number of newsgroups or users.”

The Book of Spam

The book of spam fue publicado por la imprenta y editora Atria de Simon&Schuster y escrito por Dustin Black y Dan Amstrong, dos creativos del mercado de la publicidad que estuvieron trabajando con campañas de spam desde el año 2000. El libro detalla el origen del Spam y sus contribuciones en la Segunda Guerra Mundial, en preguntas del Trivial y el museo del Spam.

Desde la introducción del producto con la denominación de spam en 1937, el spam se ha utilizado para múltiples campañas de anunciantes, en televisión y en el cine. Las referencias muchas veces no han sido explícitas pero se asocian al producto de alimentación enlatado.

El film Mr. Blandings Builds His Dream House hace varias referencias a un producto de alimentación llamado “Wham”, curiosamente, Wham es una alternativa vegetariana al famoso Ham del que está compuesto el Spiced Ham o Spam.

Otra película, ya en 1996, Muppet Treasure Island presentaba a un capitán cerdo llamado “Spa’am”. Hormel Foods Corporation llevó a pleito a Jim Henson Productions por la utilización del nombre aunque perdieron el caso antes del lanzamiento del film en cines. En el film Muppets Tonight, había otro personaje, representado por una cerda llamada Spamela Hamderson.

En las series M*A*S*H de televisión se hicieron muchos sketch y bromas de humor sobre las múltiples utilizaciones culinarias y no sólo culinarias del producto.

Algunas de las canciones de Chicago III, como An Hour In The Shower, contenien referencias al desayuno con spam en la parte llamada “a Hard Risin’ Morning Without Breakfast” la cantante Terry Kath menciona que un desayuno se compone de sabroso spam o “tasty spam”.

En el año 2004, en la película 50 First Dates, hay una escena donde aparece un camión repartidor de SPAM y otra escena donde los personajes Nick y Sue le ofrecen a Henry cenar “spam y huevos”. Cuando Henry se despide, le ofrecen un envase con spam y otro con mantequilla de cacahuetes, Reese’s Peanut Butter Cups.

Las series de televisión de Hey Arnold! tienen una mención al spam en el episodio número 74 El día del veterano o “Veteran’s Day” donde se habla del producto alimenticio que formaba parte de las raciones de las tropas británicas en el frente de liberación francés en la segunda guerra mundial llamado CHAM en una mención implícita a SPAM. CHAM era carne procesada derivada del pollo y no del cerdo como explica el abuelo en el episodio citando directamente al spam para diferenciar a ambos productos, uno derivado del pollo y otro del cerdo.

Algunos cómicos como Bill Engvall también han hecho bromas en relación al spam comparandolo con una “cosa” que intentan hacer pasar por carne.

En los primeros años de popularidad del spam se realizó artesanalmente un cuchillo con el logo del producto. Este tipo de objetos se hicieron después aun más populares siendo los primeros envases y los souvenirs objetos de coleccionista en la actualidad.

La banda Save Ferris tiene una canción en su primer album de 1996 llamada Spam que menciona que el spam es simplemente el substituto que el gobierno emplea para la carne.

Desde 1995 hasta 2002, John Nagamichi Cho compiló un archivo web sobre Spam Haiku, 19,696 Haikus sobre spam fueron enviados durante ese periodo de tiempo por usuarios de todo el mundo. Haiku es una de las formas de poesía tradicional japonesa más extendidas.

El cantante de parodias americano “Weird Al” Yankovic utiliza menciones el spam con asiduidad en sus canciones, una de ellas titulada Spam parodia de la canción de R.E.M. “Stand”, en cuyas líricas el cantante desvela su obsesión por el producto y su simbología.

Distribucion internacional del spam

Antispam — Tue, 23 Dec 2008 15:02:41 +0000

Desde el año 2003, Spam se vende como producto de consumo en 41 paises de todo el mundo, siendo los mayores consumidores los norteamericanos, el Reino Unido y Corea del Sur.

En Estados Unidos, Spam es extremadamente popular y este tipo de carne está asociada a un conglomerado de carnes de baja calidad destinada a dietas pobres. Por su bajo coste y composición, se asocia a personas con rentas bajas, con una economía fragil por debajo de la clase media, en términos de desigualdades sociales.

Los residentes en Hawaii, el territorio de Guam y la Commonwealth de las Islas Mariana del Norte son los mayores consumidores de SPAM per capita. De media, cada ciudadano de Guam consume unos 16 envases de Spam cada año. Guam, Hawaii, y Saipan, tienen los únicos McDonald’s del mundo donde el Spam aparece como carne utilizada en los menus de las hamburguesas. En Hawaii, Burguer King empezó a servir spam para poder competir con McDonald’s.

Esta carne es tan popular para los hawaiinos que la llaman “The Hawaiian Steak” o filete hawaiiano. Los nativos suelen recalentarlo y cocinarlo nuevamente para darle un sabor diferente al que la mayor de los americanos están acostumbrados, que lo suelen comer frio. Una variedad hawaiiana es el Spam musubi, que se cocina combinando la carne con arroz y con semillas de nori.

El spam fue introducido en otros paises, fuera de Estados Unidos y sus territorios, como en otras islas del océano Pacífico, Islas Filipinas y Okinawa. Esto sucedió durante la ocupación americana en el frente del océano Pacífico durante la Segunda Guerra Mundial. Conseguir carne reciente para comer era muy dificil en esa época de conflicto sobretodo en las trincheras y los soldados necesitaban alimentarse como fuera para subsistir. Los soldados comenzaron a alimentarse con la carne procesada y enlatada para desayunar, comer y cenar.

La llegada de envases para suministrar a los soldados americanos de forma masiva llevó a introducir también el producto entre los nativos que lo tomaron para su dieta. En consecuencia el Spam forma parte de la historia de la influencia de Estados Unidos en muchos pueblos del Pacífico. Algunas variedades de Spam están unicamente presentes alli y no en América.

Variedades spam

En Reino Unido, Spam se hizo popular por ser una guarnición añadida a los menús con pescado y patatas, el spam en láminas era añadido después de ser cocinado a la parrilla. Su utilización en la dieta aumentó también entre los soldados durante la Segunda Guerra Mundial pero ha ido decayendo continuamente durante las décadas siguientes hasta nuestros dias, debido en parte a los riesgos para la salud de su consumo continuado.

Después de la Segunda Guerra Mundial, NewForge Foods, compañia parte del grupo Fitch Lovell, consiguió hacerse con la licencia para distribuir el producto en el Reino Unido, produciendo spam en su factoria de Gateacre en Liverpool, donde se producía la carne enlatada hasta que pasó al grupo Danish Crown, a la compañia Tulip Food Company en 1998, forzando el cierre de la factoría y el despido de 140 trabajadores. A partir de 1970 se empezó a asociar spam con cualquier tipo de carne enlatada de cerdo.

La imagen del spam en Reino Unido también quedo asociada a la dieta de los pobres debido a que la carne era de bajo coste y a su valor nutricional. En el inglés coloquial del Reino Unido se denomina Spam Valley a las zonas urbanas de casas de familias aparentemente pudientes pero que viven como pobres por sus bajas rentas.

Distribución en Asia.

En Okinawa, Japón, el spam es muy popular aunque no se cocina como en Europa pero si existen locales de comida rápida donde se prepara y se sirve en menús. En China se sirve como comida occidental y suelen meter lonchas de spam en sandwiches. En Hong Kong se sirve con huevos fritos en platos combinados. En Filipinas se suele tomar al desayuno con huevos fritos y arroz, muchas veces en bols como los que se usan para otros platos con arroz o los que usan los occidentales para tomar cereales con leche.

En Corea del Sur también se come con arroz, Spam se dice seupaem. Un anuncio en televisión difundió que el sabor más sabroso del spam se conseguía mezclandolo con arroz blanco y con gim, una especia que se consigue de las semillas de una planta marina, también se consume en rollitos con otras verduras. Spam es tan popular que se usa para el consumo y para pequeños picoteos en casa más que el chocolate. También se preparan rollitos con verdura para atender a las visitas, de forma tradicional.

Durante la guerra de las dos Coreas, se estableció el Spam kimbap, similar al rollito de sushi pero con carne enlatada. Cuando el pescado fue escaso en la alimentación de estas poblaciones, se introdujo el spam en rollitos o con arroz. Incluso en Australia, las tiendas de alimentación coreanas sirven el spam en rollitos en vez de los tradicionales rollitos con sushi.

Origen de la palabra spam

Antispam — Tue, 23 Dec 2008 12:54:24 +0000

La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel’s Spiced Ham. El Spam es una abreviación de Spiced Ham que resulta de la contracción de ambas palabras para formar una sola, spiced ham se traduce al castellano como jamón con especias.

Esta carne enlatada fue el alimento de los soldados soviéticos y británicos durante la Segunda Guerra Mundial, y desde 1957 fue comercializado en latas de fácil apertura, que ahorraba al consumidor el uso del abrelatas.

Spam es en origen una comida precocinada y enlatada por Hormel Foods Corporation. Los ingredientes de las variedades clásicas de Spam son: chopped de cerdo con jamón de cerdo procesado, sal, agua, azúcar, nitrato de sodio para conservar la coloración. Además de las bromas del famoso sketch de los Monty Python, que puede verse en youtube o en la parte baja de este humilde blog, el spam ha sido un producto sobre el cual se han elaborado bromas, anuncios de humor y leyendas urbanas que lo han convertido en parte de la cultura pop y el folklore americano.

Según las regiones de Estados Unidos donde fue comercializado, hay otras variedades como Spam Classic, Spam Hot & Spicy, Spam Less Sodium, Spam Lite, Spam Oven Roasted Turkey, Hickory Smoked, and Spam Spread.

Además de haber sido vendido en América también fue llevado a Australia pero se produce en la región de Austin, Minnesota, también llamada la zona Spam Town USA y en Fremont, Nebraska. El Spam que se vende en el Reino Unido se produce en Dinamarca por Tulip bajo la licencia de la compañia Hormel. También hay plantas de producción en Filipinas y Corea del Sur. Durante el año 2002, seis billones de latas de spam fueron vendidas en todo el mundo.

El cambio del nombre del producto, originalmente llamado Hormel’s Spiced Ham al nombre más popular, Spam fue introducido el 5 de julio del año 1937, provocado por el bajón que se estaba teniendo en el mercado. Fue una decisión de marketing comercial dedicida entre muchas propuestas sometidas a concurso. Una vez tomada la decisión definitiva, un comunicado oficial de la compañia Hormel difundió que el significado de Spam era “Shoulder of Pork and Ham”.

Spam large

Según la escritora Marguerite Patten en Spam – The cookbook el nombre fue sugerido por Kenneth Daigneau un actor y hermano del vicepresidente de Hormel que ganó el premio de 100 dólares del concurso para decidir el nuevo nombre del producto.

También se han difundido otras abreviaciones que podrían corresponder con SPAM como por ejemplo: “Something Posing As Meat”, “Stuff, Pork and Ham” y “Spare Parts Animal Meat.” Vienen a decir simplemente que SPAM es un procesado de carne de cerdo y otras partes de carne animal.

Según las directrices zanjadas en el sitio oficial de la compañia, Spam se debe escribir con letras mayúsculas y debe ser tratado como adjetivo como por ejemplo “carne SPAM en lonchas”. Como ocurre con otras marcas o nombres del lugar de producción de un producto como en Kleenex o en Jabugo, SPAM se usa comunmente para referirse a productos similares a la carne enlatada.

Valores nutricionales del SPAM

Por cada 56 gramos, el SPAM tiene 7 gramos de proteinas, 2 gramos de carbohidratos, 15 gramos de grasas de los cuales 6 gramos son de grasas saturadas y nos da unas 170 calorías. Cada ración aporta un tercio de las necesidades diarias del cuerpo humano en sodio de los 4,7 gramos de sal que contiene en 56 gramos de carne. En cuanto a vitaminas y minerales, sus valores son muy bajos, aportando 0% vitamina A, 1% vitamina C, 1% calcio, 3% hierro), se trata por tanto de una carne de mala calidad si esperamos bajar de peso y llevar una vida saludable por su contenido graso y alta concentración de sal.

El origen del spam IV

Antispam — Thu, 09 Aug 2007 18:45:55 +0000

Nunca ha sido fácil inventar un modo de clasificar el correo que queremos diferenciándolo del correo que no queremos. Existe un tipo de software que intenta analizar la reputación del remitente. ¿Ha enviado su dominio spam antes? ¿Su dirección de IP es legítima? El acercamiento más común es crear una huella digital para el bombardeo publicitario de spam, usando el software que asigna valores numéricos a palabras diferentes, modelo de lo que ve en un correo electrónico.

Estos métodos antispam funcionaron un tiempo, y luego la carrera de armamentos se truncó. La batalla se ha movido en el mismo camino durante años: el bombardeo publicitario de los spammers elude filtros, los ingenieros mejoran el software para filtrar el correo basura. Cada parada ha sido reanudada por un nuevo empuje. Existen las listas negras, listas canas, y listas blancas, que permiten a la gente escoger de quien quieren recibir el correo, más bien que correo suprimir.

La parada del bombardeo publicitario se parece un poco a la tentativa de parar la lluvia cogiendo cada gota antes de que esta golpee la tierra. La Internet en sí misma está siempre disponible para dar ayuda a un aspirante a spammer. Hay muchos sitios, y ellos no están ni ocultos, ni sutilmente camuflados. Hay supermercados online para spammers, foros en línea, a menudo en China o Rusia, con nombres como specialham.com y spamforum.biz. Cuando uno es cerrado, otro aparece al instante. Un sitio, send-safe.com, anuncia una gama entera de paquetes de software.

Uno de ellos está diseñado para ayudar a determinar si el ordenador que está del otro lado del envio del mail es falso. El programa más básico “send-safe mailer” promete hacer lo imposible por alguien para reenviar el correo electrónico de vuelta a su ISP…. Esto le da una zona segura para enviar su correo. El programa, que usted puede comprar sobre la Internet después de una prueba gratis, cuesta aproximadamente setenta dólares. Un sitio Web ruso vende un equipo llamado Web-attacker, que contiene las escrituras que simplifican la tarea de infectar ordenadores.

Puede ser descargado por aproximadamente veinte dólares. Usted puede entrar en el negocio sin ser técnico en absoluto, Brad Taylor, un ingeniero que trabaja en mejorar los sistemas antispam de Gmail en Google, dijo: “Usted compra su programa spamming y su red de spamming. Usted obtiene una lista de direcciones postales. Alguien puede hacer esto en una hora.” Entonces usted pone todo a trabajar en un sitio web o va a un proveedor de servicio. Usted puede comprar un servidor para unos cientos de dólares y bombardear con publicidad. Eso hacen muchos spammers, sin ni siquiera tener un gran conocimiento técnico ni saber programar.

Por lo general, el proveedor le cerrará rápidamente y usted será puesto en la lista negra. Pero entonces usted sigue adelante a por el siguiente. Entre los sistemas que han sido infectados por las redes de ordenadores remotos en los dos años pasados se encontraban ordenadores en la división de armas del Centro de Guerra, del Aire y Naval de los Estados Unidos y muchas máquinas manejadas por el Departamento de defensa.

El bombardeo publicitario de los spammers es una prueba del éxito de la globalización. Los servidores pueden funcionar desde cualquier parte del mundo y bombardear con publicidad las listas de ordenadores personales recién infectados, hay oferta de hosting a prueba de balas, sitios web de servicio de bombardeo publicitario, a menudo con base en China, y aconsejan con nuevas técnicas de bombardeo publicitario y contra el cual las redes son amistosas de recibir spam. Los que hostean spammers a cambio del alto precio de los spammer dan servicios muy caros que ellos no necesitan.

Actualmente muchos de los spammers líderes mundiales más prodigiosos y talentosos están ocultos en Europa Oriental y Rusia, donde, a pesar de esfuerzos cada vez más vigorosos, el F.B.I. y otras agencias internacionales de policía tienen poca autoridad genuina. En la mayor parte de los casos, nadie conoce sus verdaderos nombres. Spamhaus, una organización que rastrea spammers y protege redes, guarda una lista de los operadores de bombardeo publicitario líderes mundiales más grandes, y muchos de los mejores de ellos usan pseudónimos obvios, como un spammer ucraniano que se llama, de forma diversa, Alex Blood, Alexander Mosh, AlekseyB, y Alex Polyakov.

La gente pensó que su nombre real podría haber sido Polyakov y que él estaba en Moscú, donde ellos lo cazaron agresivamente. Pero el nombre pareció familiar, y un día alguien recordó por qué: Alex Polyakov era el nombre de un operativo sovietico en sastreria, soldados y espionaje.

El año pasado, los spammers comenzaron a aprovecharse del hecho de que los ordenadores no pueden ver, y enterraron sus mensajes en imágenes, el spam venía en una imagen con texto. La mayor parte de filtros buscan palabras y la información de dirección de Internet o frases. Un cuadro, una imagen, contiene tantos datos que es difícil para el ordenador de encontrar el mensaje integrado en todo el ruido.

La gente que pulsa sobre el mensaje no tiene ningún problema para verlo, aunque el bombardeo publicitario a través de spam con imágenes consume mucho más ancho de banda que mensajes escritos, y esto quiere decir que devorará aún más espacio sobre servidores de ordenador en todo el mundo, ancho de banda por tráfico de datos, más dinero de presupuesto y gastando más tiempo. Pero los spammers no se detienen en esto. Ellos aprenden a enviar el bombardeo publicitario polimorfo, miles de variaciones del mismo mensaje de spam, que hace cada mensaje único y por lo tanto mas dificil de clasificar para el filtro. El spam con imágenes y ficheros adjuntos suele consumir muchos más recursos, transferencia de datos, por ello, generalmente los mails de spam son solamente texto y enlaces.

En mayo, el bombardeo publicitario de amenaza de muerte comenzó a aparecer. El mensaje viene de un asesino a sueldo alquilado para matar al receptor del spam. “He sido alquilado para asesinarle, el correo tópicamente comienza asi. No sé por qué ellos le quieren muerto, pero usted ahora está siendo observado.” Cualquier usuario bastante crédulo que responda se le pedirá pagar el dinero para salvar su vida. La cantidad varía. Parece absurdo pero se ha utilizado para sacarle el dinero a personas crédulas y de mente ofuscada en el momento de ver el mensaje; igual que otras personas pican en trampas de phishing o de supuestas loterias que le han tocado sin participar.

Brad Taylor declaró haber entrado en una linea de trabajo dedicada a la lucha contra el spam ya que, “recuerdo mi primer bombardeo publicitario. No recuerdo que vendían. Esto era 1994, pienso, y fui tan molestado que averigüe quién era el proveedor de Internet de aquella persona y relaté lo sucedido. Comencé a pasar la primera hora de cada día detectando a esta gente. Y me sentó genial. Pero pronto empezaron a llegarme más y más correos de spam, veinte o treinta por dia y entonces acabe rindiéndome.

“A menudo la lucha es la diversión, como un juego. Pero el año pasado había algunos puntos bajos. Comenzamos a conseguir filtrar estos bombardeos publicitarios de imagen, y el spammer se adaptaría después al nuevo cambio que hicimos. Él escribiría el software que corta la imagen en los pedazos que se reunirian en el tiempo que su computadora tomó cuando abrió su correo. Cuando entendimos como hacer esto, él comenzó a hacer el texto que agitó alrededor y creo ruido para no ser detectado por el filtro. El comenzó con imágenes arbitrarias. Taylor se rió. “Esto continuó bastante tiempo. Pero, finalmente, él solamente se rindió. Y esto es nuestra esperanza. Es una guerra de desgaste. Un lado tarde o temprano está cansado. Y solamente entonces podemos dejarle nosotros.”

Traducido al castellano de los Anales Tecnologicos The New Yorker.

El origen del spam III

Antispam — Wed, 08 Aug 2007 18:41:27 +0000

Cuanto mayor es la cantidad de spam bloqueado, mayor es el volumen que los spammers tendrán que enviar para ganar dinero. “Si un spammer antes tenia que enviar cincuenta mil mails de spam para conseguir una respuesta, ahora tiene que enviar un millón” John Scarrow, el gerente general de tecnologías contra la inundación de mensajes en Microsoft, dijo: “Los spammers por lo general tienen que enviar un millón de correos electrónicos para conseguir quince respuestas positivas; para una campaña normal de publicidad por correo directo, la tarifa de respuesta es tres mil por millón. “Los spammers solamente comprimen sus esfuerzos y envían un millón.”

Aquella cantidad de correo electrónico puede abrumar a servidores y perder el tiempo, en particular para los que comprueban su correo varias veces por día. Toma al menos cinco segundos reconocer y suprimir un correo electrónico. Si mil millones de mensajes de bombardeo publicitario eluden la detección cada día – el noventa y nueve por ciento no lo hace – esto añade hasta ciento cincuenta y nueve años de tiempo colectivo perdido golpeando el botón suprimir cada día. Scarrow dijo que de los cuatro mil millones de correos electrónicos procesados por Hotmail cada día, ellos entregan sólo seiscientos millones. El resto es spam.

Hotmail es uno de los proveedores líderes mundiales más grandes del servicio del correo electrónico, con doscientos ochenta y cinco millones de cuentas certificadas en más de doscientos países.

Filtramos todos los mensajes entrantes, y esto toma enormes cantidades de energía de proceso de ordenadores y ancho de banda de conexion a Internet y requiere que nosotros trabajemos constantemente para mantener estos números ante un empeoramiento, dijo Scarrow. Hacemos esto para reducir al mínimo el impacto sobre nuestros clientes, pero esto es un infierno de trabajo. Microsoft mantiene ciento treinta mil cuentas de Hotmail especiales expresamente para el objetivo de atrapar y examinar el correo electrónico sospechoso. Muchas funciones como “honeypots” -señuelos para spammers que piensan que el objetivo ha sido infectado, pero en realidad registrará la dirección Internet de la fuente. Honeypots no tienen ningun filtro. Esto es la Internet cruda, 24/7, dijo Scarrow. Ellos intentarán absolutamente todo. Y es a menudo bastante crudo.

En 2003, el gobierno federal pasó el Control de Pornografía y el Acto de Marketing, que extensamente es mencionado el Acto de CAN-SPAM. La ley requiere que la gente que envía la publicidad a correos electrónicos debe ofrecer a los receptores la posibilidad de rehusar futuros mensajes o darse de baja de un boletin. A principios de 2004, motivado en parte por el entusiasmo de la nueva legislación – pero también por los logros de tecnología de investigadores e ingenieros- Bill Gates dijo a un grupo de asistentes del Foro Mundial Económico, en Davos, Suiza”. En dos años, el bombardeo publicitario de spam será solucionado.” El comentario recibió mucha atención, y por un tiempo el optimismo de Bill Gates pareció justificado: el diluvio de spam pareció reducir la marcha. Obviamente esto fue un espejismo.

La nueva ley de directrices establecidas eran claras sobre lo que era legal, y varias empresas hicieron tentativas agresivas de coger y procesar a los criminales más significativos. Comenzó a costar dinero a los spammers poder evadir la ley, y esto los hizo cautelosos durante un tiempo. Esta conducta tenia como objetivo parar el bombardeo publicitario para simplemente regularlo. Aún así, se ha visto como una decepción. La ley permite a spammers seguir enviando los correos electrónicos a no ser que expresamente les sea pedido parar, y esto les permite una gran libertad para dictar los pasos necesarios de evitarlo.

En el año después de que la ley fue promulgada, menos del siete por ciento de bombardeo publicitario cumplió con las exigencias de la legislación, según MX Logic, una firma de Seguridad de Internet.

El año pasado, el cumplimiento con la ley no alcanzó ni siquiera un uno por ciento. Administradores de tecnología corporativa miraron, a menudo con estupor, como los volúmenes de spam aumentaban perceptiblemente en octubre, y luego otra vez en noviembre. Postini, una firma de Seguridad de Internet prominente, paró veintidós mil millones de mensajes de alcanzar los buzones de sus treinta y seis mil clientes en noviembre. La empresa ahora intercepta doce mensajes de bombardeo publicitario para cada correo electrónico entregado. Durante 2006, el año antes del cual Bill Gates predijo que el bombardeo publicitario sería “solucionado”, el volumen de spam fue más que doblado comparado con el año anterior.

Ahora sabemos por qué. Incluso cuando el Congreso pasaba el Acto de CAN-SPAM, spammers cambiaban sus tácticas y se reinventaban. Hasta 2003, el correo electrónico spam había seguido el acercamiento tomado del correo de mercado público convencional, ofreciendo productos como la impresión de suscripciones de revista y de provisiones. No era dificil de averiguar de quién venia cada correo electrónico, y casi nadie mintió sobre su identidad. Los virus eran apenas desconocidos, y solían ser adolescentes que escribian scripts desde sus dormitorios. El Sargento Mate, de MessageLabs, dijo: “En 2003, los spammers comenzaron a pagar a gente para introducir virus que tomaran el mando de ordenadores personales. Los días fáciles se terminaron. “Los virus son programas de software en realidad diminutos que explotan debilidades en redes o sistemas operativos de ordenador como Windows”.

Ellos encuentran un modo de hurgar en el disco duro de un ordenador. Ese verano, un virus llamado Sobig causó millones de ordenadores infectados en todas partes del mundo. En un día, MessageLabs interceptó un millón de copias y AOL paró más de veinticinco millones.

Sobig era el primer virus comercial creado por spammers diseñado expresamente para infectar máquinas, integrar su código, y luego convertirse aquellas máquinas en las redes que podrían enviar millones de los correos electrónicos. Como los correos electrónicos fueron enviados por la gente inocente que nunca sabía que sus ordenadores fueron infectados, los criminales eran casi imposibles de detectar.

En poco tiempo, el bombardeo publicitario había creado una industria: un netherworld de ordenadores personales secuestrados (ordenadores zombis llamados o esclavos), unido juntos en redes de robots (o botnets) controlado por pastores subterráneos bots, que funcionan desde todas partes del mundo.

Estas redes pueden soltar millones de los correos de spam en unos minutos; cuando el botnet se disuelve, los pastores reagrupan y agarran las decenas de miles de otros ordenadores. Incluso las máquinas más baratas ahora tienen bastante energía de proceso para revolverse al azar con millones de combinaciones de dirección hasta que ellos tropiezan sobre unos cuantos que son correctos.

El aumento de niveles de bombardeo publicitario en los tres años pasados es casi únicamente un resultado de las botnets. Los mensajes rutinariamente llevaban virus, muchos de los cuales fueron diseñados para evadir filtros tradicionales. No es dificil de hacer: muchas personas usan comunmente, contraseñas facilmente adivinadas para proteger sus redes inalámbricas – y un número sorprendente no usa contraseñas en absoluto. El chasquido sobre el eslabón incorrecto en una dirección de Web también puede permitir al software malévolo instalarse sobre un ordenador y forzarlo a fabricar el bombardeo publicitario.

Llaman a esto “drive-by download”. Una vez que un virus informático invade una red de ordenadores buscará cualquier libro de direcciones, enviando spam a cada dirección de correo electrónico que pueda encontrar, entiendo que son direcciones válidas, actualizadas y que alguien recibirá la publicidad.

Hoy dia, un spammer casi nunca usa su propio ordenador o conexion a Internet. Es rara vez necesario, ya que ellos pueden agarrar el control remotamente de ordenadores en todo el mundo. “Hacia el final del año pasado, spammers controlaron bastantes ordenadores personales para hacer lo que ellos quisieron con ellos” dijo el Sargento. “La mitad del tiempo, ellos lo hacen sobre su ordenador y usted aún no tendría una pista.”

Thomas Bayes era un clérigo británico del siglo dieciocho y un matemático ávido que se interesó en la probabilidad. Entonces, la gente acababa de comenzar a enfocar los riesgos y recompensas asociadas con el nuevo campo de estadística de seguros. Bayes desarrolló un teorema que ayudó a determinar las probabilidades detrás de la estadística en el filtro antispam. Su razonamiento también puede ser usado calibrar la probabilidad que un mensaje electrónico resulte ser spam.

Casi toda la defensa contra el bombardeo publicitario confía en filtros, que inspeccionan palabras, frases, la historia de cambios de correo entre el remitente y el recipiente, el Protocolo de Internet (I.P). los números únicos de direcciones que, como se supone, identifican cada ordenador – y otros aspectos del correo electrónico.

Los filtros emplean una serie de métodos estadísticos para determinar si el mensaje parece spam. Si un correo electrónico contiene las palabras “gratis”, “Viagra”, “herbario”, por ejemplo, entonces el filtro probablemente concluye que el mensaje es el bombardeo publicitario de spam. Naturalmente, los filtros también hacen errores, considerados falsos positivos y el correo legítimo puede terminar en carpetas para el spam. Falsos positivos pueden plantear un problema más grande que el bombardeo publicitario de spam en sí mismo. “Una de las cosas que las personas no quieren ver es que el correo electrónico importante que no entra a su bandeja de entrada, “Keith Coleman, el gerente de producto para Gmail de Google, dijo: “Cuando esto pasa con regularidad, ellos pierden su fe en el correo electrónico completamente.”

El trabajo de un spammer debe confundir los filtros. La ortografía “V1agra” o “Vi-agr ” no significa nada para una máquina, pero casi cualquier lector humano consigue reconocer el punto. En 2002, el programador Paul Graham escribió un ensayo llamado “A plan for Spam” fue un manifiesto intelectual para los miles de investigadores que tratan de encontrar un modo de limpiar la Internet. Pienso que es posible parar el bombardeo publicitario de los spammers, y que los filtros a base de contenido son el modo de hacerlo.” escribió él. “El talón de Aquiles del spammer es su mensaje. Ellos pueden engañar cualquier otra barrera que usted establece. Pero ellos tienen que entregar su mensaje, independientemente de eso.”

Graham comparó cada caracter, apóstrofes, números, símbolos en miles de los correos electrónicos genuinos con aquellos en miles de correos de spam. Él fue capaz de entrenar su software para usar el contexto de un mensaje de forma que adivinase la similitud de ciertas palabras contenidas en un correo electrónico de spam con otro que no fuese spam. Las palabras “república”, “señora” parecen bastante inocentes, pero cuando aparecen juntas en un correo electrónico son a menudo de una famosa estafa nigeriana que se ha dirigido a su correo electrónico. Un correo así es invariablemente considerado cómo spam y un buen filtro lo enviará a la carpeta que le corresponde.

Como los filtros se hacen más sofisticados, el bombardeo publicitario por spam se hace más evasivo. Hay millones de modos de escribir una palabra que usa la puntuación, números, y otros símbolos. Un matemático se fijó en que hay 600,426,974,379,824,381,952 modos de deletrear Viagra. ” Si pensara que yo podría continuar las corrientes de filtración de bombardeo publicitario, yo consideraría este problema solucionado, escribió Graham. Pero esto no significa mucho para ser capaz de eliminar filtrando el bombardeo publicitario más actual, porque el bombardeo publicitario se desarrolla y el spam no para de evolucionar. Las técnicas anti-spam contra la inundación de mensajes de spam se parecen a los pesticidas que crean una nueva plaga más resistente de bichos.

El origen del spam II

Antispam — Mon, 06 Aug 2007 18:28:44 +0000

El crecimiento del bombardeo publicitario a través del maldito correo conocido como spam ha sido exponencial, tanto en números totales de mensajes como en porcentaje de todo el correo. En 2001, el bombardeo publicitario fue considerado aproximadamente el cinco por ciento del tráfico total sobre la Internet; hacia 2004, aquella cifra se había elevado a más del setenta por ciento.

Este año, en algunas regiones, esto ha subido por encima de noventa por ciento (más que cien billones de mensajes no solicitados que obstruyen los pasos arteriales de las redes de ordenadores mundiales cada día). El flujo de bombardeo publicitario es a menudo estacional. Esto reduce la marcha en la primavera, y luego, en el mes que los especialistas de tecnología llaman “septiembre negro”: cuando cientos de los miles de estudiantes vuelven a las aulas, muchos armados con nuevos ordenadores y acceso a conexiones a Internet rápidas, llega la subida de niveles bruscamente.

Intentos de denuncia a las autoridades de personas que vigilan la Internet han encontrado sólo el éxito parcial. El 23 de mayo, el gobierno federal procesó a Robert Alan Soloway sobre treinta y cinco cuentas pendientes con la justicia, incluyendo el fraude de correo, el fraude de cable, el lavado de dinero, y el robo de identidad (él se ha declarado inocente). En su acusación, el gobierno afirma que Soloway había enviado decenas de millones de los correos electrónicos ilegales en los cuatro años pasados, procurando obtener el negocio para su firma de marketing de Internet.

Agentes federales describieron a Soloway, como “un empresario” de veintisiete años de Seattle, como el rey de bombardeo publicitario nacional, y dijeron que la detención tendría un efecto principal sobre el flujo del correo electrónico no deseado. Sacar a Soloway a las calles es terrorifico, dijo el Sargento Mate, el tecnólogo principal contra la inundación de mensajes de spam en MessageLabs, uno de los líderes en la industria creciente dedicada a la lucha en Internet contra la propaganda por correo. Pero conecte su ordenador mañana y mire si usted nota una diferencia. Los tipos que hacen spam son sofisticados y ellos están por todas partes. Cada vez que pensamos que los tenemos, ellos responden con algo nuevo.

El bombardeo publicitario pareció desaparecer después del incidente de la compañia introductora Digital Equipment en 1978. Durante la década de los ochenta la Internet dejó en gran parte de ser parte de académicos, pocos tenían cualquier deseo de ver que su red se convirtió en una plataforma para ventas virtuales y servicios de citas. Pero, conducido por la subida de eBay, en los años noventa, y otros usos comerciales, la Internet pronto se hizo más poderosa de lo que la gente había creado. El World Wide Web fue concebido en un ambiente donde la confianza fue asumida y la identidad nunca dudada, y aquella franqueza ha estado entre su activo mayor y sus defectos más grandes.

La Internet permite a individuos actuar sin la supervisión, permiso, o control. Si usted tiene una dirección de correo electrónico, usted puede escribir directamente a quien usted quiera; los protocolos y las reglas que han gobernado la comunicación escrita durante cientos de años ya no se aplican y mucho menos en internet. Aquella libertad absoluta hace del ciberespacio un lugar ideal para agitar la democracia en China, vender alfombras del decimoséptimo siglo, o hacer un blog compartiendo música. La mezcla de estas nuevas libertades no cuadra con cualquier sentido de orden o disciplina, es casi imposible, sin embargo, esta libertad tambien es responsable de la explosión de bombardeo publicitario a traves del spam.

Todo el correo electrónico incluye la información simple sobre el asunto y quien lo envió. El correo es clasificado a lo largo del camino por los dispositivos electrónicos de encaminadores que conectan redes que no tienen ningún modo de verificar que usted es quién dice ser. La mayor parte de soluciones para controlar el bombardeo publicitario cambiarían aquella práctica, colocando límites significativos sobre el intercambio libre de información. Incluso muchos de los que temen que la falta de seguridad destruya la Internet están poco dispuestos a apoyar las medidas que aparecen para limitar las libertades que hacen posible tanto spam.

El presidente de la Fundación Electrónica Fronteriza, Brad Templeton, ha escrito con frecuencia sobre la historia del bombardeo publicitario. Como su grupo se expresó recientemente, “el bombardeo publicitario de una persona es otra novedad crítica política. ”

En aquellas circunstancias, la aparición de bombardeo publicitario en su masa de forma moderna, anónima, y a menudo fraudulenta, era inevitable. El ataque al parecer comenzó el 12 de abril de 1994, cuando a dos abogados Laurence Canter y su esposa, Marta Siegel, bombardearon la Internet ofreciendo por correo electrónico sus servicios a inmigrantes que deseaban permanecer en los Estados Unidos. (“La Lotería de la Tarjeta Verde de 1994 Puede Ser la última! LA FECHA LIMITE HA SIDO ANUNCIADA.”) Millones de mensajes salieron en unas horas. Los dos fueron denunciados, y su Agencia de servicio del Internet inmediatamente revocó sus cuentas.

Las sanciones no les importaron. Laurence Canter y Siegel consiguieron lo que ellos buscaban: más de mil clientes y volvieron pronto para ponerse en línea, planificando su siguiente bombardeo con spam. Los dos más tarde se defendieron diciendo que ellos hicieron cien mil dólares con su campañia por correo electrónico una demostración convincente de la economía peculiar de la Internet. La pareja logró notoriedad y continuó a escribir un libro, “How to make a fortune on the information Superhighway.” No tomó mucho tiempo para que miles de otros spammers intentasen lo mismo.

El Spam original (una contracción de “Spiced Ham” jamón sazonado en español) fue hecho por la Corporación Hormel, que envió bastantes latas de ello por ultramar durante la Segunda guerra mundial para enviar viveres a tropas americanas. En 1970 en la famosa parodia de Monty Python, un comensal intenta repetidamente y en vano pedir un plato, cualquier plato de comida, sin spam. Un grupo de Vikingos con cascos astados, aparecen y cantan la palabra docenas de veces “Spam, Spam, Spam, Spam, Spam!” eliminando cualquier posibilidad de pensamiento racional. La palabra rapidamente fue adoptada por programadores como un verbo que quiere decir inundar una sala de chat o un tablón de anuncios con tantos datos que logran provocar un crash o caida del servidor tambien llamado flooding.

Las definiciones varían, existiendo la línea entre el bombardeo publicitario spam y anuncios molestos pero legales. Como la pornografía que ha sacado ganancia enormemente con la facilidad y la intimidad de la propaganda por correo electrónico. Pocas empresas podrían funcionar sin parar el bombardeo publicitario que invade las bandejas de entrada de sus empleados. Los gastos no son siempre fáciles de evaluar, pero varios estudios han encontrado que en los Estados Unidos más de diez mil millones de dólares son gastados cada año tratando de contener el spam. La tarifa de éxito de tales esfuerzos contra la inundación de mensajes por lo general excede el noventa y cinco por ciento, pero el bombardeo publicitario se comporta sobre la Internet del modo igual que los virus hacen cuando ellos infectan a la gente: podría tomar a un millón de ellos para atacar un sistema inmunológico antes de que uno lo atraviese, pero con uno bastaria.

Aplicando esto al spam, se envian billones de mensajes de spam y con que sólo un 5% de ellos logre su cometido significara el éxito para los spammers.

El origen del spam I

Antispam — Sun, 05 Aug 2007 10:14:48 +0000

En la primavera 1978, un enérgico hombre de marketing llamado Gary Thuerk quiso hacer saber a la gente del mundo de la tecnología que su empresa, Digital Equipment, estaba a punto de introducir un nuevo sistema para computadoras.

Digital Equipment manejaba un viejo molino de lana por entonces en Maynard, Massachusetts (Estados Unidos), y era conocido en la Costa Este, pero Thuerk esperaba alcanzar la comunidad tecnológica en California.

Decidió que el mejor modo de hacerlo era a través de la red de ordenadores del gobierno y universidades entonces conocida como el Arpanet. Sólo unos miles de personas lo usaban con regularidad, pero sus nombres estaban perfectamente ordenados en un unico directorio. Después de seleccionar seiscientas direcciones de la Costa Oeste, Thuerk se autoconvenció de que él nunca tendría el tiempo para llamar cada uno de ellos, o aún enviar cientos de mensajes individuales. Entonces otra idea le surgió: ¿y por qué no simplemente usar la red para enviar un correo electrónico a todos ellos? ” Le invitamos a ver el futuro del año 2020 ahora! es el DECSYSTEM-20, ” era el mensaje.

Siguiendo lineas historicas esto fue un pequeño paso en la historia para un hombre, el impacto de Gary Thuerk no puede ser discutido. Cuando él presionó el botón enviar, se convirtió en el padre del spam.

La reacción fue inmediata y completamente hostil. ” Esto era una violación flagrante del Arpanet, ” escribió un usuario de la red. Otro anotó que ” la publicidad de productos particulares ” debería ser desalentada en la red.” El administrador del sistema prometió responder inmediatamente, y Thuerk fue severamente reprendido.

Sin embargo, su empresa vendió más de veinte de los sistemas informáticos. Thuerk no vio ningún daño en sus acciones; él y otros vieron la red como un símbolo emergente de libertad intelectual y oportunidades comerciales.

Incluso si el correo electrónico no solicitado se hizo un fastidio, un peligro mayor fue planteado al tratar de superar los límites de este nuevo instrumento. ” La cantidad de daño hecho por cualquiera de los sistemas ‘injustos’ usados en la red es claramente muy pequeña, ” escribió el pionero guru del Internet Richard Stallman unos días después del correo electrónico de Digital Equipment.

Se opuso a cualquier acción que pudiese interferir con el modelo de red libre, abierta y universal que define internet. Y lo sigue haciendo.

En su mensaje sobre el bombardeo publicitario de Digital Equipment, Stallman advirtió, tres décadas antes del nacimiento de las Craigs-lists y sitios de ofertas/demandas de empleo como Monster.com, que la red proporcionaria una oportunidad única de anunciar empleos y un mundo completamente nuevo para vender productos.

Y fue aún más lejos: ¿ Estaria un sitio de citas en la red mal visto …? Espero que no. Pero incluso si lo está, no dejes que eso te impida notificarme vía correo electrónico que hay uno nuevo.

No tengo ni idea si alguien del Arpanet trató de ayudar a Stallman a encontrar una cita, pero miles de personas han tratado de ayudarme a mi. En las pocas semanas pasadas, he recibido varios correos electrónicos de un sitio de citas ” Dating adult friend line “, y varias docenas de un sitio muy famoso llamado ” Adult Friend Finder “. Además, había catorce mensajes de alguien llamado Damian Dominques, que me ofreció, repetidamente, ayudarme a encontrar pareja.

También recibí invitaciones de chicas supuestamente llamadas Antonia, Brezo, Helena, Joyce, Olivia, Kelly, la Salida, Sophie, y Demandar, entre otras.

El bombardeo de spam que se abre paso con servicios de citas es una molestia menor comparada con la publicidad para productos diseñados para ayudar a que esas citas tengan “éxito”. Recibí trescientos mails mas o menos dedicados a ayudarme a poner a tono a mi “herramienta” con mensajes con productos farmaceuticos como viagra y cialis y alargadores de “aparatos”.

Había también varios cientos de solicitaciones y préstamos sin interés de coche, aprobaciones de hipoteca automáticas, somníferos, medicinas dudosas del corazón, artículos de dieta, la cirugía de circulación gástrica, lentes de contacto, sistemas de aire acondicionado, relojes, casinos en línea, ordenadores portátiles, televisores de alta definición, software de contrabando, y los empleos que prometieron dejarme el trabajo en casa: ” no haga practicamente nada, y gane millones de dólares.” Spam variopinto en resumen.

En total, el mes pasado mis tres direcciones de correo electrónico principales recibieron 4,321 mensajes que fueron directamente en varias carpetas de filtrado de spam. Otros cien y tanto de ellos fueron a mi bandeja de entrada.

Como internet se desarrolla a toda velocidad y se establece como una parte cada vez más esencial del estilo de vida actual, el volumen de bombardeo publicitario a traves de spam crece exponencialmente cada año, al igual que los métodos de envio se vuelven mas sofisticados.

Casi dos millones de correos electrónicos son enviados cada segundo, ciento setenta y un mil billones de mensajes por día.

La mayor parte de aquellos mensajes tienen algo para vender. Incluso la publicidad más tonta y desagradable puede ganar dinero, el spam por absurdo que sea puede cumplir su objetivo con alguna persona incauta, sin experiencia en el uso de internet o que tenga poco sentido común. Si alguien quiere enviarle la propaganda por correo es un camino pasado de moda, por el Servicio Postal, él tiene que pagar por ello; mas envíos, mayor es el costo.

Con la propaganda por correo electrónico, cuesta una miseria enviar un millón de mensajes – o aún mil millones y los mecanismos de envio siempre valen más que lo que paga el remitente. Asumiendo que alguien enviase cien millones de mensajes con spam de una cuenta con banda ancha con un costo de 20 dólares al mes; con estas tarifas, un penique pagaría cincuenta mil de estos correos basura. Aunque el envio de publicidad no deseada por correo electrónico tiene gastos, hay que pagar software, transferencia de datos, nunca será tan caro como enviar publicidad ordinaria, por eso los spammers abusan tanto de envios masivos, es barato y creen que no les van a localizar.