Spam

Antecedentes (saltar)

Aún y cuando no existe consenso sobre una definición específica del spam a nivel internacional, el término comúnmente se refiere a los mensajes indeseados o no solicitados que son enviados en cantidades masivas y recibidos en las secciones “in-box o bulk” de las direcciones de correo electrónico, sin existir relación previa alguna entre el iniciador del mensaje y el destinatario del mismo y normalmente sin el consentimiento expreso o la aprobación de este último. El spam ha evolucionado en forma alarmante en los últimos años; comenzó como una simple molestia y se ha convertido en un grave problema que conlleva consecuencias fraudulentas y penales tanto para los usuarios finales como para las redes de cómputo. El spam traspasa medidas técnicas, políticas regulatorias, amenaza el uso y buen funcionamiento de las redes empresariales, públicas y académicas, sirve como un conducto para el crimen informático, pone en riesgo la confianza del consumidor y desalienta el uso del correo electrónico entre los Internautas.

El spam se ha incrementado en más del doble desde principios del año dos mil. Estadísticas de las empresas de seguridad Symantec y MessageLabs calculan que el spam oscila alrededor del 54% y 85% del tráfico total del correo electrónico, respectivamente. Estadísticas de la empresa Sophos del 2006 que categoriza al spam que se transmite en cada continente, demuestran que el 34% proviene de Asia; 32% de Europa y 24.2% de Norteamérica. El spam basado en imágenes (image based spam) es una de las técnicas recientemente utilizadas por la spamers para evadir los filtros anti-spam y representa actualmente el 25 al 45 % del correo basura de acuerda a la empresa Ironport Systems.

Durante el encuentro temático en contra del spam organizado por la Unión Internacional de Telecomunicaciones (UIT-WSIS) y llevado a cabo en la ciudad de Ginebra, Suiza del 7 al 9 de Julio del 2004, el Presidente de dicho encuentro, reportó que los costos estimados del spam a la economía global oscilaron en un monto superior a los 25 billones de dólares americanos por año; en tanto que la Comisión Europea estimó que el costo del spam para los usuarios de Internet a nivel mundial fluctuó aproximadamente en el rango de los 10 billones de Euros por año. La consultoría Forrester Research señala que el costo estimado del spam a nivel mundial fue de 39 billones de euros durante el año 2005 mientras que Computer Economics calcula que el costo global del software malicioso representó gastos de 11 billones de euros. La empresa de seguridad Postini calculó que circularon 7 billones de mensajes spam a nivel mundial solo durante el mes de Noviembre del 2005.

El spam causa daños económicos y pérdidas significativas de productividad para los prestadores de servicios, empresas, gobierno, sociedad civil, instituciones académicas y especialmente a los consumidores. Por ejemplo, el spam representa un problema para las compañías por que además de tener que invertir mayores recursos económicos en infraestructura de tecnologías de información, software y filtros para controlar el flujo de mensajes no solicitados que sus empleados reciben diariamente, adicionalmente les representa una pérdida de la productividad laboral debido a que los empleados pierden demasiado tiempo revisando y borrando los mensajes spam y en muchas ocasiones abren mensajes que contienen virus que infectan o diminuyen el funcionamiento de las redes corporativas. Asimismo, el spam representa un problema tanto para los proveedores de servicio de Internet (ISPís) como para los proveedores de acceso a Internet (IAPís) por que tienen que invertir en recursos financieros y humanos para poder ofrecer mejores soluciones y técnicas de filtrado de los mensajes a sus clientes y sobre todo para evitar posibles aspectos de responsabilidad contractual. Y finalmente, el spam representa un problema para los consumidores y usuarios finales por que invade su derecho a la privacidad y disminuye su confianza y seguridad en el uso del Internet, pero más importante aún, por que son los propios consumidores los que absorben gran parte de los costos que los ISPs y IAPs incurren para mejorar las técnicas de filtrado del spam y software antivirus, costos que son comúnmente incluidos en las tarifas del servicio de acceso al Internet.

La mayoría de los mensajes spam publicitan bienes y servicios que son de dudosa procedencia y calidad o que contienen ofertas falsas, engañosas o fraudulentas tales como esquemas ilegales de piramidación, planes de mercadotecnia multi-nivel, publicidad falsa, incluyendo material pornográfico ofensivo y juegos de apuestas. Más aún, el spam es comúnmente utilizado como un canal para la diseminación de virus, spyware, así como para cometer conductas penales ilícitas a través de técnicas “phishing” y “pharming”, las cuales son dos modalidades de fraude al consumidor que se incrementan constantemente y que ocasionan pérdidas millonarias a instituciones financieras y consumidores alrededor del mundo. El spam no es un problema que se origina únicamente en las computadoras personales; el spam se ha extendido a teléfonos móviles, servicios de mensajero instantáneo, weblogs y redes inalámbricas.

Actualmente, no existe una solución específica en contra del spam y de hecho, el spam es un problema transfronterzio complejo que requiere la adopción de un enfoque multi-dimensional y multi-participativo, tal y como lo recomienda el Conjunto de Herramientas Anti-Spam (Anti-Spam Toolkit) de la Organización para la Cooperación y el Desarrollo Económico (OECD). Para poder controlar el spam en forma eficiente, se requiere de la combinación de diversas soluciones tales como: medidas técnicas y de estandarización; iniciativas legislativas y políticas regulatorias; incrementar la conscientización, llevar a cabo campañas de educación al consumidor, iniciativas de la industria y asociaciones, cooperación internacional para la ejecución y aplicación de la legislación y sobre todo medidas de coordinación entre los distintos países.

La Declaración de Principios de la Cumbre Mundial de la Sociedad de la Información (WSIS) establece la necesidad de “abordar el problema en los planos nacional e internacional” y el Plan de Acción de WSIS enfatiza dicha necesidad y hace una llamado a todos los partícipes, incluyendo organizaciones de la sociedad civil para llevar a cabo mayores acciones en contra del spam en los ámbitos nacional e internacional.

El párrafo 41 de la Agenda de Túnez para la Sociedad de la Información “exhorta a todas las partes interesadas a que adopten un enfoque multidimensional para contrarrestar el correo basura, en el que se incluya, entre otras medidas, la educación del consumidor y de las empresas así como el establecimiento de una legislación adecuada y de los organismos y mecanismos necesarios para aplicar esas leyes, el perfeccionamiento permanente de las medidas técnicas y autorreguladoras, las prácticas idóneas, y la cooperación internacional.

El párrafo 42 señala la necesidad de “tomar las medidas para asegurar la estabilidad y seguridad de Internet, combatir la ciberdelincuencia y contrarrestar el correo basura.

NACPEC ha creado esta sección con el propósito de ofrecer a nuestros visitantes fuentes de información actualizadas, documentos, estadísticas, legislación, casos, organizaciones, publicaciones y vínculos más relevantes sobre spam y phishing.

Vínculos


Organizaciones Multilaterales y Regionales more


Agencias Gubernamentales more


Estadísticas more


Instrumentos Bilaterales y Multilaterales para Combatir el Spam more


Portales de Asociaciones y Coaliciones Internacionales more


Organizaciones Empresariales y Voluntarias Colaborando en Aspectos de Spam y Phishing a Nivel Internacional more


Organizaciones de Consumidores y Coaliciones Colaborando en Aspectos de Spam y Phishing more


Filtros y Herramientas Anti-Spam more


Legislación sobre Spam more


Casos Spam more


Publicaciones Académicas more