Spam

Ray Tomlinson envió el primer correo electrónico hace 37 años a otro ordenador conectado a un metro de distancia, aunque no recuerda su contenido.

Como curiosidad, el primer programa de email recibió el no demasiado imaginativo nombre SNDMSG ("Send Message Program", Programa para Enviar Mensajes). A Tomlinson le tocó incluso idear la popular "arroba" como símbolo para separar el nombre de destinatario del de su máquina o dominio.

Preguntado sobre si atisbó la posibilidad de que su hallazgo se utilizara algún día para enviar molestos mensajes publicitarios no solicitados, Tomlinson asegura que no, aunque encontrarle a algo un uso perverso puede ocurrir con cualquier otra tecnología. "Por aquella época no usaban el email más de 500 ó mil personas, por lo que si alguien hubiera recibido 'spam' enseguida hubiera sabido quién lo enviaba", afirma...

La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

Hace unos días la empresa PineApp ha puesto a disposición del público ZDS (Zombie Detection System), un servicio web donde puedes introducir tu dirección IP para obtener de inmediato una valoración sobre el riesgo de que tu máquina (o la red a la que pertenece) forme parte de alguna botnet, desde donde se pueda estar enviando spam sin saberlo.

Debe quedar claro que no se trata de ningún escaneo de tu máquina en busca de troyanos o similares, sino de un análisis on-line de la reputación de una determinada IP y una búsqueda de signos de actividad reciente en cuanto a tráfico de correo electrónico enviado que pudieran hacerla sospechosa...

La Asociación de Internautas se hace eco hoy de la revocación, por parte de la Audiencia Nacional, de la primera sanción que hubo en España por spam.

Hace dos años que la Agencia Española de Protección de Datos acordó esta sanción, por estimar que se trataba de una comunicación no selectiva y de carácter masivo y por lo tanto constituía una "infracción grave".

Para revocar la sanción, la Audiencia Nacional se ha basado en el principio del consentimiento tácito y la presunción de inocencia; es decir, se reconoce que sí existió comunicación comercial -en el sentido que lo define la LSSI- pero se resuelve que no existen pruebas de que ésta no fuera consentida por los destinatarios.

Por eso, aún valorando -y mucho- la presunción de inocencia, a mí esta sentencia me provoca cierta preocupación...

Esto me recuerda un viejo y malísimo chiste de antaño en el que una persona le pregunta a otra:

- "¿Qué estás escribiendo?"
- "Una carta", responde el interrogado.
- "Y si se puede saber ¿a quién le escribes?", repregunta el curioso.
- "A mí", contesta sin inmutarse el escritor.

Viendo el primero que la cosa aparentaba tren de broma y para no quedarse corto exclama: "¿¡Ah si!? ¿Y qué te dices en la carta?".

-"No sé, porque aún no la he recibido", responde de mala gana el segundo.

Desde hace un par de semanas, esto mismo me está sucediendo todos los días. "De": hugoxxx@xxx.com, "Para": hugoxxx@xxx.com, "Asunto": Frankfurt Market (encomillo porque la creatividad del spamer deja mucho que desear, todos sus/mis mails son iguales)...