04/19/2024

“Spoofing” una práctica insoportable

Damos crédito al Doctor Harry A. Valetk

"Spam" no se compara con una nueva y mucho más agresiva arma en el mundo de "spam" conocida como "spoofing".

"Spoofing": práctica usada por muchos "spammers" para falsificar el encabezamiento de las propagandas electrónicas. Es una táctica común que causa muchos problemas a los consumidores, negocios y proveedores de servicios de Internet.

Intrusos desagradables

La mayoría de nosotros detestamos repasar el montón de avisos comerciales electrónicos no solicitados comúnmente llamados "spam" anunciando propagandas llamativas de enriquecimiento fácil, pócimas para perder peso y pornografía.

Comparado con los anuncios convencionales, los mensajes spam frecuentemente incluyen artículos engañosos que demandan mucho de nuestro tiempo para detectar y borrar.

Pero aun con todas sus inconveniencias, "spam" no se compara con una nueva y mucho más agresiva arma en el mundo de "spam" conocida como spoofing.

"Spoofing" ocurre cuando un distribuidor de "spam" (spammer) usa la dirección electrónica de otra persona, falsificando la información de ruta a fin de que aparezcan los mensajes que él o ella envían como si fueran remitidos por su víctima. Cuando el mensaje llega a su objetivo intencionado, todas las respuestas llegan a la dirección de la víctima del "spoofing" y no a la del que realmente los envió.

Para los "spammers", el uso de direcciones ajenas significa que ellos pueden mantenerse anónimos y evitar el recibir incontables respuestas de direcciones inválidas. A la misma vez, "spoofing" permite que los "spammers" desvíen los programas de filtro instalados para bloquear esta clase de correos electrónicos.

Sin embargo, desde el punto de vista de la víctima, "spoofing" es nada menos que una verdadera pesadilla.

Típicamente, las víctimas de "spoofing" son inundados en un torrente de respuestas electrónicas de malas direcciones.  Al poco tiempo llega una oleada de mensajes de los recipientes enfurecidos por el "spam".

En algunos casos, la víctima pierde sus privilegios de cuenta cuando el proveedor de servicios de Internet ("ISP") le desconecta su servicio por violar la póliza anti-"spam".

 

Los efectos negativos de "spoofing"

Un hombre fue inundado con solicitudes por correo electrónico revendiendo acciones que llegaban a una tasa de seis por segundo, alcanzando 80 mil mensajes en sólo dos días.

Las repercusiones de "spoofing" pueden causar catástrofes en negocios e individuos:

  • En un caso involucrando un área comercial, un hombre fue inundado con solicitudes por correo electrónico revendiendo acciones que llegaban a una tasa de seis por segundo, alcanzando 80 mil mensajes en sólo dos días.
  • Para una mujer, el torrente golpeó su buzón de correo electrónico durante la noche. Un día la señora recibió 20 mensajes electrónicos en su buzón; al día siguiente encontró más de 3 mil.

Parte del problema, desde un punto de vista práctico, es que "spoofing" es fácil de implementar, difícil de rastrear e imposible de prevenir.

De hecho, cualquiera usando uno de los paquetes populares de software para correo electrónico, tales como Outlook o Eudora, puede modificar la información de dirección transmitida al principio de un mensaje electrónico.

 

Qué hacer

Lamentablemente, a pesar de que esta práctica es ilegal en algunos estados, frecuentemente es difícil rastrear y localizar al culpable.

Esta tendencia preocupante ha originado nuevas inquietudes entre los reguladores federales.  De acuerdo a Thomas Cohn, Asistente principal del director regional de la Comisión Federal de Comercio (FTC) en Nueva York, la FTC está al tanto de -spoofing- y estamos muy preocupados por esto, así como con todas las prácticas de -spam- que pueden ser engañosas y perjudicar al consumidor.

Por ahora, es muy poco lo que pueden hacer los usuarios de correo electrónico para prevenir que los "spammers" les roben su dirección electrónica.  Lamentablemente, a pesar de que esta práctica es ilegal en algunos estados, frecuentemente es difícil rastrear y localizar al culpable.

Aun así, los consumidores deben seguir los siguientes consejos para reducir los riesgos a ser víctima de un "spammer":

  • Reporta todos los mensajes spam que reciba a la FTC, transmitiéndolos al correo electrónico:  uce@ftc.gov.
  • Usa un filtro para correo electrónico. Si su filtro se llena, comunícate con tu ISP.
  • Considera el uso de dos direcciones de correo electrónico: una para uso personal y la otra para el público, tal como los grupos de noticias y de conversación. Si una de las direcciones desechables comienza a recibir "spam", la puedes desconectar sin afectar tu dirección permanente.
  • Visita sitios de información al consumidor, tales como Junkbusters en español, y la página web de la Comisión Federal de Comercio.
  • No uses una dirección común como pfulano@isp.com.  A veces, los "spammers" usan "ataques de diccionario" para seleccionar a través de posibles combinaciones de nombres en grandes "ISPs" como Hotmail.
  • No entregues tu dirección de correo electrónico por Internet, a menos que estés cómodo con la póliza de privacidad de la página web.  Si la compañía anuncia que pueden vender su información o compartirla con sus "socios", considere "opting-out" o retener del todo tu dirección electrónica.
  • Nunca respondas a los mensajes "spam".  Generalmente estos mensajes ofrecen instrucciones falsas para remover su nombre de las listas de solicitud. La mayoría de ellos, usan sus respuestas para confirmar que la dirección existe y después venderla a otros "spammers".

*Harry A. Valetk es un abogado de Nueva York, especializado en la seguridad del consumidor y protección cibernética de los niños.  Como funcionario jefe legal de Wiredsafety, Wiredpatrol yWiredkids, el doctor Valetk aconseja a los padres, maestros y funcionarios oficiales a nivel internacional ayudando a víctimas de crímenes cibernéticos.

E-mail: harry@valetk.com

Sala de Redacción

Sala de Redacción

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuestras sedes se encuentran en Miami, Florida, Estados Unidos y en Bogotá, Colombia.
www.canaldelinmigrante.com
© 2022 www.canaldelinmigrante.com. Todos los derechos reservados.
Todo el material de www.canaldelinmigrante.com tiene registro de derechos de autor. En algunos casos publicamos información de terceros, previa autorización. El contenido de www.canaldelinmigrante.com no puede ser reproducido, distribuido, transmitido, almacenado o utilizado de otra forma, excepto con nuestra autorización escrita para lo cual debes escribirnos a través de la dirección de Contacto.
✓Advertimos que www.canaldelinmigrante.com no tiene compromiso alguno con ninguna de las empresas u organizaciones que aparecen en este portal bajo cualquier circunstancia.
✓El uso de la información que obtengas a través de nuestro Canal es bajo tu total responsabilidad.

CONTÁCTANOS