Spam

From Espanol ICANNWiki
Jump to: navigation, search

El Spam generalmente se define como "correos electrónicos comerciales no solicitados", que se envían en cantidad.[1] El spam sigue siendo un problema frecuente y preocupante para muchos usuarios de Internet. Un informe de los meses agosto – septiembre de 2013 publicado por McAfee Security indicó que se presentó un gran aumento en los correos electrónicos no deseados con un poco menos de 4 billones de mensajes detectados.[2] El spam en las redes sociales específicamente aumentó en la primera parte de 2013 en un 355% de acuerdo con el Informe de estado de las redes sociales de Nexgate.[3]

  • Es importante tener en cuenta que no todo aquello que las personas consideran spam es ilegal, y que el spam en algunas ocasiones se puede utilizar con fines publicitarios legítimos, como recibir ofertas por correo electrónico a través de listas de correo en línea.[4]

Percepción Pública[edit | edit source]

La percepción pública sobre el Spam va desde verlo como una molestia irritante, pero inevitable, que se da como consecuencia de tener una dirección de correo electrónico, hasta el punto de considerarlo una amenaza potencialmente peligrosa para la seguridad informática. El spam se ha convertido en un problema tan grande que la ley lo ha abordado, conllevando a que la actividad de muchos spammers llegue a ser criminal..

Resultado[edit | edit source]

Los resultados del spam varían e incluyen proveer ofertas comerciales, propagación de malware y habilitación a los phishers para cometer fraude y robo de identidad.

Uso Histórico[edit | edit source]

El spam puede ser utilizado para una variedad de propósitos que van desde la solicitud de servicios hasta el fraude criminal y el robo de identidad y, en consecuencia, puede variar mucho en cuanto a su contenido.[2] El spam puede usarse para:

  • Cometer fraude, como Fraude 419, donde un funcionario nigeriano solicita ayuda monetaria para transferir dinero fuera de Nigeria y ofrece una gran recompensa,[5] o el más reciente Fraude contra el Fono de Ayuda del Huracán Katrina [1]
  • Realizar estafas de phishing solicitando información personal o financiera
  • Instalar y distribuir malware y virus
  • Crear "computadores zombies" botnets controlados por hackers para enviar spam a más usuarios y acceder a información privada [6]
  • Compartir publicidad legítima u ofertas comerciales

ICANN Policy[edit | edit source]

La ICANN no tiene una política directamente relacionada con el correo no deseado ya que el "contenido de un mensaje de correo electrónico, archivo ftp o página web, no guarda relación inherente con el nombre de dominio asignado y, por lo tanto, está fuera del alcance de la política de ICANN."[7] Sin embargo, el uso de datos de WHOIS para el envío de correo no deseado es una violación del Acuerdo de Acreditación de Registradores de la ICANN, y en este caso, la ICANN sugiere contactar al registrador infractor. [7] Un studio del [[Comité Asesor de Seguridad y Estabilidad] (SSAC, por sus siglas en inglés) indicó que "la aparición de direcciones de correo electrónico como respuesta a las consultas de WHOIS garantiza que se enviará correo no deseado a estos correos electrónicos."[8]

Legislación[edit | edit source]

  • La ley CAN-SPAM de 2003 (o Ley de control de la pornografía y comercialización de agresión no solicitada): originalmente promulgada por el gobierno de los EE. UU. en el 2003 y actualizada en 2008,[9] la ley CAN-SPAM define los límites de lo que constituye un spam legal versus un ilegal. Los correos electrónicos comerciales legales se ajustarán a los siguientes requisitos:[10]
  1. "El encabezado del correo electrónico comercial (que indica la fuente de envío, el destino y la información de enrutamiento) no contiene información materialmente falsa o materialmente engañosa;
  2. El asunto no contiene información engañosa;
  3. El correo electrónico proporciona una identificación "clara y conspicua" de que es un anuncio o solicitud;
  4. El correo electrónico incluye algún tipo de dirección de correo electrónico de devolución, que puede utilizarse para indicar que el destinatario ya no desea recibir correos electrónicos no deseados del remitente (es decir, para "cancelar la suscripción");
  5. El correo electrónico contiene un aviso "claro y visible" de la oportunidad de optar por no recibir futuros correos electrónicos del remitente;
  6. El correo electrónico no será enviado después de que el remitente haya recibido un aviso de que el destinatario ya no desea recibir correos electrónicos de dicho remitente (es decir, ha "excluido"); y
  7. El correo electrónico contiene una dirección postal física válida para el remitente."[10]
  • Es importante señalar que esta ley solo aborda correos electrónicos comerciales [10] y no aborda los correos electrónicos considerados transaccionales / relacionales o no comerciales.[11] Además, se pueden imponer multas de hasta $ 16,000 dólares por correo no deseado y los culpables pueden incluso estar sujetos a encarcelamiento si:
    • El spammer utiliza la computadora o el correo electrónico de otra persona para enviar spam sin su consentimiento o
    • Si el spammer utiliza información o nombres de dominio falsos.[11]
  • El estatuto de fraude electrónico de los EE. UU: prohíbe cualquier fraude o engaño que utilice "servicios de comunicación vía cable, radio o televisión en el comercio interestatal o extranjero, a través de escritos, señales, imágenes o sonidos con el fin de ejecutar dicho esquema o artificio."[12] Anteriormente ha sido utilizado para abordar los delitos informáticos, aún cuando el fin para el cual fue creado originalmente no era este.[13] También existe una disposición especial que aborda casos de fraude que intentan beneficiarse a partir de desastres o emergencias.[12] Según esta ley, usar el correo electrónico para enviar mensajes falsos de ayuda contra el Huracán Katrina podría resultar en una pena de hasta 30 años en prisión o un millón de dólares en multas.[12]

Recursos adicionales[edit | edit source]

Artículos Relacionados[edit | edit source]

Referencias[edit | edit source]

  1. 1,0 1,1 To Report Unsolicited Commercial E-mail ("Spam"), United States Department of Justice
  2. 2,0 2,1 Spam Resurgence: Email's Nemesis Makes It Back on the List of Security Worries by Alexander Slagg (December 16, 2013), BizTech
  3. Social Media Spam Increased 355% in First Half of 2013 by Lorenzo Franceschi-Bicchierai (September 30, 2013), Mashable.com
  4. Spam at Webopedia
  5. Commons Fraud Schemes, Federal Bureau of Investigation
  6. FTC, Partners Launch Campaign Against Spam Zombies (May 24, 2005), Federal Trade Commission
  7. 7,0 7,1 FAQs, Internet Corporation for Assigned Names and Numbers (ICANN)
  8. Is the Whois Service a Source of email Addresses for Spammers? (PDF), p. 5, Internet Corporation for Assigned Names and Numbers (ICANN)
  9. FTC Approves New Rule Provision Under the CAN-SPAM Act (May 12, 2008), Federal Trade Commission
  10. 10,0 10,1 10,2 CAN-SPAM ACT OF 2003: CORE REQUIREMENTS, Legal Information Institute, Cornell University Law School
  11. 11,0 11,1 CAN-SPAM Act: A Compliance Guide for Business, Bureau of Consumer Protection
  12. 12,0 12,1 12,2 18 U.S. Code § 1343 - Fraud by wire, radio, or television, Legal Information Institute, Cornell University Law School
  13. Federal Computer Crime Laws by Maxim May, SANS Institute