Cómo funcionan los filtros de spam

Post by
Lara Bingel
Cómo funcionan los filtros de spam

Get more responses from your prospects. Make more sales.
Start your free trial today.

Cómo funcionan los filtros de spam

Los correos basura no sólo son una molestia permanente para los propietarios de direcciones de correo electrónico, sino que en muchos casos también representan un peligro concreto. En el llamado "phishing", los delincuentes intentan obtener información sobre datos críticos como inicios de sesión, contraseñas, números de tarjetas de crédito o TAN a través del spam dirigido. Por lo tanto, además de la comodidad, el uso de un filtro de spam fiable tiene ventajas concretas para la seguridad.

¿Qué es el SPAM?

El término spam proviene de un sketch de la compañía cómica británica Monty Python, en el que una pareja en un restaurante -sin relación alguna con lo que quieren pedir- recibe sistemáticamente sólo spam, abreviatura de Spiced Pork And Meat o jamón especiado. Al principio, el plato principal incluye Spam sólo una vez - más tarde, el menú termina en un plato de diez Spam con frijoles horneados.

A partir de este contexto, el término spam evolucionó para describir el correo electrónico no deseado, perturbador y no solicitado. A diferencia de los virus y troyanos, el spam no es peligroso en sí mismo, siempre que se elimine inmediatamente. Sin embargo, es muy importante no llamar a los enlaces contenidos y, en cualquier caso, no abrir los archivos adjuntos. Ambos pueden contener programas maliciosos que infectan un ordenador de forma inadvertida.

¿Por qué es peligroso el spam?

Los spammers no son dulces y agradables, aunque a veces lo parezca cuando se leen estos correos. De hecho, si respondes a los mensajes de spam, siempre te metes en problemas.

Los mensajes de spam pueden contener scripts peligrosos. Con estos scripts, el remitente puede espiar credenciales y contraseñas o instalar virus en tu sistema de esta manera.

Transacciones financieras:

Por ejemplo, si se supone que envías dinero al extranjero para otra persona, te haces responsable de los daños y te expones a ser procesado.

Productos falsificados:

Por ejemplo, si responde a un correo electrónico de spam que vende relojes de lujo a un precio especial. Lo más probable es que el reloj sea falso.

Sorteos:

No te llevas el millón de premio y aun así te haces responsable de la persecución, ya que el sorteo incluso suele estar organizado de forma ilegal.

Si introduces tus datos allí, los venderán o te meterán un virus o troyano en tu PC.

¿Cómo consiguen los spammers mi dirección de correo electrónico?

Es sólo cuestión de tiempo que su dirección de correo electrónico reciba publicidad no deseada o similar. Los spammers pueden conseguir su dirección de correo electrónico de muchas maneras:

Sitios web con vulnerabilidades de seguridad:

Si un sitio web no está actualizado, ningún hacker puede obtener datos a través de los agujeros de seguridad.

Compra de direcciones de correo electrónico:

Los datos de las direcciones, así como las direcciones de correo electrónico, pueden ser comprados por los spammers a empresas sospechosas.

Direcciones de correo electrónico adivinadas:

Una gran parte de las direcciones de correo electrónico que son objeto de spam se adivinan utilizando un léxico de nombres. A partir de este léxico, el emisor de spam utiliza un software para crear una lista de decenas de miles de direcciones de correo electrónico generadas aleatoriamente. Una gran parte de las direcciones no existirá y el correo electrónico será devuelto, pero para una pequeña parte el correo electrónico llegará.

Spambots:

En este caso, el emisor de spam obtiene una dirección de correo electrónico buscando direcciones de correo electrónico en sitios web mediante un determinado software. Si encuentra una, las direcciones de correo electrónico acaban en su lista de distribución, a la que él mismo envía correos electrónicos o los revende en consecuencia.

¿Cómo puedo responder al spam?

No responda a un correo electrónico de spam. De lo contrario, el remitente sabe que la dirección de correo electrónico está siendo utilizada activamente y puede enviarle aún más correos electrónicos en el futuro.

Preste atención a qué datos revela y dónde.

No siga ninguna petición del correo electrónico de spam.

No haga clic en los enlaces o imágenes del mensaje.

No abra archivos como imágenes u otros adjuntos.

Los archivos adjuntos pueden contener scripts peligrosos que pueden instalar software malicioso. Las extensiones de archivo peligrosas son .exe o .doc.

Recuerde que la dirección del remitente puede ser fácilmente falsificada y compruebe si el mensaje es realmente típico del remitente. Más información sobre esto en Correos de suplantación de identidad.

Utiliza un filtro de spam, es el mejor medio contra el spam.

¿Qué es un filtro de spam?

Un filtro de spam tiene la tarea de clasificar los mensajes dañinos o no deseados a una determinada dirección y juzgarlos según su contenido de información. Existen diferentes enfoques para este fin, que van, por ejemplo, desde la clasificación según el origen hasta la inteligencia artificial. En general, un filtro analiza cada mensaje entrante en función de los datos disponibles y le asigna una probabilidad de que sea un mensaje "real" con información relevante o un spam. A partir de este cribado, decide si mover el correo electrónico a una carpeta especial o incluso bloquearlo por completo.

¿Qué métodos utiliza un filtro de spam?

Para distinguir el spam de los mensajes reales, los filtros de spam utilizan diferentes características y algoritmos. Algunos procedimientos y métodos comunes son

Clasificar los correos electrónicos en función del remitente

Analizar el contenido en busca de determinadas palabras clave utilizadas frecuentemente en el spam

Análisis de la dirección y los metadatos

Evaluación del contenido por una inteligencia artificial

Clasificación entrenada por el usuario (filtro Bayes o Markow)

Comparación de la dirección de correo y los enlaces con una base de datos

Cada método tiene ventajas e inconvenientes específicos que afectan a su fiabilidad y manejo. Los filtros de spam más sofisticados utilizan varios enfoques en paralelo para aumentar su precisión.

Filtros de spam que utilizan la coincidencia de datos: lista negra y lista blanca

Estos filtros de spam extraen información -ya sean palabras clave, dominios o proveedores de servidores- y la comparan con una base de datos. Los parámetros permitidos o bloqueados se almacenan en esta base de datos. Hay varias formas de configurar el filtro:

Los correos electrónicos deben cumplir todas o determinadas condiciones (lista blanca)

Los correos electrónicos no deben contener ningún remitente de spam o palabras clave conocidas (lista negra)

Bloquear todos los mensajes que no permitan la clasificación

Entrega de los correos electrónicos desconocidos o su traslado a una carpeta especial

El problema crucial de este método es que sólo puede realizar una evaluación sobre datos conocidos. Falla en cuanto no se encuentran datos en la lista blanca o negra. Dependiendo de la base de datos utilizada, existe un riesgo entre medio y alto de que no detecte de forma fiable el spam o de que categorice incorrectamente los mensajes. Además, la categorización no se basa en la probabilidad. La mayoría de los planes de alojamiento de Exchange ya incluyen un filtro de spam.

Filtros de spam basados en la experiencia: inteligencia artificial y entrenamiento individual

Los filtros de spam utilizan un algoritmo de autoaprendizaje que tiene en cuenta rasgos seleccionados y característicos de un correo electrónico. Primero debe aprender y mejorar su detección con el tiempo mediante un entrenamiento permanente. El programa utilizado determina si el filtro de spam debe ser entrenado primero o si accede a una base de datos existente. Al igual que ocurre con el reconocimiento de voz, algunos servicios trasladan el análisis a la nube, lo que presenta varias ventajas:

Optimización fiable a través de grandes cantidades de datos.

Los servidores externos se encargan de las operaciones computacionalmente complejas

Respuesta rápida a nuevas variantes de spam

Cobertura universal e internacional

Buena detección inmediatamente después de la instalación

Para el usuario final de una dirección de correo, la inteligencia artificial también tiene desventajas. Cuando se enseña individualmente, primero hay que entrenarla, lo que requiere al menos 1.000 mensajes antes de que el algoritmo alcance una fiabilidad con una tasa de error de un solo dígito. El uso de un servicio en la nube elimina este trabajo preliminar, pero la individualización sólo es posible hasta cierto punto. Si los mensajes con determinado contenido son clasificados como spam por la mayoría de los usuarios, pero son personalmente interesantes por diversas razones, esto da lugar a problemas.

Filtro de spam a varios niveles

Muchos proveedores, como Gmail, utilizan filtros de spam internos incluso antes de recibir un mensaje para seleccionar el correo entrante y reducir así la transferencia de datos y el consumo de memoria. Diversas bases de datos en Internet, como Spamhaus, registran las direcciones IP, los proveedores y los dominios que llaman la atención por el envío intensivo de spam. Los servidores o URL que figuran en la lista negra de estas organizaciones son bloqueados automáticamente por algunos proveedores de servicios de Internet (PSI). Cuando se identifican, el servidor de correo termina el contacto tras pasar los metadatos e informa de un error. En el caso de ofertas como el alojamiento de Exchange, esto ocurre automáticamente.

El siguiente nivel son los programas que vigilan la bandeja de entrada del propio ordenador en busca de spam. Según su funcionamiento, básicamente rechazan la recepción o mueven el mensaje a la carpeta correspondiente. Los complementos que permiten la integración de clientes de correo electrónico con filtro antispam adicional, como Outlook o Thunderbird, funcionan de forma similar. Pueden instalarse posteriormente y aplicar diversos procedimientos.

El spam en contraste con el cold emailing

Como se ha descrito anteriormente, el envío de mensajes de spam es muy diferente al envío de correos electrónicos de venta dirigidos a explicar el valor añadido a los clientes potenciales. Desgraciadamente, esto a menudo se malinterpreta en el contexto de la normativa sobre spam, por lo que estos correos electrónicos se clasifican cada vez más como spam. Usted, como equipo de ventas, tiene por supuesto un interés legítimo en promocionar su oferta a clientes potenciales cualificados. Por esta razón, es importante que se asegure de que los filtros de spam entiendan que su comportamiento de envío es natural. Esto significa que para que tus correos electrónicos de ventas no acaben en el spam, no sólo tienes que escribir contenidos limpios, relevantes para el grupo objetivo y enviar realmente sólo a los destinatarios que podrían ser relevantes, sino que además tu tasa de respuesta media tiene que corresponder a la de una cuenta de correo electrónico normal. Mailivery se encarga de esto. Al intercambiar correos electrónicos de forma inteligente, la tasa media de respuesta aumenta y menos de tus correos electrónicos de ventas acaban en el spam, y más en la bandeja de entrada.

Resumen: Filtro de spam - Un complemento útil

A diferencia de un anuncio o una carta, el envío de un correo electrónico no tiene prácticamente ningún coste relevante. Por esta razón, no es raro que los spammers envíen mensajes a millones de direcciones, algunas de las cuales generan al azar. En el mercado negro, también es posible comprar listas que combinan una dirección de correo válida con información adicional, como datos de contacto. Éstas se componen de datos públicos obtenidos ilegalmente y permiten individualizar el spam. Si sus correos electrónicos de venta ya no llegan al destinatario y está seguro de que no es un spammer sistemático, sino que escribe direcciones cualificadas y específicas, debería utilizar un servicio como mailivery.

Get more responses from your prospects. Make more sales.
Start your free trial today.