Uno de los primeros y principales beneficios de Internet fue la posibilidad de poder enviar correos electrónicos. Rápidamente esto se torno una actividad muy popular la cual comenzó a ser utilizada cada vez con mayor frecuencia. Hoy en día ya se trata de una actividad diaria realizada por millones de personas.
Como era de esperarse, este medio de difusión masivo no tardo en convertirse en el blanco de usuarios malintencionados. Es así como surgieron las famosas cadenas de correo, mensajes enviados de forma masiva cuyo contenido varia desde llamados a la solidaridad en busca de niños perdidos hasta la recolección de firmas en contra de la publicación de películas inexistentes.
Por lo general, y lamentablemente, la gente cree lo detallado en las cadenas de correos ya que estas poseen una gran cantidad de datos y supuestos hechos que avalan el mensaje en cuestión. El problema es que la tendencia del lector normal es no verificar esta información y simplemente hacer clic en el botón "Reenviar" (Forward) para luego hacer llegar este mensaje a todos sus contactos.
¿Cuál es el problema de reenviar una cadena?
Imaginen que reciben una cadena y la reenvían a 100 de sus contactos, de los cuales 5 la vuelven a reenviar a otros 100. Con solo tener un 5% de efectividad hicieron llegar dicho mensaje a 600 personas. Si el reenvío se realizo de la manera normal, es decir sin agregar a los contactos con copia oculta, entonces los últimos en recibir la mismas poseen una lista de 600 cuentas de correo validas. Muchas de estas cadenas poseen una nota al final indicando que cuando se lleguen a las 500 (número aleatorio) firmas, reenvios, votos, etc, se deberá enviar una copia del mail a una determinada casilla de correo. Es allí cuando el usuario malicioso recauda todas las cuentas de correos obtenidas. ¿Y cuál es el peligro de esto se preguntarán? Bueno, la realidad es que existe un mercado negro en Internet donde se compran y venden bases de correos validos al por mayor. Estas cuentas son luego utilizadas por los dueños de redes botnet para vender servicios de envío de correo spam. Es decir que el usuario podría estar ayudando de forma directa en aumentar la cantidad de correo basura que recibe por día.
¿Cómo puedo saber si un cadena de correo es falsa?
Existen muchas formas de verificar esto. En este post les brindaremos una serie de recursos online los cuales les permitirán poder determinar esto de manera rápida y fácil. Existen muchos sitios que se encargan de recopilar todos estos correos, analizarlos y detallar si son verdaderos o falsos, a continuación algunos de ellos:
- Rompecadenas
- Snopes
- Urbanlegends
- Missing Children (Utilizar en el caso de recibir una cadena que de aviso de niños perdidos)
En caso de que la cadena en cuestión no pueda encontrarse en ninguno de estos recursos siempre se puede recurrir a algún buscador en linea como es Google buscando palabras claves que aparezcan en el correo.
¿Cúal es el problema de recibir cadenas de correo?
Con solo recibir una cadena de correo ya entramos dentro del ciclo delictivo indicado anteriormente. Esto se debe a que existen varias cuentas de correo, además de la nuestra, a las cuales se envió el mensaje. Con que solo uno de ellos reenvíe la misma, nuestra dirección de correo comenzara a deambular libremente por la red de correo en correo hasta ser recolectada por el usuario malicioso. La forma de prevenir esto es indicar a nuestros contactos que no nos envíen este tipo de correos, o que, en caso de que consideren la información muy relevante, nos envíen la misma colocando nuestra dirección en el campo CCO (copia oculta).
Teniendo en cuenta estas recomendaciones se lograra no solo ayudar a disminuir la cantidad de cadenas de correo en circulación, sino también disminuir a su vez la cantidad de spam que se recibe a diario. Estas cadenas son tan antiguas como Internet, donde algunas de ellas datan incluso desde los ochentas, depende de cada uno de nosotros poder detenerlas.
Joaquín Rodríguez Varela
Malware Laboratory Coordinator