SPAM

Spam informático, spam de texto, spam de llamadas: una comunicación digital no deseada y no solicitada enviada en masa. El spam es molesto, pero también es una amenaza. Lea más abajo y descargue nuestra versión de prueba gratuita del antivirus y el antivirus.

ANTIVIRUS GRATIS

¿Qué es el spam informático?

¿Qué le viene a la mente cuando piensa en spam? ¿Píldoras milagrosas de farmacias de Internet, peticiones de dinero de "príncipes" de otros países, o quizá el alimento Spam? Este artículo trata del spam con "s" minúscula. Aunque mucha gente disfruta con el Spam alimenticio, nadie quiere ser engañado para perder dinero o descargar malware por culpa del otro tipo de spam. 

El spam es molesto, pero también es una amenaza. Aunque muchos de nosotros pensamos que somos lo suficientemente inteligentes como para reconocer cualquier forma de él, los spammers actualizan regularmente sus métodos y mensajes para engañar a sus víctimas potenciales. La realidad es que todos sufrimos constantemente el ataque de los ciberdelincuentes y la prueba está en tu bandeja de entrada.

Siga leyendo para saber qué es el spam, cómo reconocerlo y cómo protegerse contra él.

spam definición ordenador

Definición de spam 

El spam es cualquier tipo de comunicación digital no deseada y no solicitada que se envía en masa. A menudo, el spam se envía por correo electrónico, pero también puede distribuirse a través de mensajes de texto, llamadas telefónicas o redes sociales.

¿Qué significa spam?

Spam no es un acrónimo para una amenaza informática, aunque se han propuesto algunos (estúpido malware molesto sin sentido, por ejemplo). La inspiración para utilizar el término "spam" para describir los mensajes masivos no deseados es un sketch de los Monty Python en el que los actores declaran que todo el mundo debe comer el alimento Spam, lo quiera o no. Del mismo modo, todo el mundo con una dirección de correo electrónico debe, por desgracia, ser molestado por mensajes spam, nos guste o no.

Si está interesado en conocer los orígenes del spam con más detalle, consulte la sección sobre la historia del spam más abajo.

Proteja su dispositivo de los piratas informáticos

Mantenga sus dispositivos personales a salvo del spam informático.
Descargue Malwarebytes Premium gratis durante 14 días.

PRUEBA PREMIUM

Mantenga su empresa a salvo del spam informático.
Pruebe Malwarebytes for Business Endpoint Security 14 días de prueba.

PRUEBE LA SEGURIDAD PARA PUNTOS FINALES EMPRESARIALES

Tipos de spam

Los spammers utilizan muchas formas de comunicación para enviar masivamente sus mensajes no deseados. Algunos son mensajes de marketing que venden productos no solicitados. Otros tipos de mensajes de spam pueden propagar programas maliciosos, engañarle para que divulgue información personal o asustarle haciéndole creer que tiene que pagar para salir del apuro.

Los filtros de spam del correo electrónico detectan muchos de estos tipos de mensajes, y las compañías telefónicas suelen advertir del "riesgo de spam" de las llamadas desconocidas. Ya sea por correo electrónico, mensaje de texto, teléfono o redes sociales, algunos mensajes de spam llegan a su destino, por lo que debe ser capaz de reconocerlos y evitar estas amenazas. A continuación se indican varios tipos de spam a los que debe prestar atención.

Correos electrónicos de phishing

Los correos electrónicos de phishing son un tipo de spam que los ciberdelincuentes envían a muchas personas, con la esperanza de "enganchar" a unas pocas. Los correos electrónicos de phishing engañan a las víctimas para que faciliten información confidencial, como datos de acceso a sitios web o de tarjetas de crédito.

Adam Kujawa, Director de Malwarebytes Labsde la Comisión Europea, se refiere a los correos electrónicos de phishing: "El phishing es el tipo de ciberataque más sencillo y, al mismo tiempo, el más peligroso y eficaz. Esto se debe a que ataca al ordenador más vulnerable y poderoso del planeta: la mente humana."

Suplantación de identidad por correo electrónico

Los correos electrónicos falsos imitan un correo electrónico de un remitente legítimo y le piden que realice algún tipo de acción. Las falsificaciones bien ejecutadas contendrán marcas y contenidos familiares, a menudo de una gran empresa conocida como PayPal o Apple. Entre los mensajes de spam de suplantación de identidad se incluyen los siguientes:

  • Solicitud de pago de una factura pendiente
  • Una solicitud para restablecer su contraseña o verificar su cuenta
  • Verificación de compras no realizadas
  • Solicitud de información de facturación actualizada

Estafas al servicio técnico

En una estafa de soporte técnico, el mensaje de spam indica que tiene un problema técnico y que debe ponerse en contacto con el soporte técnico llamando al número de teléfono o haciendo clic en un enlace del mensaje. Al igual que la suplantación del correo electrónico, estos tipos de spam suelen decir que proceden de una gran empresa tecnológica como Microsoft o de una empresa de ciberseguridad como Malwarebytes.

Si cree que tiene un problema técnico o malware en su ordenador, tableta o smartphone, siempre debe ir al sitio web oficial de la empresa a la que desea llamar para obtener soporte técnico para encontrar la información de contacto legítima. La asistencia técnica remota a menudo implica el acceso remoto a su ordenador para ayudarle, y usted no quiere dar accidentalmente ese acceso a un estafador de soporte técnico.

Estafas de actualidad

Los temas candentes de las noticias pueden utilizarse en mensajes de spam para llamar su atención. En 2020, cuando el mundo se enfrentaba a la pandemia del Covid-19 y se produjo un aumento de los trabajos desde casa, algunos estafadores enviaron mensajes de spam prometiendo trabajos remotos que pagaban en Bitcoin. Durante el mismo año, otro tema popular de spam estaba relacionado con ofrecer ayuda financiera a las pequeñas empresaspero, al final, los estafadores pedían datos bancarios. Los titulares de las noticias pueden ser pegadizos, pero tenga cuidado con ellos en lo que respecta a posibles mensajes de spam.

Estafas con anticipos

Este tipo de spam probablemente resulte familiar a cualquiera que haya utilizado el correo electrónico desde los años 90 o 2000. A veces llamado "príncipe nigeriano", ya que ese fue el supuesto remitente del mensaje durante muchos años, este tipo de spam promete una recompensa económica si primero se proporciona un adelanto en efectivo. El remitente suele indicar que este adelanto en metálico es una especie de tasa de tramitación o dinero de garantía para desbloquear la suma mayor, pero una vez que pagas, desaparecen. Para hacerlo más personal, un tipo similar de estafa implica que el remitente se hace pasar por un familiar que está en apuros y necesita dinero, pero si usted paga, lamentablemente el resultado es el mismo.

Malspam

Abreviatura de "spam con malware" o "spam malicioso", el malspam es un mensaje de spam que envía malware a su dispositivo. Los lectores desprevenidos que hacen clic en un enlace o abren un archivo adjunto acaban recibiendo algún tipo de malware, como ransomware, troyanos, bots, ladrones de información, criptomineros, spyware y registradores de pulsaciones de teclas. Un método de entrega habitual consiste en incluir scripts maliciosos en un archivo adjunto de tipo familiar, como un documento de Word, un archivo PDF o una presentación de PowerPoint. Una vez abierto el archivo adjunto, los scripts se ejecutan y recuperan la carga maliciosa.

Llamadas y mensajes basura

¿Ha recibido alguna vez una robollamada? Eso es spam telefónico. ¿Un mensaje de texto de un remitente desconocido instándole a hacer clic en un enlace desconocido? Eso se conoce como spam de mensajes de texto o "smishing", una combinación de SMS y phishing.

Si recibes llamadas y mensajes de spam en tu Android o iPhone, la mayoría de las principales operadoras te dan la opción de denunciar el spam. Bloquear números es otra forma de combatir el spam móvil. En Estados Unidos, puedes añadir tu número de teléfono al Registro Nacional de No Llamar para intentar reducir la cantidad de llamadas de ventas no deseadas que recibes, pero aun así debes estar alerta ante los estafadores que ignoran la lista.

¿Cómo puedo detener el spam?

Aunque no sea posible evitar el spam por completo, hay medidas que puede tomar para protegerse de caer en una estafa o ser víctima de phishing a través de un mensaje de spam:

Aprenda a detectar el phishing

Todos podemos ser víctimas de ataques de phishing. Puede que tengamos prisa y hagamos clic en un enlace malicioso sin darnos cuenta. Si aparece un nuevo tipo de ataque de phishing, es posible que no lo reconozcamos fácilmente. Para protegerse, aprenda a detectar algunos signos clave que indican que un mensaje de spam no es sólo molesto, sino que se trata de un intento de phishing:

  1. Dirección de correo electrónico del remitente: Si un correo electrónico de una empresa es legítimo, la dirección de correo electrónico del remitente debe coincidir con el dominio de la empresa a la que dice representar. A veces son evidentes, como example@abkljzr09348.biz, pero otras veces los cambios son menos perceptibles, como example@paypa1.com en lugar de paypal.com.
  2. Falta información personal: Si eres cliente, la empresa debería tener tus datos y probablemente se dirigirá a ti por tu nombre de pila. La falta de un saludo personal por sí sola no es suficiente para detectar un correo electrónico de phishing, pero es algo en lo que hay que fijarse, sobre todo en los mensajes que dicen proceder de una empresa con la que usted hace negocios. Recibir un correo electrónico que dice que su cuenta ha sido bloqueada o que debe dinero es motivo de preocupación, y a veces nos apresuramos a hacer clic en un enlace para solucionar el problema. Si se trata de phishing, eso es exactamente lo que quiere el remitente, así que tenga cuidado y compruebe si el correo electrónico es genérico o va dirigido específicamente a usted.
  3. Enlaces: Cuidado con todos los enlaces, incluidos los botones de un correo electrónico. Si recibes un mensaje de una empresa con la que tienes una cuenta, es aconsejable que entres en ella para ver si hay algún mensaje en lugar de hacer clic en el enlace del mensaje sin comprobarlo antes. Puedes ponerte en contacto con la empresa para preguntar si un mensaje sospechoso es legítimo o no. Si tienes dudas sobre un mensaje, no hagas clic en ningún enlace.
  4. Errores gramaticales: Todos los cometemos, pero una empresa que envía mensajes legítimos probablemente no tendrá muchos errores de puntuación, mala gramática y faltas de ortografía. Estos pueden ser otra señal de alarma que indique que el correo electrónico podría ser sospechoso.
  5. Ofertas demasiado buenas para ser ciertas: Muchos mensajes de phishing se hacen pasar por grandes empresas conocidas, con la esperanza de engañar a los lectores que hacen negocios con la empresa. Otros intentos de phishing ofrecen algo gratis, como dinero en efectivo o un premio apetecible. A menudo se cumple el dicho de que si algo parece demasiado bueno para ser verdad, probablemente lo sea, y esto puede ser una advertencia de que un mensaje de spam está intentando obtener algo de ti, en lugar de darte algo.
  6. Archivos adjuntos: A menos que estés esperando un correo electrónico con archivos adjuntos, desconfía siempre antes de abrirlos o descargarlos. El uso de software antimalware puede ayudarte a escanear los archivos que descargas en busca de malware.

Puede obtener más información sobre los correos electrónicos de phishing y cómo detectarlos.

Notificar spam

Los proveedores de correo electrónico filtran muy bien el spam, pero cuando los mensajes llegan a tu bandeja de entrada, puedes denunciarlos. Lo mismo ocurre con las llamadas y los mensajes de texto, ya que muchas operadoras también permiten denunciar el spam. También puedes optar por bloquear al remitente, a menudo en el mismo paso en que denuncias el mensaje.

Informar del spam puede ayudar a tu proveedor de correo electrónico o de telefonía a detectar mejor el spam. Si se envían correos legítimos a tu filtro de spam, puedes informar de que no deberían marcarse como spam, y eso también proporciona información útil sobre lo que no debería filtrarse. Otro paso útil es añadir proactivamente a tu lista de contactos a los remitentes de los que quieres recibir noticias.

Utilice la autenticación de dos factores (2FA)

Con la autenticación de dos factores o multifactor, incluso si su nombre de usuario y contraseña se ven comprometidos por un ataque de phishing, los ciberdelincuentes no podrán eludir los requisitos de autenticación adicionales vinculados a su cuenta. Los factores de autenticación adicionales incluyen preguntas secretas o códigos de verificación enviados a tu teléfono a través de mensajes de texto.

Instalar software de ciberseguridad

En caso de que hagas clic en un enlace malicioso o descargues malware enviado por spam, un buen software de ciberseguridad reconocerá el malware y lo desactivará antes de que pueda dañar tu sistema o tu red. Con productos para el hogar y la empresa, Malwarebytes te cubre allá donde te lleve la tecnología. 

Historia del spam

La historia del spam comienza en 1864, más de cien años antes de Internet, con un telegrama enviado en masa a varios políticos británicos. El telegrama era un anuncio de blanqueamiento dental.

El primer ejemplo de correo electrónico no solicitado se remonta a 1978 y al precursor de Internet: ARPANET. Este spam proto-Internet era un anuncio de un nuevo modelo de ordenador de Digital Equipment Corporation. Funcionó: la gente compró los ordenadores.

En la década de 1980, la gente se reunía en comunidades regionales en línea, llamadas tablones de anuncios (BBS), gestionadas por aficionados en sus servidores domésticos. En un BBS típico, los usuarios podían compartir archivos, publicar avisos e intercambiar mensajes. Durante los acalorados intercambios en línea, los usuarios escribían la palabra "spam" una y otra vez para ahogarse mutuamente. Esto se hizo en referencia a un sketch de los Monty Python de 1970 en el que un matrimonio que come en una cafetería de clase trabajadora descubre que casi todo lo que hay en el menú contiene Spam. Mientras la esposa discute con la camarera sobre la preponderancia del Spam en el menú, un coro de vikingos ahoga la conversación con una canción sobre el Spam.

El uso de la palabra "spam" en este contexto, es decir, mensajes ruidosos y molestos, se puso de moda, para disgusto de Hormel Foods, fabricante de Spam.

En Usenet, un precursor de Internet que funciona de forma muy parecida a los actuales foros de Internet, el término "spam" se utilizaba para referirse a la publicación excesiva en múltiples foros e hilos. El primer spam de Usenet incluía un tratado religioso fundamentalista, una perorata política sobre el genocidio armenio y un anuncio de servicios legales para la obtención del permiso de residencia.

El spam no empezó en serio hasta el auge de Internet y la comunicación instantánea por correo electrónico a principios de los 90. El spam alcanzó proporciones epidémicas con cientos de miles de millones de correos electrónicos no deseados abrumando nuestras bandejas de entrada.

En 1999, Melissa, el primer virus que se propagaba a través de documentos de Word con macros adjuntos a correos electrónicos, se soltó en el mundo digital. Se propagó saqueando las listas de contactos de las víctimas y enviando spam a todos sus conocidos. Al final, Melissa causó daños por valor de 80 millones de dólares, según el FBI.

Sin ninguna legislación anti-spam en vigor, los spammers profesionales saltaron a la fama, incluido el autoproclamado "Rey del Spam" Sanford Wallace. Fiel a su apodo, Wallace fue en su momento el mayor emisor de spam por correo electrónico y redes sociales en sitios como Myspace y Facebook.

No fue hasta principios de la década de 2000 cuando los gobiernos de todo el mundo empezaron a tomarse en serio la regulación del spam. En concreto, todos los países miembros de la Unión Europea y el Reino Unido tienen leyes que restringen el spam. Asimismo, en 2003 Estados Unidos promulgó un conjunto de leyes denominadas descaradamente CAN-SPAM Act (una vez más, Hormel no puede tomarse un respiro). Estas leyes, tanto en EE.UU. como en el resto del mundo, imponen restricciones al contenido, el comportamiento de envío y el cumplimiento de los requisitos de cancelación de suscripción de todos los mensajes de correo electrónico.

Al mismo tiempo, los principales proveedores de correo electrónico, Microsoft y Google, se esforzaron por mejorar la tecnología de filtrado del spam. Bill Gates predijo que el spam desaparecería en 2006.

En virtud de estas leyes, se detuvo, enjuició y encarceló a una galería de spammers, incluido el Rey del Spam, por hacernos tragar acciones de bajo coste, relojes falsos y medicamentos cuestionables. En 2016, Sanford Wallace fue declarado culpable, condenado a 30 meses de prisión y a pagar cientos de miles de euros en concepto de indemnización por enviar millones de mensajes de spam en Facebook.

Y sin embargo, el spam sigue existiendo. Lo siento, Bill.

A pesar de los esfuerzos de legisladores, fuerzas de seguridad y empresas tecnológicas, seguimos luchando contra el azote del correo electrónico y otras comunicaciones digitales no deseadas y maliciosas. Lo cierto es que el negocio del spam requiere poco esfuerzo por parte de los remitentes, pocos remitentes van a la cárcel y se puede ganar mucho dinero.

En un estudio conjunto sobre spam entre la Universidad de California en Berkeley y la Universidad de California en San Diego, los investigadores observaron una red zombi en acción y descubrieron que sus operadores enviaban 350 millones de correos electrónicos en el transcurso de un mes. De estos cientos de millones de correos, los spammers consiguieron 28 ventas. Es decir, una tasa de conversión del 0,00001%. Dicho esto, si los spammers siguieran enviando spam a ese ritmo, ganarían 3,5 millones de dólares en un año.

Entonces, ¿cuáles son exactamente los tipos de spam que siguen llenando nuestras bandejas de entrada hasta los topes y qué podemos hacer al respecto?

malwarebytes bg

¿Qué es la seguridad de los puntos finales? Cómo puede prevenir amenazas no deseadas, como el spam informático

5 essential consejos de seguridad para pequeñas empresas

¿Qué es una VPN?

¿Qué es la dirección IP?

¿Qué es la huella digital?

¿Qué es la ciberseguridad?

Proteja a su empresa del spam informático y aumente la productividad de sus empleados.

DEMOSTRACIÓN DE PRODUCTOS COMERCIALES

PRUEBA DE INICIO DE ACTIVIDAD

CHATEAR CON VENTAS

Preguntas frecuentes

¿Por qué se llama spam al spam informático?

Se considera que el propio término "spam" procede del sketch spam de Monty Python's Flying Circus, en el que el nombre del producto enlatado de carne de cerdo Spam es inevitable y repetitivo.

¿Cómo puedo dejar de recibir spam?

No aceptes mensajes de spam de ningún tipo: correos electrónicos, mensajes de texto, llamadas. Ignora, bloquea y denuncia el spam.

¿Por qué recibo tanto spam?

La actividad del spam va en aumento. Si recibe más spam del habitual, suele significar que alguien está intentando acceder a su información personal. No haga clic en enlaces sospechosos y no participe en comunicaciones de spam.