50 años de correo electrónico, pero… ¿por qué España es el país que recibe más “spam”?
Hay aniversarios que pasan un tanto desapercibidos. Esto es lo que ha pasado con el correo electrónico. Una herramienta absolutamente imprescindible en la actualidad que cumple 50 años en este 2021. Pocas celebraciones ha tenido si tenemos en cuenta su importancia. Vamos a hablaros de los orígenes del correo electrónico y de paso intentaremos saber el porque España es el mayor receptor de “spam”.
A veces nos gusta bucear un poco en la historia, como cuando os explicamos el origen de la palabra y del movimiento Hacker, en dos entregas que podéis releer AQUÍ. O cuando quisimos homenajear a Sir Clive Sinclair a raíz de su fallecimiento, explicando como llegó a inventar el ZX Spectrum.
Aunque el correo electrónico es anterior a Internet, no fue hasta 1971 que se considera que se envió el primer e-mail. Ambas tecnologías están muy relacionadas y sus antecedentes están en el Instituto Tecnológico de Massachusetts y en la red ARPANET. Pero se reconoce como primer mensaje de correo electrónico el que realizó Ray Tomlinson, cuya biografía podéis leer en la Wikipedia. Tomlinson usó un protocolo experimental CYPNET para enviar por red mensajes que hasta entonces solo podían comunicarse entre los usuarios de un mismo ordenador.
También se debe a él el uso de la arroba. No tiene demasiado glamour este símbolo. Simplemente lo escogió para dividir la parte del usuario de la computadora de destino, es decir del dominio. Escogió este símbolo porque no formaba parte del lenguaje informático, por lo que creyó acertadamente que no daría lugar a errores y porque también formaba parte de los teclados.
Tomlinson falleció en 2016 y entre los reconocimientos recibidos destaca la concesión del Premio Príncipe de Asturias de Investigación Científica y Técnica en 2009.
¿Por qué España es el país que recibe más spam?
Ya son siete trimestres seguidos los que España encabeza esta clasificación. Concretamente durante todo 2020 y lo que llevamos de 2021, según el último informe de 2021 de la empresa Kaspersky. Los datos del estudio no dejan lugar a dudas: recibimos hasta el 9,2% del total mundial de spams recibidos y además somos el séptimo país emisor de spams en todo el mundo.
El último informe, correspondiente al segundo trimestre del 2021, señala los problemas de entregas de paquetería como uno de las causas, ya que los delincuentes lo aprovechan para convencer a los usuarios que cliquen en enlaces de correo electrónico maliciosos.
También ha habido un aumento de mensajes en forma de factura solicitando dinero con cualquier excusa. Sobre este tema, os recomendamos nuestro artículo Factura digital vs factura enviada por e-mail que publicamos en el mes de junio.
Entre las nuevas modalidades se encuentran sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios por medio de una subasta o el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero.
Sin embargo los principales intentos de estafas han llegado a través de eventos, como los Juegos Olímpicos de Tokio o la celebración de la Euro 2020 de fútbol. Las ofensivas más usadas son los ataques de phishing, es decir los que suplantan una fuente legítima para engañar al usuario. Kaspersky asegura que han bloqueado más de 5,6 millones de intentos de redireccionar a páginas maliciosas.
Los primeros puestos del ranking de países objetivos de spam los ocupan España (9,2% del total mundial) seguida de Italia (6,3%), Rusia (5,8%), Emiratos Árabes Unidos (5,3%) y Alemania (5,2%).
Por su parte el ranking de los países emisores de spam lo encabeza Rusia (26% y con un aumento de 3,6 puntos porcentuales), seguida de Alemania (13,9%) y Estados Unidos (11,2%).
Podéis leer la nota de prensa en español que emitió Kaspersky y el informe completo en inglés AQUÍ.
Atención al grupo de cibermercenarios denominado Void Balaur
De una empresa de seguridad informática a otra, pero con un denominador común: el estudio del phishing. En este caso se trata de la compañía de ciberseguridad Trent Micro, cuyos técnicos han descubierto un nuevo grupo de cibercriminales denominado Void Balaur y que tiene en el phishing uno de sus aliados preferidos. Este grupo, que sería el mismo que se denomina a sí mismo como Roskethack, se ha especializado en sofisticar sus acciones. Lo peor del caso es que trabajan por encargo y así han afectado ya a 3.500 personas y empresas de todo el mundo.
Estos cibermercenarios han escogido el nombre de Void Balaur por ser una criatura con varias cabezas del folklore de países del este de Europa. Lo de las cabezas tiene su sentido, porque se han especializado en varios tipos de delitos, como entrar en cuentas de correo electrónico y redes sociales a cambio de dinero; vender datos personales sensibles como vuelos de pasajeros o detalles de pasaportes; espiar a periodistas, activistas, políticos, empresas de genómica y biotecnología, etc. Como están verdaderamente a la última, también se han ocupado de los usuarios de criptomonedas. Otro de sus encantos es que sus ataques son persistentes y continuados, pudiendo llegar a afectar a sus víctimas durante todo un año. El grupo, por supuesto, es desconocido, pero se cree que sus miembros son de origen ruso.
Tenéis más información sobre este grupo en la web de Trend Micro.
Es importante deciros que cuando os hablamos de todas estas grandes empresas de seguridad no debéis pensar que son nuestra competencia. No es así. Al contrario.
Nosotros siempre buscamos las mejores opciones para nuestros clientes y según sus necesidades proponemos las mejores soluciones y productos del mercado.
Por ello estas grandes empresas son proveedoras nuestras y usamos sus propuestas de seguridad para dar el mejor servicio a nuestros clientes.
Imagen principal de Pixabay
- Publicado en Ataques / Incidencias, General, Historia, Noticias, Seguridad
Decreto-ley sobre las comunicaciones electrónicas.
El pasado día 1 de abril entró en vigor vía real decreto-ley una actualización de directivas, y que una de ellas hace referencia a las "comunicaciones electrónicas".
Resumiendo muy mucho (podéis verlo al extenso AQUÍ), prohíbe hacer publicidad vía email a través de cuentas a las que no se pueda responder y que podamos darnos de baja también por dicho medio sin tener que hacerlo a través de una web.
- Publicado en Noticias
Saber si nuestro dominio está en alguna lista de spam.
Seguimos con comprobaciones, dns y spam, esta vez vamos a averigüar si un dominio nuestro, de un amigo, cliente o proveedor está en una lista de spam, y por ello no nos llegan los correos.
Hay múltiples listas y servicios anti-spam, donde los servidores o los sistemas para verificar si un correo es basura miran, pero podemos comprobar la mayoría de ellos de una tacada.
¿Y cómo se llama este gran invento? Es un apartado de MxToolbox, blacklist para ser más exactos (en este enlace), donde pondremos la ip del servidor a comprobar (si no la sabemos, con un simple ping a su registro mx, casi siempre mail, nos la devolverá), y tachán! veremos en que listas está o no apuntado.
¿Y si es nuestro dominio, está en una o varias listas , y queremos "arreglarlo"? Primero arreglar el porqué estáis en esa lista, virus que envía, dirección capturada por contaseña poco segura, script en alguna web de vuestro hosting, o malas prácticas de envío. Después, casi todas estas listas tienen un formulario donde se puede pedir que nos den de baja explicando el motivo.
No lo hagáis a la ligera, sin haber arreglado el problema, porque que nos etiqueten una segunda o tercera vez puede ser nefasto.
- Publicado en Hazlo tu mismo, Malos hábitos
Más sobre el email masivo.
Hace unos días comentábamos las diferencias en spam y email masivo, y como podemos lograr una buena práctica de esto segundo para no convertirlo en lo primero.
A los consejos que dimos hoy podemos ver un añadido, ya que si decíamos que hay que tener formularios para que la gente se pueda dar de baja, a veces tenemos direcciones de correo obsoletas, de las que nadie se da de baja.
Hay software que envía correos de prueba a las direcciones que tengamos almacenadas y que no tengan actividad, para ver realmente si existen, y así poder darlas de baja manualmente, sobre todo en plataformas de marketing online, como Mailchimp.
También hacer un inciso sobre empresas que nos venden o envían emails (suelen ser de publicidad genérica) a grandes cantidades de personas o empresas de diferentes países. Suelen ser empresas muy marcadas (también las hay honestas y efectivas) como spammers, por prácticas poco aceptables, así que gastar dinero en ellas suele ser una mala idea e inversión.
- Publicado en Consultoría
Un correcto uso del email masivo.
Son muchas las empresas que necesitan realizar envíos de grandes cantidades de email, ya sea por fines publicitarios, de comunicación diaria, boletínes, etc…
La relación spam – email masivo es difícil, pero puede llegar a lograrse con unas buenas políticas en cuanto a suscripciones, bajas, mantenimiento de base de datos de destinatarios y formas de envío.
Podemos tener instalada en nuestro hosting una plataforma de envío de correos, con gestión de listas, editor y demás necesidades, pero siempre vamos a tener que usar a un experto par su implementación y mantenimiento, ya que malos envíos, darán como resultado un baneo y marcas como espammers en servidores de correo.
Hay plataformas online que pueden hacer todo esto por nosotros a un bajo coste, que nos permiten hacer plantillas y guardarlas, listas de destinatarios, estadísticas de los envíos, eliminación automática de emails no válidos, formularios para borrarse de nuestras listas… uno de ellos, de los que mejor valorados están, es MailChimp.
Lo anterior nos facilita el trabajo, pero no podemos descuidar el mantenimiento ni las quejas de los usuarios, ya que esta y otras empresas, te banean a la primera si no sigues las reglas que ellos dictan (de lo más normales, por cierto).
Es fácil convertirse en spammers pues como en toda acción en este mundo, por desidia o poca atención, pero con un riguroso seguimiento podremos seguir usando el email de forma general para nuestros comunicados.
- Publicado en Consultoría
Cuentas de correo electrónico temporales.
O que se autodestruyen, o caducan, vamos, que en un tiempo determinado van a desaparecer, y dejar de ser objetivo de spammers o publicistas. ¿Y para que podríamos necesitar algo así?
Pues si hemos visto algún servicio web, que nos interesa pero sólo nos dan más información "a vuelta de correo", y no estamos seguros de dar nuestra cuenta oficial, y las cuentas no oficiales las tenemos ya siempre saturadas de spam, pues es la mejor opción.
Hay un montón de servicios, como Mailinator, Temp Inbox, Yop Email, etc… pone en google "cuentas de email temporales" y te saldrán infinidad de sitios, cada uno con sus características, algunos requieren registro, casi todos son gratis, pero otros no, unos duran diez minutos mientras que otros unos días, otros los puedes redirigir a tu cuenta normal, etc…
Protegete contra el Spam!
- Publicado en Seguridad