Spam, España y la ciberdelincuencia

Actualmente todas las organizaciones son conscientes del peligro y riesgo que entraña para las organizaciones los constantes intentos de ataque por parte de delincuentes cibernéticos. Sin embargo, pese a estar familiarizados con términos como phising, malware, spyware o ramsonware, son pocos los que conocen el origen de una de las palabras que ha dado nombre vehículo predilecto por el que los ciberdelincuentes más a menudo han tratado de acceder a las redes empresariales: el spam.

Es curioso que todo se deba a un “gag” del conocido grupo de cómicos Monty Python, emitido en diciembre de 1970. Donde en un restaurante todos sus platos contenían Spam (una especie de chóped enlatado, popular en reino unido tras la Segunda Guerra Mundial, importado de Estados Unidos). Pues bien, en los primeros foros de Internet, había quien transcribía dicho gag. Podría parecer algo “inocente”, pero en conexiones que con suerte eran de 300 bits por segundo, se podía hacer tedioso para los que recibían el texto, impidiendo ver los temas realmente importantes.

A día de hoy, el spam es una de las herramientas usadas por las cibermafias para enviar información no deseada y propagar malware, donde encontramos: virus, ramsonware y estafas (también llamadas scam).

También es curioso descubrir que España fue uno de los grandes centros de I+D al respecto, aunque por allá en el S.XIX, con timos enviados, no por email, pero sí por correo ordinario. Es más, incluso algún historiador cuenta que Miguel de Cervantes ya comentó estafas similares, por lo que estaríamos hablando todavía de mucho antes. Estas estafas, donde el Timo del Entierro o el del Prisionero Español, se basaban en ganar la confianza del destinatario para proponerle o bien un negocio (Timo del Entierro, donde se asegura que sabemos de un tesoro enterrado pero es necesario recabar fondos para una expedición de rescate), o bien una suculenta herencia (Timo del Prisionero Español, donde una gran fortuna procedente de Cuba espera a quien ayude a la hija desvalida del pobre preso con una enfermedad terminal).

Actualmente, España tiene el ¿orgullo? de ocupar un puesto entre los “Dirty Dozen”, es decir, de ocupar plaza entre los 12 países principales emisores de spam.

Por cierto, si alguien se pregunta cómo en el 1870 era posible obtener información de una persona, no tiene más que comprar un volumen de “Who is Who”, una publicación que lleva desde mediados del S.XIX publicando biografías de gente que consideran de interés. Hay además versiones locales, como por ejemplo la estadounidense de “Marquis Who’s Who” done cualquiera, por el módico precio de unos 8$ es posible comprar cualquier biografía:

Actualmente, los timos comentados anteriormente se siguen usando, pero han cambiado de historia, nombre, etc…, y lo solemos conocer como el “Timo del Nigeriano”:

De este tipo de timos, se pasa a los phishings (de fishing, pescar y harvest, cosechar), donde la idea es “cosechar” credenciales de usuario, tarjetas de crédito, etc… ¿quién no ha recibido un email de su banco donde le piden que les “recuerden” los detalles de su tarjeta de crédito porque los han “perdido”?

Y ya puestos a crear un engaño al usuario, ¿por qué no enviarle ramsonware?, es decir, un tipo de malware que imposibilita el uso del equipo hasta que el usuario paga un “rescate” por él. De los iniciales WinLocker (virus de la policía) que únicamente impedían el uso al mostrar una pantalla pidiendo el rescate se ha pasado a los CryptoLockers (virus de correos) los cuales cifran el contenido, lo que deja inutilizable los datos del usuario salvo que pueda (supuestamente pagando) obtener la clave para su descifrado. Además, con el paso de los tiempos, lo que inicialmente se hacía por agencias de envío de dinero (Western Union, por ejemplo), ahora se hace mediante BitCoins, dificultando o impidiendo trazar su destino.

En cualquier caso, ¿qué tienen en común todas estas estafas? Pues la denominada Ingeniería Social. Se sigue atacando al mismo “Sistema Operativo” que en el S.XIX: la mente humana, la cual no ha recibido ningún update ni parche de seguridad, por lo que habría que pedir explicaciones a su fabricante.