El spam, el gran negocio que copa el 67% de los correos electrónicos

Tenemos huevos y bacon; huevos, salchicas y bacon; huevos y spam; huevos, bacon y spam; huevos, bacon, salchichas y spam; spam, bacon, salchichas y spam; spam, huevos, spam, spam, bacon y spam; spam, spam, spam, huevos, y spam; spam, spam, spam, spam, spam, spam, alubias guisadas, spam, spam, spam y spam; y langosta thermidor aux crevettes, con salsa mornay, adornada con paté de trufa, brandy con un huevo frito encima y spam", anunciaba Terry Jones vestido de camarera, en 1970. Entonces, la palabra spam designaba una variedad de carne enlatada y los Monty Python acababan de bautizar un fenómeno que aún no había nacido.

Durante cada segundo que inviertes en leer estas líneas, se envían más de 2,5 millones de correos electrónicos. El 67% de ellos son spam. Así lo estima Internet Live Stats y en niveles similares se mueven los analistas de Kaspersky. Según estos últimos, un 58% de los emails enviados en 2016 eran pura basura con una creciente concentración de malware. Todo empezó -y continúa- en el mundo analógico, con el reparto y envío indiscriminado de folletos publicitarios. Después llegó internet, los costes de atosigar a las masas se desparramaron por los suelos y alguien recordó a aquella camarera de voz estridente gritando "spam". "Hace diez años había muy poquito malware asociado al spam. Era más publicidad, los spammers cobraban por número de gente a la que llegaban. Hoy muchos correos llevan carga maliciosa", explica Bosco Espinosa, de Kaspersky Lab.

• Evolución del spam en el tráfico de correos electrónicos

El spam no es ni millennial: está al filo de los cuarenta. Su origen se remonta, por lo que sabemos, a 1978: Gary Turk quería anunciar sus ordenadores y se le ocurrió lo que entonces era la desfachatez de enviar el mismo correo a 400 personas. Ahora el trabajo de Turk lo hacen botnets como Necurs, que hasta unos meses enviaba 35 millones de correos al mes. "Antes los spammers tenían sus servidores comprados, desde los que lanzaban el spam. Con las botnets -que son equipos de usuarios o servidores de empresas infectados que reciben comandos de un servidor externo y los ejecutan- se pueden hacer ataques distribuidos. Así, el ataque no procede de un único punto, sino de muchos vectores, y es más difícil rastrearlo", explica Espinosa.

• Se alquila botnet

Tal es la potencia de estas redes que el repentino silencio de Necurs, a finales del pasado diciembre supuso un bajón de más de seis puntos porcentuales en la proporción de spam del tráfico global de correo electrónico al comienzo de 2017. Los motivos del frenazo en la actividad de la botnet son, por ahora, desconocidos. "Cuando tienes una botnet no sólo la utilizas para tus ataques, puedes alquilarla a terceros", comenta Espinosa. Estas transacciones, que se efectúan en la dark-net –la web oscura, que no está indexada y escapa de los controles habituales– y son "relativamente baratas" son en buena parte responsables de la supervivencia del spam.

"La única manera de eliminar el spam sería que dejase de ser rentable. Lo que hacemos contra este tipo de ataques es ir complicándolos cada vez más. Antes bastaba con tener contactos. Hoy en día nadie paga por eso", asegura Espinosa. Las tecnologías de detección también se han ido adaptando a los modos y costumbres de los spammers, además de vigilar el volumen de los envíos, identifican y analizan enlaces y adjuntos. Y los spammers, claro, han respondido. "Estamos viendo correos que van con ficheros protegidos por contraseñas que se facilitan en el cuerpo del correo. Como van cifrados, es mucho más difícil analizarlos".

• Víctimas de phishing, por sectores

En la categoría de phishing -robo de credenciales a través de la suplantación de una entidad conocida-, los servicios financieros son, cada vez más, carne de crimen. Bancos, tiendas online y sistemas de pago concentran casi la mitad de los ataques. Además, los criminales centran sus ofensivas en las marcas más populares. Más de la mitad de las tentativas detectadas por Kaspersky procedían de páginas que usaban el nombre de menos de 15 compañías, entre las que en 2017 sobresalen Yahoo!, Facebook y Microsoft Coorporation.

Así, el rentable y escurridizo spam continúa distribuyéndose por el mundo en cantidades que en 2016 brotaron mayoritariamente de Estados Unidos y llegaron, sobre todo a Alemania. "Es un fenómeno muy global que se mueve por oleadas", señala Espinosa. Así, con la llegada de marzo, los irlandeses recibirán una avalancha de spam vestido de San Patricio y en semana santa, a los españoles se nos llenarán las carpetas de correo no deseado de ofertas de viajes. En cuanto al modesto pero no desdeñable decimoquinto puesto de España en el ránking de emisores de spam de Kaspersky Lab, Espinosa alude a las botnets: "Somos una fuente de spam, pero precisamente porque estamos infectados", argumenta.

• Orígenes y destinos del spam

En España, un 14% de los internautas no tienen instalado ningún software de seguridad, según datos del INE. Esto nos deja casi cuatro millones de usuarios de internet con sus ordenadores expuestos a ramsonware, spyware, puertas traseras, troyanos e incluso a acabar integrando una botnet. "Por un lado están los que piensan que su ordenador no puede ser infectado. Hoy en día cualquier sistema es corrompible. Y luego están los convencidos de que el software de seguridad ralentiza el ordenador, que no aporta nada... Hasta que ocurre una desgracia. Y cuando ya ha pasado, mala solución tiene".

Pero según Bosco, no todo es tecnología. "También hace falta la concienciación del usuario. Mientras sigan pinchando donde no deben y dando a aceptar sin leer los mensajes de advertencia, seguiremos así". Por cierto, durante el tiempo que has tardado en leer este artículo se han enviado, al menos, 715 millones de correos electrónicos. 479 millones de ellos, spam.