¿Qué es el 'malspam' y cómo protegerse?
La palabra 'spam' es ya tan conocida que ha pasado al vocabulario popular para designar algo que llega a nosotros y no es deseado. Pero, ¿qué es el 'malspam'?
Un 3 de mayo de 1978 se realizó el primer envío indiscriminado de mensajes no solicitados. El responsable fue Gary Thuerk, que dirigió a 393 usuarios de Arpanet (el precursor de internet utilizado por el gobierno estadounidense) un email sobre un nuevo modelo de ordenadores.
Después de esto, un 'sketch' de los Monty Python bautizaba este nuevo fenómeno digital como 'spam', un acrónimo muy usado durante la Segunda Guerra Mundial que se refería a la carne enlatada que enviaban los familiares de los soldados, 'SPiced hAM'.
Actualmente, la palabra 'spam' ha pasado al vocabulario popular de tal modo que incluso una visita no deseada puede ser llamada del mismo modo. Sin embargo, desde 1978 este tipo de actividad ha evolucionado tanto que ya no solo la encontramos en los correos electrónicos, sino también en redes sociales o aplicaciones de mensajería.
El 'spam' también ha pasado a convertirse en una actividad con más riesgo que el mero hecho de ofrecer información no deseada, ya que algunos cibercriminales utilizan esta técnica para tratar de infectar equipos enviando, por ejemplo, ficheros adjuntos infectados o enlaces maliciosos. Esta actividad es conocida como 'malspam', por la unión de las palabras 'malware' y 'spam'.
¿Cómo protegerse?
El 'malspam' se vale de la ingeniería social para engañar a los usuarios y así infectar los equipos, por lo que la forma de protegerse ante ellos es la precaución. Los mensajes parecen legítimos, son atractivos y suelen incitar a realizar una acción con diferentes técnicas. Pueden ser detectados teniendo en cuenta las siguientes advertencias y consejos:
1. Si un contacto le envía un enlace sospechoso o un archivo descargable no esperado por email, por chat o publicándolo en un post es mejor prevenir que lamentar. Pregúntele si sabe de qué se trata, por si por error ha permitido a terceros publicar contenido en su nombre. También es posible que le haya reenviado una cadena de 'spam' creyendo que era legítima. Quizá una búsqueda en Google le revele que se trata de una campaña de 'malspam'.
Quizá una búsqueda en Google le revele que se trata de una campaña de 'malspam'.
2. Si el mensaje le llega desde una empresa conocida, como puede ser un supermercado o una tienda de ropa (por email, por chat o mediante publicación en una red social), asegúrese de que esa difusión se está haciendo desde un perfil legítimo o desde la verdadera dirección de correo del servicio; hay emails fraudulentos que suplantan servicios cambiando únicamente una letra o añadiéndole un punto debajo.
Hay emails fraudulentos que suplantan servicios cambiando únicamente una letra o añadiéndole un punto debajo.
3. Recuerde que los organismos oficiales nunca le pedirán que envíe un archivo adjunto con sus datos personales, ni le pedirán que rellene formularios. Tampoco le enviarán archivos descargables. Si algún servicio le pide alguna de estas acciones, es motivo de sospecha, por lo que habrá que examinar el correo con cuidado para saber si se trata de un 'phishing'. Si tiene dudas, contacte con el remitente por otro canal.
Los organismos oficiales nunca le pedirán que envíe un archivo adjunto con sus datos personales
4. En redes sociales extreme las precauciones: la suplantación y el 'malspam' pueden encontrarse tanto en comentarios, como en publicaciones, eventos o perfiles falsos. Desconfíe de todos los usuarios que no conozca personalmente y tenga cuidado con las ofertas y los sorteos demasiado atractivos. Recuerde que si un servicio quiere ofrecer alguna de estas acciones lo hará a través de sus páginas oficiales, no a través de mensajes en cadena, comentarios o eventos.
La suplantación y el 'malspam' pueden encontrarse tanto en comentarios, como en publicaciones, eventos o perfiles falsos.
5. Tenga siempre en cuenta que sus datos personales, credenciales de acceso y datos bancarios son solo suyos. No los de a nadie que se los solicite por internet, pues este es el objetivo de muchos ciberdelincuentes.
Sus datos personales, credenciales de acceso y datos bancarios son solo suyos