Spam

From FdIwiki ELP
Jump to: navigation, search

Spam (correos)

Los mensajes Spam son los correos electrónicos recibidos sin ser autorizados, en otras palabras, correos no deseados provenientes de remitentes desconocidos. Generalmente la finalidad de Spam es publicitaria, se envía en cantidades muy grandes o bien a diversos usuarios o bien a un destino concreto. Hay también spam con fines masivos, como perjudicar a los servidores de empresas causando bloqueos con una inmensa cantidad de correos basura, o incrustar Virus en el contenido del correo, de esta forma cuando el usuario abre el correo, implanta el Virus en su sistema.
Otro objetivo del spam es el Robo o Suplantación de identidad, por el cual una vez que el usuario accede al contenido engañoso del spam, este es redireccionado a una página web manejada por el ciberdelincuente o Pirata informático, en la cual se solicita al usuario datos personales y bancarios para, posteriormente, cometer el fraude.

Filtración de Spam

El spam no puede ser completamente erradicado porque: alguno de estos correos pueden contener información interesada por una parte de usuarios y no deseados para la otra parte de usuarios. Sin embargo hay mecanismos que ayudan a filtrar spam, clasificados en los siguientes tipos.

Según contenido

Estos filtros analizan el contenido de los correos electrónicos para determinar si el contenido es sospechoso. Buscan palabras específicas (spamwords) o palabras que esconden spamwords. También analizan los enlaces que apuntan a otros sitios webs.

Según origen

Lo esencial de este filtro es la reputación del emisor. Esta reputación consiste en una o varias puntuaciones asociadas a la identificación del remitente, que se determina en función de la dirección IP de envío y del nombre del dominio utilizado.

Basado por SMTP

Usando la técnica SMTP, que consiste en una serie de normas que describen cómo se debe enviar y recibir un correo electrónico, para que esté bien identificado el remitente y así garantizar su verificación.

Basado por usuario

Este filtro necesita intervención manual por los usuarios, añadiendo las direcciones IPs y nombres de dominios sospechosos a la lista negra. De esta forma los identifica como spammers.

Detección de spam con I.A. (machine learning)

Los correos electrónicos se etiquetan como “spam” o “legítimo” por parte de los usuarios. El proceso de predicción se inicia con un análisis de qué características o patrones tienen los correos ya marcados con ambas etiquetas.

Se puede determinar, por ejemplo, que un correo spam es aquel que viene de determinadas direcciones IP, y además tiene una determinada relación texto/imágenes, y además contiene ciertas palabras, y además no hay nadie en el campo “Para:”, y además (muchos además)…

Este sería tan solo uno de los patrones. Una vez determinados todos los patrones (esta fase se llama “de aprendizaje”), los correos nuevos que nunca han sido marcados como spam o legítimos se comparan con los patrones y se clasifican (se predice) como “spam” o “legítimos” en función de sus características.

Enlaces externos