Todos recibimos spam de vez en cuando, pero probablemente una cantidad infinitesimal de las personas que leen este artículo haya hecho clic alguna vez en un enlace de un correo spam. Aún menos habrán comprado algo de los sitios web a los que dirigen estos correos. Entonces, ¿dónde está el negocio del spam?
Una Pequeña Parte de Mil Millones Vale la Pena
La triste realidad es que, efectivamente, algunas personas sí hacen clic en esos enlaces y compran los productos que pretenden anunciar los correos spam. La proporción es mínima—fracciones de puntos porcentuales. Pero una fracción diminuta de un número grande no es nada despreciable. No le cuesta mucho al spammer enviar un millón de correos electrónicos, y si el retorno es mayor que lo que gasta en enviar el correo, entonces el spam se convierte en una propuesta atractiva.
Pensémoslo de esta manera: de todos los correos que envía un spammer, la mayoría no será entregada; de los que sí se entregan, la mayoría no será abierta; la gran mayoría de las personas no harán clic en los enlaces incluso si abren el correo; y, si hacen clic en los enlaces, la mayoría no comprará el producto anunciado—que probablemente sea una estafa de todos modos. Pero los suficientes llegan hasta el final de la línea para hacer del spam una propuesta viable.
Los Spammers No Hacen Spam en Nombre Propio
Las personas que envían spam—los hackers, propietarios de botnets y criminales online—usualmente no hacen spam en su propio nombre. Operan redes de spam, no sitios de productos, tiendas de comercio electrónico y similares. Los dueños de tales negocios pueden considerar el spam como una estrategia de marketing legítima, por lo que pagan a los spammers para usar sus redes para hacer spam, de la misma manera que un negocio legítimo podría pagar a AdWords para tener publicidad colocada en sitios web de editores prominentes.
Esto le da un giro ligeramente diferente a la pregunta “¿genera dinero el spam?”. Desde la perspectiva de los spammers, importa menos que el spam sea un generador efectivo de dinero. Solo importa que sus clientes—los dueños de negocios—crean que es efectivo.
Ransomware y Otro Malware
Infectar las computadoras del mundo con malware puede ser una empresa lucrativa. El phishing es un subconjunto del spam en el cual los spammers envían correos que parecen ser de una organización legítima como un banco, pero incluyen enlaces a sitios de malware o documentos con cargas útiles que explotan vulnerabilidades de seguridad.
El malware podría usarse para robar detalles de tarjetas de crédito y otra información privada. O podría cifrar los datos en la máquina y exigir que el propietario pague un rescate por la clave.
A Nadie le Gustan los Spammers
Las empresas que envían y reciben correo electrónico hacen todo lo posible para prevenir que el spam llegue a los usuarios. Eso es un problema para los spammers. Tienen que reponer constantemente su infraestructura, porque si los centros de datos, las empresas de hosting web y los proveedores de correo electrónico descubren que sus recursos están siendo usados para spam, cierran a los spammers.
Como resultado, los spammers son agresivos en encontrar recursos de servidor que puedan explotar. Las empresas que ofrecen servicios de correo electrónico están en riesgo de ser victimizadas por spammers que quieren usar su infraestructura.
La Solución: Detección y Prevención
Dado que no es prácticamente posible detener a los spammers de explotar recursos, es necesario identificar a los spammers observando el correo electrónico que generan. Las soluciones modernas utilizan algoritmos sofisticados y enfoques de aprendizaje automático para detectar tendencias similares al spam en el flujo de correo electrónico saliente que proviene de servidores y aplicaciones.
El spam persiste porque, aunque los porcentajes de éxito son minúsculos, el volumen masivo de correos enviados y los bajos costos de envío hacen que siga siendo una actividad rentable para los criminales cibernéticos. La clave para combatirlo está en implementar sistemas de detección avanzados que puedan identificar y bloquear estas actividades antes de que dañen la reputación de las empresas legítimas y pongan en riesgo a los usuarios finales.
La batalla contra el spam es continua, y requiere la cooperación entre proveedores de servicios, empresas de hosting y especialistas en seguridad cibernética para mantener nuestras bandejas de entrada limpias y nuestros datos seguros.