Las cadenas de correo hoy día son cotidianas para cualquier persona con una cuenta de correo electrónico, de donde vengan ya sea de extraños o de amigos bien intencionados y hasta de   familiares, siempre hay que tratar de verificar la información antes de seguir cualquier tipo de instrucción o de reenviar el mensaje.

¿Por qué las cadenas de correos son un problema de seguridad?

El problema más serio de las cadenas de correo es que enmascaran virus, engaños y otras actividades maliciosas. Incluso aquellos que se  ven inofensivos pueden tener repercusiones negativas si usted los reenvía:

  • En principio consumen ancho de banda o espacio dentro del buzón de correo del destinatario.
  • El destinatario a veces pierde tiempo indagando entre los mensajes para verificar la información.
  • En algunas cadenas usted solamente dispersa exageraciones, publicidad e incluso miedo y paranoia innecesarios.

¿Cuáles son algunos tipos de cadenas de correo?

Existen dos tipos principales de cadenas de correo:

  • HOAXES – Son aquellos que intentan burlar o defraudar a usuarios. Un hoax puede ser malicioso, instruyendo  al usuario a borrar algún archivo necesario para el funcionamiento del sistema operativo afirmando  que es un virus. También puede ser un anzuelo que convenza a los usuarios de enviar dinero o información personal. Los ataques Phishing (del verbo pescar) pueden caer dentro de esta categoría.
  • LEYENDAS URBANAS – Las leyendas urbanas fueron diseñadas para ser re-distribuidas y usualmente notifican a los usuarios de alguna amenaza o afirma estar notificándolo de información importante o urgente. Otra forma común de estos correos electrónicos son aquellos que prometen recompensas monetarias por reenviar dicho correo o sugieren la reunión de firmas que será enviada a un grupo en particular. Las leyendas urbanas no tienen un efecto negativo más allá de desperdiciar ancho de banda y tiempo.

 Las personas que crean hoaxes suelen tener alguno de los siguientes objetivos:

  • Captar direcciones de correo (para mandar spam, virus, mensajes con phising o más hoax a gran escala).
  • Intentar engañar al destinatario para que revele su contraseña o acepte un archivo de malware.
  • Confundir a la opinión pública.

 Básicamente, podemos dividir los hoaxes en las siguientes categorías:

  • Alertas sobre virus incurables.
  • Mensajes de temática religiosa.
  • Cadenas de solidaridad.
  • Cadenas de la suerte.
  • Leyendas urbanas.
  • Métodos para hacerse millonario.
  • Regalos de grandes compañías.
  • Otras cadenas.

 ¿Cómo puedo saber si un correo es un Hoax o una leyenda urbana? Unos mensajes son más sospechosos que otros, pero usted debe ser especialmente cauteloso si el mensaje cuenta con alguna de las características enunciadas a continuación. Lo aquí mencionado son sólo recomendaciones, no todo hoax o leyenda urbana cumple con ello e incluso algunos correos legítimos tienen algunas o muchas de estas características:

  • Sugiere consecuencias trágicas si usted no realiza ciertas acciones.
  • Promete dinero, regalos, certificados por realizar ciertas acciones.
  • Ofrece instrucciones o archivos adjuntos afirmando protegerlo de un virus indetectable por los programas anti-virus.
  • Afirma no ser un Hoax.
  • Tiene múltiples errores ortográficos o gramaticales o la lógica es contradictoria.
  • Hay una declaración apurándolo a reenviar el mensaje.
  • El mensaje ya ha sido reenviado varias veces (evidente al  seguir la línea de encabezados del correo en el cuerpo del mensaje).

 Si usted quiere revisar la  validez de un correo existen algunos sitios en internet que proveen información acerca de Hoaxes y leyendas urbanas:

 Primer Hoax: En diciembre de 1994, y casi al mismo tiempo de creación del spam, se envía el primer hoax masivo, que tenía como asunto Good Times. El contenido de este correo es:

«¡Cuidado! Si llega un mensaje titulado ‘Good Times’, simplemente leyéndolo, el virus malicioso actúa y puede borrar todos los contenidos del disco duro»».

Otros ejemplos: Hotmail cierra,  un hoax común mediante los correos en cadena es el aviso de que Hotmail o MSN deciden cerrar sus cuentas de correo o únicamente permitir su uso mediante pago previo. El gancho resulta ser la frase «Si no me crees ve a www.msn.com y míralo por ti mismo» funciona al hacer creer que dicha información es cierta, siendo pocos quienes la confirmen realmente y descubran que es falsa.

Budum, el Budum (Budêmm Annicus Proto) fue un insecto ficticio popularizado mediante el envío correos en cadena durante 2007. El gancho se lograba mediante el uso fraudulento de logotipos del Instituto de Biotecnología de la Universidad Nacional Autónoma de México (UNAM). El mensaje, en el que se afirmaba que un insecto volador llegado a México desde Asia podía lanzar un veneno letal que provocaba quemaduras, se acompañaba con fotos de un insecto alado y de niños con quemaduras graves. La propia universidad se vio obligada a desmentir la existencia de tal insecto mediante un escrito del Dr. Alejandro Alagón Cano, donde confirmaba la evidencia del hoax y afirmaba que las fotos del insecto se correspondían con una cícada, chicharra o cigarra de la especie Magicicada septendecim.

…y hablando de SPAM…

Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web. El correo basura también puede tener como objetivo los teléfonos celulares (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

El origen de la palabra spam tiene raíces estadounidenses con unas curiosas derivaciones socio-culturales: La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel’s Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica, incluso el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: Spam. El Spam alimentó a los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en la versión de apertura automática, que ahorraba al consumidor el uso del abrelatas.

Fue entonces cuando los humoristas británicos empezaron a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado, que perturba la comunicación normal en Internet.

Bibliografía:

US-CERT
http://www.us-cert.gov/cas/tips/ST04-009.html

Wikipedia
http://www.wikipedia.com