La evolución del spam

El Spam hizo su primera aparición a mediados de la década de 1990, es decir, casi desde el momento que las personas comenzaron a utilizar el correo electrónico. Para 1997, el Spam era considerado un problema, y la primera Lista Negra en Tiempo Real (RBL, por sus siglas en inglés) apareció en ese mismo año.

El desarrollo de las técnicas de spam

Las técnicas de spamming han evolucionado en respuesta a la aparición de más y mejores filtros. Casi al mismo tiempo que las empresas de seguridad desarrollan filtros eficaces, los spammers cambian sus tácticas para evitar los nuevos bloqueadores de spam. Esto conduce a un círculo vicioso: los spammers invierten sus ganancias para desarrollar nuevas técnicas con el objetivo de evadir nuevos filtros de spam.

Correo directo

Inicialmente, el spam se enviaba directamente a los usuarios. De hecho, los spammers ni siquiera tenían que disfrazar la información del remitente. Los primeros correos no deseados eran bastante fáciles de bloquear: si ponías en lista negra determinadas direcciones de IP o remitentes específicos, estabas a salvo. En respuesta, los spammers comenzaron a falsificar direcciones de email.

Retransmisión abierta

A mediados de la década de 1990, todos los servidores de correo electrónico eran de retransmisión abierta, es decir, que cualquier remitente podía enviar un correo electrónico a cualquier destinatario. El spam y otros problemas de seguridad llevaron a los administradores a iniciar la reconfiguración de los servidores de correo en todo el mundo.

No obstante, el proceso fue relativamente lento, y no todos los propietarios y administradores de servidores de correo estaban dispuestos a cooperar. Una vez que el proceso estuvo en marcha, los analistas de seguridad comenzaron a explorar los servidores de correo de retransmisión abierta restantes. Las listas negras se pusieron a disposición, por lo que fue posible que los administradores bloqueen los correos entrantes de los servidores de estas listas. Aun hoy diversos servidores de retransmisión abierta todavía se utilizan para el envío masivo de correos.

Las piscinas de los modem

Tan pronto como el envío de spam a través de los servidores de retransmisión abierta se volvió inviable, los spammers comenzaron a utilizar las conexiones de acceso telefónico (dial-up). Explotaron la forma en que los proveedores de ISP estructuraban los servicios de dial up y las debilidades de los sistemas:

Como regla general, los servidores de correo reenvían el correo entrante de los clientes.

  • Las conexiones de acceso telefónico son compatibles con las direcciones IP dinámicas. Por lo tanto, los spammers pueden utilizar una nueva dirección IP para cada sesión de correo.
  • En respuesta a la explotación spammer, los proveedores ISP comenzaron a limitar el número de emails que un usuario podía enviar en cualquier sesión. Las listas de direcciones sospechosas de dial-up y los filtros que bloquean el correo de estas direcciones aparecieron en Internet.

Servidores proxy

El nuevo siglo vio como los spammers se adaptaban a las conexiones a Internet de alta velocidad y explotaban vulnerabilidades de hardware. Las conexiones de cable y ADSL les permitieron a los spammers enviar correo masivo de forma barata y rápida. Además, descubrieron rápidamente que muchos módems ADSL habían incorporado servidores proxy HTTP. Estos modems dividían los canales de Internet entre varios equipos. La característica más valiosa para los criminales era que cualquier persona podía acceder a estos servidores, ya que no tenían protección alguna. En otras palabras, los usuarios malintencionados podrían utilizar conexiones ADSL de otras personas para hacer lo que quisieran, incluyendo, por supuesto, el envío de correo no deseado. Además, el correo no deseado se vería como si hubiese sido enviado desde la dirección IP de la víctima. Dado que millones de personas en todo el mundo tenían estas conexiones, los spammers aprovecharon al máximo estas ventajas hasta que los fabricantes de hardware comenzaron a asegurar sus equipos.