Somos un grupo de estudiantes de la Universidad de la Sabana, que actualmente estamos viendo una clase llamada "Marketing Electrónico" y en este espacio hablaremos sobre el Spam Act

8 de noviembre de 2010

Consumidor y Privacidad

Básicamente, hay dos formas de enfrentar el spam desde el punto de vista legal. Estas modalidades se denominan opt-in y opt-out. En la modalidad opt-in, como ocurre en Estados Unidos, se permite el envío de correo solamente a aquellos destinatarios que explícitamente lo hayan así solicitado. Hacerlo en contra de su voluntad es ilegal y conlleva multas y penas de cárcel.

Indirectamente, el spam toca también la privacidad del destinatario. La dirección de e-mail como un dato privado (pues permite identificar a una persona). Dentro de las múltiples falencias y vacíos de esta ley, al menos garantiza a las personas los siguientes derechos (que acá nos interesan):
  • El dato personal es propiedad de su titular (a quien identifica) y no de quien lo almacene (el tratante de los datos).
  • Todo tratante de datos personales debe registrar la existencia de su base de datos y definir qué datos personales almacena (No recuerdo dónde, creo que en el Ministerio de Economía; por favor aclarar quien sepa).
  • A solicitud del titular, el tratador de datos debe informar al titular acerca de todos los datos de carácter personal que tenga almacenados sobre él. Esto se denomina una causa Habeas Data (en latín, "haya (traigan) ante mí los datos").
  • El titular de los datos tiene derecho a que el tratador tenga una versión correcta y actualizada de sus datos.
  • El titular de los datos tiene derecho a que el tratante suprima (elimine, borre) toda copia de sus datos personales en todos sus medios de almacenamiento (lo que incluiría incluso los respaldos).
  • El tratante debe acusar recibo de estas solicitudes al titular de los datos en dos días hábiles y ejecutar lo solicitado en un par de semanas (no recuerdo si son 10 ó 15 días).
http://manzanamecanica.org/2009/12/spam_habeas_data_crowdsourcing_y_accion_colectiva.html

Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 19:56 0 comentarios
Buzz!

3 de octubre de 2010

NINE OUT OF TEN E-MAILS NOW SPAM DUE TO ACTIVITY OF CRIMINAL GANGS

(NaturalNews) A recent surge in spam email messages seeking to peddle sex, drugs or even unsolicited stock tips are the workings of criminal gangs, according to email security company Postini. In fact, the number of ''spam'' messages being received by an average user has more than tripled in volume since just this past June -- with no letup in sight.
So much spam is being sent and received nowadays that nine out of 10 e-mails sent across the globe are spam, according to the spam prevention company Postini. The company said that it had detected seven billion spam messages in November -- compared to 2.5 billion in June this year.
Spamhaus, another spam monitoring group, has stated that around 200 criminal gangs are running these spam operations and accounting for almost 80 percent of all spam messages sent out globally. Dan Druker of Postini says, "E-mail systems are overloaded or melting down trying to keep up with all the spam."
The main reason for the rise in spam messages is the ability of the hackers to use computer programs that can hijack home PCs. Secretly installed "backdoor" software gives these criminals nearly unlimited power to send out their messages.
"What's clear from this trend is that legislating against spam is not a very successful strategy for stopping it," said Mike Adams, founder of Arial Software and anti-spam technology advocate. "This is why legislation alone will never stop spam. Criminals, by definition, don't follow laws. If we want to genuinely stop the spam problem, we must look at technical solutions that involve modification to the SMTP protocol," Adams said.

FUENTE: http://www.naturalnews.com/021221_spam_email_marketing.html

Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 20:07 0 comentarios
Buzz!

EL SPAM EN EL PRIMER TRIMESTRE DE 2010

Resumen del trimestre

  • El porcentaje medio de spam en el tráfico de correo ha sido del 85,2%.
  • Se han encontrado vínculos a sitios phishing en el 0,57% de todos los mensajes electrónicos.
  • El 11,7% de mensajes spam contenía adjuntos gráficos.
  • EEUU, India y Rusia son los tres países desde donde se envía más spam.
  • Los spammers han transferido sus dominios de la zona .cn a la zona .ru.

Distribución porcentual del spam


Porcentaje de spam en el tráfico postal
En el primer trimestre de 2010 el porcentaje medio de spam en el tráfico de correo ha sido del 85,2%. Esta cifra coincide con los índices generales de 2009. En la primera mitad de marzo se observó una notable reducción de la cantidad de spam. Es posible que la reducción se deba a la clausura en febrero de 277 sitios relacionados con la botnet Waledac. Pero Waledac no es el participante más activo en el mercado del spam y en este caso la reducción del spam no fue tan drástica como en el caso de la clausura de McColo.
En general, el total de spam en el tráfico de corre sigue estando en los límites del 84-87%. Hemos escrito en una ocasión anterior que el mercado del spam ya se ha consolidado. Y ahora podemos decir que la cantidad de spam en el tráfico de correo se está estabilizando. Se conserva la tendencia, observada el año pasado, de reducción del crecimiento del spam en el tráfico de correo. Esto acredita que el porcentaje de spam está cerca de su nivel límite. El valor máximo del spam en este trimestre tuvo lugar el 21 de febrero con un 90,8%. El 5 de marzo el nivel de basura en el correo alcanzó el mínimo, un 78%.

Países desde dónde se envía el spam

Distribución de las fuentes de spam por región


Distribución de las fuentes de spam por región
Al igual que el año pasado, Asia sigue siendo la región que más spam envía (31,7%). Por otra parte, Europa no está muy por detrás del líder, porque desde el territorio de los países europeos se ha enviado un 30,6% del spam. Y si añadimos a Rusia a la lista de los países europeos, esta región pasa a ocupar el primer puesto en la estadística (36,6%).
Se ha reducido la cantidad de spam enviado desde Sudamérica. En 2009 alcanzó el 15% y en el primer semestre ocupó el segundo lugar en la estadística de regiones. Pero ahora Sudamérica tiene el 10,5%, muy cerca del índice de 2008 (11%).
Al mismo tiempo, ha aumentado la cantidad de spam enviado desde Europa del Este (16,4% del total). Es evidente la dinámica de crecimiento de la cantidad de spam enviada desde esta región en el primer trimestre de 2010:

Dinámica del envío de spam desde los países de Europa del Este y Central

Distribución de las fuentes de spam por países


Países—fuentes de spam
La estadística de países fuentes de spam no ha experimentado cambios radicales: no hay nuevos líderes, a la cabeza de la lista están los EEUU, en el segundo y tercer lugar tenemos a India y Rusia respectivamente. Más abajo van, sobre todo, los países asiáticos y de Europa del Este. Casi todos los antiguos participantes de la estadística siguen estando entre los 10 primeros y sólo han intercambiado lugares.
En Brasil la situación ha mejorado notablemente: ha bajado del tercer al sexto lugar. Turquía y China ya no están entre los 10 primeros. En el caso de China, su caída por lo visto guarda relación con el endurecimiento de la política estatal en el campo del registro de dominios. Ucrania y Alemania, por el contrario, de nuevo están entre los 10 líderes en el envío de spam. En 2008 también habían estado en el TOP10, y según los resultados de 2009 no subieron más arriba del vigésimo puesto entre los países desde los cuales se envía spam.
Hacemos notar que con frecuencia el idioma del spam enviado desde un determinado país no es el mismo que el idioma oficial del país. Por ejemplo, desde la India se envía mucho spam en ruso; desde Brasil, spam en alemán y desde Alemania, en español. Esto sucede porque el idioma del spam no se determina por la pertenencia de la dirección IP a una región geográfica, sino por que determinado ordenador pertenece a determinada botnet.

Tamaño de los mensajes de spam


Distribución de los idiomas de los mensajes de spam
Está en aumento la frecuencia con la que los spammers recurren al envío de mensajes cuyo tamaño no supera un kilobyte. Esto se explica porque estos mensajes contienen sólo un enlace y, por lo tanto, representan determinada dificultad para los filtros orientados al análisis de contenidos. Además, para propagar mensajes tan “livianos” se necesita menos recursos. Además, la mayoría de los usuarios modernos, al ver que un mensaje es spam, lo elimina de inmediato. Por esto, los spammers tratan de comprimir toda la información publicitaria en una sola frase, para que el usuario la alcance a leer antes de pulsar el botón “Eliminar”. En el primer trimestre de 2010, los mensajes cortos constituyeron casi una tercera parte del spam (31,3%). En cambio, hubo pocos mensajes grandes, de más de 50 KB (2,9%).

Tipos de adjuntos en los mensajes spam


Distribución de los tipos de adjuntos en los mensajes spam
La mayor parte de los mensajes spam del primer trimestre contenían una parte en html. Remarcamos que los mensajes de pequeño tamaño con HTML pueden estar compuestos de sólo un enlace. En el 8,7% de los mensajes spam habían adjuntos en formato jpeg y en el 6,4%, en formato gif. Algunos mensajes contenía una parte en jpeg y la otra en gif: en jpeg estaba el contenido principal del mensaje y en gif, el formulario de baja.
El total de spam gráfico (es decir, los mensajes que contenían imágenes) fue del 11,7%. La mayor cantidad de mensajes con imágenes se envió en febrero:


Porcentaje de mensajes spam con adjuntos gráficos

Phishing

En el primer trimestre de 2010 el porcentaje medio de spam en el tráfico de correo fue del 0,57%. Al mismo tiempo, si en enero y febrero el porcentaje de mensajes spam estaba a casi el mismo nivel de la media del año pasado, en marzo bajó bruscamente y cayó hasta el 0,03% del tráfico de correo. Es difícil explicar el motivo de esta reducción de mensajes phishing en marzo. Pero haremos un seguimiento de los acontecimientos.

Porcentaje de mensajes phishing en el correo
Como antes, los phishers atacan con más frecuencia y perseverancia el sistema de pagos PayPal: más de la mitad de los ataques phishing en este trimestre estaban dirigidos contra él. El segundo puesto le sigue perteneciendo al otro pertinaz líder, la subasta eBay (13,3%).


TOP10 de organizaciones atacadas por los phishers

De forma inesperada , en el cuarto lugar del TOP10 está la red social Facebook. Durante todo el tiempo que venimos observando este fenómeno, es la primera vez que los ataques a una red social son tan virulentos. Hoy en día Facebook es una de las redes más populares. El número de sus usuarios supera los 400 millones y sigue creciendo sin cesar. Al apoderarse de las cuentas robadas, los delincuentes reciben también la posibilidad de enviar spam a los dueños de las cuentas robadas y a sus amigos de la misma red. Este método de enviar spam permite cubrir un auditorio enorme y utilizar las posibilidades adicionales de la red social: enviar (dentro de la red y a las direcciones email de los usuarios) diferentes solicitudes, enlaces a fotografías, invitaciones, etc. añadiendo publicidad a los mensajes. Además, durante el alta de las cuentas se obtienen diferentes datos del usuario, por ejemplo, direcciones de correo electrónico, que los spammers pueden agregar a sus bases de datos para enviar spam.
En este contexto, es notable que la red social rusa VKontakte haya ocupado el puesto 25 entre las organizaciones atacadas. Esta red ha desbordado los límites del sector ruso de Internet y sigue expandiéndose.

Adjuntos maliciosos en el spam

En el primer trimestre de 2010 el 0,68% de mensajes electrónicos contenía ficheros nocivos adjuntos, un 0,3% menos que en el último trimestre de 2009.
La geografía de los intentos de inoculación de los ordenadores de los usuarios mediante correo electrónico en el primer trimestre de 2010 tiene el siguiente aspecto:

Geografía de la infección de ordenadores mediante spam
Los usuarios de Alemania, Inglaterra, Italia, Francia y España (es decir, países de la Unión Europea) recibieron más del 35% de mensajes que contenían adjuntos maliciosos. El 7,6% de los mensajes infectados estaba dirigido a los habitantes de Japón y un 13% más fue enviado a otros países asiáticos: Taiwán, India y China. Casi el 7% de los mensajes maliciosos ingresó a las direcciones de los usuarios que viven en los EEUU.
El TOP10 de los ficheros maliciosos más propagados mediante el correo electrónico en el primer trimestre de 2010 es el siguiente:


TOP10 de ficheros maliciosos más propagados en el correo electrónico
El primer lugar de la estadística lo ocupa el empaquetador Packed.Win32.Krap.x. El trimestre anterior también formaba parte del TOP10, pero entonces ocupaba el cuarto lugar. A principios de 2010 Krap.x empezó a detectarse en los mensajes electrónicos con dos veces más frecuencia que a finales de 2009. Pero este no es el único empaquetador de la estadística: Packed.Win32.Katusha.j (sexto lugar) es, en esencia, una nueva generación del empaquetador Packed.Win32.Krap.ah, el programa más propagado mediante correo electrónico en el trimestre pasado.
Recordamos que Krap.ah (Katusha.j) y Krap.x, como regla, se usan para empaquetar el troyano espía Zbot y los antivirus falsos. Además, Krap.x se usa para empaquetar Iksmas, un gusano de correo con funcionalidades de robo de datos y envío de spam.
Merece la pena destacar que más del 55% de todos los mensajes con Packed.Win32.Krap.x en el adjunto fueron enviados en los países desarrollados, entre ellos 16,7% en Japón, 16,7% en Alemania y casi el 8% en EEUU.
Los programas maliciosos empaquetados por Krap.x se propagaron también en mensajes que proponían a los usuarios instalar una actualización para Microsoft Outlook.
En el segundo lugar está el troyano Trojan-Spy.HTML.Fraud.gen, cuya principal tarea es recopilar los datos personales y de registro del usuario. En enero y marzo de 2010 este programa malicioso estaba en el primer lugar de los programas maliciosos propagados por correo electrónico.
Más del 70% de las detecciones de Trojan-Spy.HTML.Fraud.gen (al igual que Packed.Win32.Krap.x) ocurrieron en los países desarrollados. El 39% de los casos en que nuestro antivirus detectó este troyano tuvieron lugar en Inglaterra.
Trojan-Downloader.Win32.FraudLoad.gmx está en el tercer lugar de la estadística. Este troyano descarga al ordenador de la víctima otros programas maliciosos, entre ellos un falso antivirus que extorsiona a las víctimas para obtener dinero. La mayor parte de las veces fue recibido por usuarios de países cuyo idioma oficial es el inglés: Inglaterra, EEUU, Australia y Canadá. En el conjunto de estos países nuestro antivirus de correo detectó más de la mitad de los casos de este programa malicioso. Trojan-Downloader.Win32.FraudLoad.gmx se propagó con especial intensidad durante marzo, en el envío masivo efectuado en nombre de Facebook.
 

Traslado de los dominios de spammers a la zona .ru

El año pasado los spammers usaron activamente los dominios chinos para organizar sitios con publicidad de Viagra y otros tipos de contenidos spam tradicionales. Se envió una cantidad colosal de spam con vínculos a estos dominios. Después de que China endureciera las reglas de registro de los nombres de dominio a finales del año pasado, se redujo notablemente la cantidad de vínculos a dominios chinos en el spam. Desgraciadamente, esto no hizo que el spam desapareciese, porque los dominios de spam se mudaron de la zona .cn a la zona .ru. Esto es un testimonio de que los dominios rusos no están protegidos como se debe contra los delincuentes y atraen a los spammers por su fácil accesibilidad.
Por otra parte, las acciones del estado chino condujeron a que en marzo los más importantes registradores de nombres de dominio, Go Daddy y Network Solutions, dejasen de funcionar en China. El motivo para que Go Daddy y Network Solutions haya dejado de registrar nuevos nombres de dominio en China fue la exigencia del gobierno de presentar fotografías y documentos de identificación de una serie de clientes vendedores de direcciones de Internet.

Conclusión

En lo que a la industria spam se refiere, 2010 ha empezado de una forma relativamente tranquila. La cantidad de spam en el tráfico de correo ha dejado de crecer y en el primer trimestre no ha superado el nivel del año pasado. Y a juzgar por la dinámica de los últimos años, ya se puede hablar de que el spam ha saturado el tráfico de correo. El análisis del porcentaje de spam en el tráfico postal de la última década muestra que su crecimiento transcurrió en forma de parábola.
A principios de esta década, el porcentaje de spam se duplicaba cada año: 15% en 2001, 30-40% en 2002, 50% a mediados de 2003 y a finales de 2003 la cifra ya alcanzaba el 70-80%. Hacia el año 2004, el negocio del spam ya se había consolidado a grandes rasgos y el consiguiente crecimiento del porcentaje de spam en el tráfico postal ya no era tan impetuoso: de 2004 a 2009 subió del 75% al 85%. El cese del crecimiento del spam en el correo electrónico también puede estar relacionado con la aparición de nuevas oportunidades para los spammers, como los blogs y las redes sociales.
A pesar de que la cantidad de spam en el tráfico en general es estable, sus fuentes migran a diferentes regiones. Así, en este trimestre se ha reducido la cantidad de spam enviado desde América Latina, pero ha aumentado el enviado desde Europa Central y del Este.
Los spammers no inventan nuevas tecnologías y apuestan por los mensajes cortos que se pueden propagar rápidamente en gran cantidad.
Los estafadores y escritores de virus aplican activamente las tecnologías spam. Estos últimos siguen usando las redes sociales para enviar programas maliciosos.
Después del endurecimiento a finales del años pasado de las reglas de alta en el registro de nombres de dominio en China, los contenidos spam migraron de la zona .cn a la zona .ru.
Para concluir queremos afirmar que si en Rusia y en todo el mundo se luchara con más empeño en el ámbito legislativo, no tendríamos estos negativos sucesos y el spam se reduciría.

FUENTE: http://www.viruslist.com/sp/spam/analysis?pubid=207271072

Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 20:00 0 comentarios
Buzz!

Leyes que no existen sobre el spam

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.
El párrafo es el siguiente:
<<Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio>>.
Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, "el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país (EE.UU. de A.), cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.
Naturalmente, las leyes de los Estados Unidos de América no rigen fuera de ese país, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha cuando el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. "
Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.
Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.
Algunos spammers dicen también: "hemos obtenido su dirección de un lugar público" y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en rompecadenas.com.ar y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.


Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 19:35 0 comentarios
Buzz!

21 de septiembre de 2010

Definición

Spam es simplemente un correo basura o mensaje no solicitado, no deseado o de remitente desconocido. Generalmente estos correos corresponden a mensajes publicitarios los cuales son enviados en grandes cantidades. La vía más utilizada es por medio del correo electrónico.

Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 23:25 0 comentarios
Buzz!

30 de agosto de 2010

Como enviar publicidad sin ser Spam

Video relacionado con Spam Act


Compartir este post en: Compartir en Facebook Compartir en Delicious Compartir en Technorati Compartir en Google Compartir en Yahoo! Compartir en Digg Compartir en Menéame ¿Qué son estos?
Publicado por Spam Act en 16:22 0 comentarios
Buzz!
Suscribirse a: Entradas (Atom)

Seguidores