En 2004, durante el Foro Económico Mundial de Davos, Bill Gates realizó una predicción que hoy se consideraría demasiado optimista. El cofundador de Microsoft aseguró con total convicción que el problema del spam en el correo electrónico quedaría completamente resuelto en apenas dos años. Más de dos décadas después, la realidad ha demostrado que aquella promesa estaba muy lejos de cumplirse.

Una solución que nunca llegó

Tal y como cuentan desde TechSpot, Gates propuso varias alternativas para acabar con este molesto problema. Entre ellas destacaban dos sistemas basados en puzzles computacionales (similares a lo que hoy conocemos como prueba de trabajo o "proof-of-work"), pero su apuesta principal era un modelo monetario. Este sistema consistiría en cobrar pequeñas tasas a los remitentes de correos, algo así como un sello postal digital, con excepciones para contactos de confianza como amigos y familiares.

En Genbeta

Recibía cada semana varias llamadas de spam y estafas. Me había rendido, pero instalé esta app en mi móvil y se acabó el problema

"Dentro de dos años, el spam estará solucionado", afirmó Gates con seguridad, mostrando su confianza en este modelo de monetización. "A largo plazo, el método monetario será el dominante", añadió.

Sin embargo, la situación evolucionó de forma muy diferente a lo previsto. Lejos de solucionarse, el problema del spam alcanzó niveles récord en 2007, cuando se enviaron aproximadamente 10,8 billones de correos basura frente a 10,5 billones de mensajes legítimos. El tráfico de spam llegó a su punto álgido en 2008, representando aproximadamente el 92% de todo el tráfico de correo electrónico, según el Informe Anual de Seguridad de Cisco de 2009.

Afortunadamente, los avances en filtros antispam y algoritmos de aprendizaje automático han mejorado significativamente la seguridad del correo electrónico y la experiencia del usuario. En los últimos datos se observa una clara disminución en el volumen de spam. Statista informa que el spam representó alrededor del 45% del tráfico global de correo electrónico en 2023. Un informe de Kaspersky situó la cifra ligeramente más alta, en el 49%. Gmail, una de las plataformas de correo electrónico más utilizadas, afirma bloquear más del 99,9% del spam, phishing y malware antes de que lleguen a las bandejas de entrada.

Aunque los sistemas de correo electrónico han mejorado en la filtración de spam, el problema no ha sido erradicado, sino que ha evolucionado. Los spammers ahora emplean métodos más sofisticados, a menudo disfrazando sus mensajes como comunicaciones legítimas para eludir los filtros. Además, el aumento de las campañas de phishing y ransomware demuestra que, si bien el volumen de spam puede ser menor, la amenaza persiste.

Imagen de portada | Reddit y Rubaitul Azad

En Genbeta | Estos son mis trucos para acabar con el spam en el correo electrónico

Pese a todas las herramientas tecnológicas disponibles y a las constantes regulaciones legales, las llamadas comerciales no deseadas (esto es, el "spam telefónico"), continúan siendo una enorme molestia para muchos usuarios.

Aunque ciertas herramientas, como los filtros de llamadas y aplicaciones especializadas (que bloquean llamadas de números ocultos y ayudan a identificar posibles casos de spam antes de que contestemos), suponen un útil alivio... en realidad sólo son obstáculos que muchas llamadas siguen sorteando.

Llegados a ese punto, una técnica simple y basada en la ley vigente ha demostrado ser sorprendentemente eficaz: hacer una pregunta directa al teleoperador sobre el origen de nuestros datos.

Entendiendo la normativa de protección de datos

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales, establece directrices estrictas sobre cómo las empresas deben manejar nuestra información personal.

En teoría, esta ley debería limitar las llamadas de telemarketing a aquellos que han dado su consentimiento explícito para ello (que hayamos sido conscientes de ello, por desgracia, es otro cantar: es crucial ser conscientes de los permisos que otorgamos al suscribirnos a determinados servicios, por ejemplo).

En Genbeta

Si te llaman, respondes y no te dicen nada (excepto, quizá, un 'goodbye'), eso es una 'robollamada'. Y así puedes evitarlas

Además, las empresas deben informar a los consumidores sobre cómo obtuvieron sus datos personales si así se les solicita.

La 'frase mágica'

De modo que la táctica que muchos encuentran útil se basa en hacer una pregunta específica al recibir una llamada comercial: "¿Cómo has conseguido mi número?" (o algo muy similar). Dicha pregunta pone al teleoperador en una posición donde deben explicar la fuente de sus datos. De acuerdo con la ley, si no se ha dado un consentimiento previo, las empresas no deberían tener acceso a nuestro número para fines comerciales.

Los teleoperadores, enfrentados a la perspectiva de tener que justificar la legalidad de su llamada, a menudo optan por terminar la conversación.

De modo que, si las explicaciones nos resultan poco satisfactorias y aun así intentan seguir con su guión comercial preestablecido (los operadores tenderán a dar una respuesta poco directa en la mayoría de los casos), mantenerse firme y la amenaza de una denuncia ante la Agencia Española de Protección de Datos (AEPD) suele bastar en muchos casos para disuadir llamadas futuras.

Imagen | Marcos Merino mediante IA

En Genbeta | La Policía alerta sobre el nuevo "fraude del sí": cuidado cuando contestes al teléfono, tu voz es lo que buscan los estafadores

Los usuarios lidian constantemente con el spam en multitud de servicios y aplicaciones. Para los clientes de correo, esta batalla lleva años disputándose, y a pesar de los complejos algoritmos y sistemas para la detección y eliminación del correo spam, el usuario sigue estando perjudicado. Sin embargo, parece que desde Gmail se están poniendo las pilas y se están preparando para una serie de cambios que dificultaría aún más la entrada de spam a nuestra bandeja de entrada.

La compañía quiere imponer una serie de requerimientos a aquellos remitentes masivos que envían más de 5.000 mensajes a cuentas de Gmail cada día. Estos nuevos requerimientos serán más restrictivos para facilitar la reducción de spam, y hacer más sencillo el poder darse de baja de cualquier servicio.

Nuevos requerimientos para reducir el spam

Entre los requerimientos que establecerá Google a partir de febrero de 2024 se encuentra el hecho de que obligará a los remitentes masivos a cumplir con un umbral de correo spam para evitar el bombardeo de correo no deseado a los usuarios. Actualmente, la tasa de envío de spam se encuentra en un 0,3% para remitentes masivos. Sin embargo, tan solo se trata de una recomendación y Google quiere imponerlo como requerimiento.

En Genbeta

Este trucazo te permite seguir usando tu correo electrónico de Gmail aunque te quedes sin espacio y gratis

Otras medidas establecidas obligan a los remitentes masivos a ofrecer a los destinatarios de Gmail la posibilidad de cancelar la suscripción a correos electrónicos a través de un solo clic, pudiendo así facilitar el hecho de no querer recibir más correos no deseados. La solicitud para cancelar la suscripción debe procesarse en un máximo de dos días.

Además de todas estas medidas, los correos enviados por remitentes masivos también tendrán que pasar por un filtro de autenticación robusto para aumentar la seguridad de los usuarios. Desde Google apuntan a que solventarán cualquier posible agujero que se pueda aprovechar para atacar a víctimas por medio de correo electrónico.

"Muchos remitentes masivos no protegen ni configuran adecuadamente sus sistemas, lo que permite a los atacantes esconderse fácilmente entre ellos", dijo Neil Kumaran, gerente de producto de Gmail, en una entrada del blog oficial de Google. "Para ayudar a solucionar este problema, nos hemos centrado en un aspecto crucial de la seguridad del correo electrónico: la validación de que un remitente es quien dice ser".

La compañía lleva ya un buen tiempo trabajando para reducir el spam y mejorar la seguridad de sus usuarios. El pasado mes de agosto se anunciaron nuevas medidas de verificación para añadir una dirección de reenvío y editar filtros. También se anunció la posibilidad de Gmail para analizar la dark web y conocer si tu dirección de correo se ha filtrado en ella.

En Genbeta | Este es el trucazo de Gmail que siempre uso para suscribirme a webs y controlar el spam

Hoy entraba, por fin, en vigor la ley que se considera que acabará con el 'spam telefónico'. Es decir, con todas esas llamadas no deseadas que recibíamos a todas horas (preferentemente, la de la siesta) por parte de operadores deseosos de vendernos una mejor tarifa de lo que fuera.

Sin embargo, la semana pasada se publicó una resolución de la Agencia Española de Protección de Datos (AEPD) que señala una posible 'vulnerabilidad' en esa protección que la nueva norma pretende otorgar a los consumidores españoles.

¿Qué caso plantea esta resolución?

La resolución —disponible aquí en PDF— es una notificación de que se ha procedido a archivar una denuncia contra Vodafone presentada por un particular el año pasado, tras haber recibido llamadas comerciales en las que el remitente se identificaba como representante de dicha empresa.

Las primeras investigaciones incluyeron preguntar a Vodafone, quien no reconoció ninguno de los números de teléfono como propios ni de sus asociados. La empresa declaró que no podía descartar que las llamadas fueran realizadas por terceros ajenos a Vodafone, suplantando su identidad corporativa.

Cuando la AEPD investigó el origen de las diez llamadas, detectó que se habían empleado números prepago y llamadas de voz sobre IP (VOIP) para ocultar la verdadera procedencia de las llamadas.

En Genbeta

Adiós a las molestas llamadas de spam a la hora de la siesta: esta ley pondrá contra las cuerdas a los teleoperadores

Para complicar aún más las cosas, algunas de las llamadas provenían de Perú, donde la AEPD no tiene jurisdicción, y otras provenían de una empresa venezolana, que no respondió a los requerimientos de la AEPD.

La nueva norma tiene un agujero

Nos pusimos en ese momento en contacto con Jeimy Poveda, experta en derecho de las TIC del Grupo Secuoya, que nos explicó que, incluso si hubiera sido Vodafone quien estaba detrás de esas llamadas, no se puede probar al 100%, y como es una compañía que suele llevar a los tribunales las resoluciones de la AEPD, ésta ha optado por archivarlo.

"Obviamente es extraño que las llamadas que relata el denunciante fueran ofertas de fibra óptica, y no de otra cosa. […] Pero, por otro lado, está la posibilidad de que efectivamente estuvieran usando el nombre de Vodafone para llevar a cabo una estafa telefónica".

En cualquier caso, lo relevante del caso es que la AEPD sólo ha podido contar con la declaración de una parte interesada en negar la relación y con la negativa a declarar por parte de otra, igualmente, interesada en no colaborar: no hay ninguna otra investigación que haya podido realizarse para establecer el titular real de los teléfonos ni la relación real entre las empresas.

¿Y con la entrada en vigor de la nueva ley que dicen que va a acabar con el spam telefónico a partir del día 29, cambiará algo en ese aspecto? ¿O esta resolución sería exactamente igual si se publicara dentro de unos meses?

"Desde mi punto de vista, si te soy 100% sincera, creo que sería exactamente igual".

En Genbeta

Cómo saber si el número que te está llamando es de spam: las mejores webs y apps para detectarlo

Y si esta es una limitación habitual de la AEPD, el organismo responsable de supervisar el cumplimiento de la nueva norma anti-spam telefónico, nos hacemos una pregunta obvia: ¿a efectos prácticos, esto es un truco que se pueden apuntar las empresas españolas para seguir realizando spam? ¿Recurrir a empresas en el extranjero con las que no tienen ninguna relación oficial para que llamen en su nombre?

"Sería un fraude de ley", afirmaba Poveda, "pero, efectivamente, si hubiera quien lo hiciera así como estrategia, pues hasta que la Agencia no tenga otro tipo de medios" no podrá probar la relación entre las empresas españolas y las extranjeras que realizan la llamada.

El 'interés legítimo' NO es una trampa

Poveda nos explicaba, sin embargo, que otra supuesta 'trampa' que se está señalando en algunas noticias sobre la nueva norma en realidad no es tal: la existencia todavía de una figura denominada 'interés legítimo' que permite que nos llamen aún sin consentimiento previo. A su modo de ver, dicho interés legítimo está legislado de forma 'garantista'.

El Reglamento 2016/679 de la UE establece cuál es ese 'interés legítimo'.

"Por lo menos las llamadas en caliente" —es decir, las que te realizan por 'ser el titular de la línea', que suelen realizarse al azar, aunque no tengas relación con la empresa que te llama—, creo que sí se van a limitar".

"A partir de ahora, sólo te pueden llamar para hacer 'publicidad con nombre y apellidos' […] [En las llamadas en caliente] no están tratando datos y tampoco hay consentimiento de nadie para que hagamos esa llamada. […] pero en relación con las llamadas en que interviene el tratamiento de datos, lo cierto es que no hay mucha novedad".

"Es una pena que mucha gente trata el interés legítimo como 'la trampa' [de la ley]. Es muy garantista porque obliga [a la empresa que te llama] a hacer una ponderación de derechos y limita la publicidad que te pueden hacer sólo a productos y servicios relacionados con el que tú has contratado".

"Obviamente, lo más seguro es que haya quien no lo haga bien" y abuse del interés legítimo, nos explica. "También es cierto que, a veces, los usuarios no leen y que hay empresas que tampoco informan de manera clara de ese interés legítimo y esa posibilidad de oposición [al tratamiento de tus datos]".

La AEPD publicó ayer una circular con más detalles

Además de todo eso, ayer mismo, la AEPD publicó una circular —aquí en PDF— que establece los criterios con que el organismo actuará a la hora de proteger los datos personales de los usuarios en relación con esta nueva ley, lo que a efectos prácticos matiza y delimita el texto legal. Las principales conclusiones del documento son las siguientes:

Acerca de la posibilidad de realizar llamadas telefónicas con fines comerciales a "números telefónicos aleatorios", se plantea si esta práctica sigue siendo permitida bajo la nueva ley. La AEPD es clara en esto: aunque los sean números generados de forma aleatoria, pueden ser considerados datos personales y, por lo tanto, su tratamiento debe cumplir con las disposiciones legales de protección de datos.

En Genbeta

Si encuentras una foto tuya circulando por Internet sin tu permiso, puedes ejercer tu derecho de supresión: qué es y cómo hacerlo

En cuanto a las dudas sobre si las llamadas comerciales legítimas pueden incluir aquellas relativas a productos y servicios de otras empresas del mismo grupo empresarial que aquella con la que el consumidor tiene un contrato, la AEPD concluye que incluso en ese caso se requiere el consentimiento específico del interesado para ceder sus datos personales.

La AEPD afirma que ha recibido también consultas sobre la posibilidad de utilizar una "relación contractual" con el usuario como excusa para realizar las llamadas comerciales no consentidas. La AEPD concluye que la normativa tiene que ser interpretada de manera restrictiva, por lo que la respuesta es negativa: el uso de datos personales para realizar la llamada debería ser "necesario para cumplir el contrato con cada interesado".

La AEPD afirma que el tratamiento de datos con meros fines de publicidad o prospección comercial no pueden considerarse incluidos bajo los términos "ampliación" y "mejora" del servicio en el contexto de la relación contractual.

Por último, se destaca la importancia de informar en cada llamada sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas comerciales no deseadas. Además, cualquier manifestación inequívoca del usuario en contra de recibir dichas llamadas se considerará como revocación del consentimiento o ejercicio del derecho de oposición.

Imagen | Mohamed Hassan

En Genbeta | Las odiosas llamadas que cuelgan al segundo de responder tienen una explicación: la importancia de desconfiar de ellas

Hoy entraba, por fin, en vigor la ley que se considera que acabará con el 'spam telefónico'. Es decir, con todas esas llamadas no deseadas que recibíamos a todas horas (preferentemente, la de la siesta) por parte de operadores deseosos de vendernos una mejor tarifa de lo que fuera.

Sin embargo, la semana pasada se publicó una resolución de la Agencia Española de Protección de Datos (AEPD) que señala una posible 'vulnerabilidad' en esa protección que la nueva norma pretende otorgar a los consumidores españoles.

¿Qué caso plantea esta resolución?

La resolución —disponible aquí en PDF— es una notificación de que se ha procedido a archivar una denuncia contra Vodafone presentada por un particular el año pasado, tras haber recibido llamadas comerciales en las que el remitente se identificaba como representante de dicha empresa.

Las primeras investigaciones incluyeron preguntar a Vodafone, quien no reconoció ninguno de los números de teléfono como propios ni de sus asociados. La empresa declaró que no podía descartar que las llamadas fueran realizadas por terceros ajenos a Vodafone, suplantando su identidad corporativa.

Cuando la AEPD investigó el origen de las diez llamadas, detectó que se habían empleado números prepago y llamadas de voz sobre IP (VOIP) para ocultar la verdadera procedencia de las llamadas.

Para complicar aún más las cosas, algunas de las llamadas provenían de Perú, donde la AEPD no tiene jurisdicción, y otras provenían de una empresa venezolana, que no respondió a los requerimientos de la AEPD.

En Genbeta

Adiós a las molestas llamadas de spam a la hora de la siesta: esta ley pondrá contra las cuerdas a los teleoperadores

La nueva norma tiene un agujero

Nos pusimos en ese momento en contacto con Jeimy Poveda, experta en derecho de las TIC del Grupo Secuoya, que nos explicó que, incluso si hubiera sido Vodafone quien estaba detrás de esas llamadas, no se puede probar al 100%, y como es una compañía que suele llevar a los tribunales las resoluciones de la AEPD, ésta ha optado por archivarlo.

"Obviamente es extraño que las llamadas que relata el denunciante fueran ofertas de fibra óptica, y no de otra cosa. […] Pero, por otro lado, está la posibilidad de que efectivamente estuvieran usando el nombre de Vodafone para llevar a cabo una estafa telefónica".

En cualquier caso, lo relevante del caso es que la AEPD sólo ha podido contar con la declaración de una parte interesada en negar la relación y con la negativa a declarar por parte de otra, igualmente, interesada en no colaborar: no hay ninguna otra investigación que haya podido realizarse para establecer el titular real de los teléfonos ni la relación real entre las empresas.

¿Y con la entrada en vigor de la nueva ley que dicen que va a acabar con el spam telefónico a partir del día 29, cambiará algo en ese aspecto? ¿O esta resolución sería exactamente igual si se publicara dentro de unos meses?

"Desde mi punto de vista, si te soy 100% sincera, creo que sería exactamente igual".

En Genbeta

Cómo saber si el número que te está llamando es de spam: las mejores webs y apps para detectarlo

Y si esta es una limitación habitual de la AEPD, el organismo responsable de supervisar el cumplimiento de la nueva norma anti-spam telefónico, nos hacemos una pregunta obvia: ¿a efectos prácticos, esto es un truco que se pueden apuntar las empresas españolas para seguir realizando spam? ¿Recurrir a empresas en el extranjero con las que no tienen ninguna relación oficial para que llamen en su nombre?

"Sería un fraude de ley", afirmaba Poveda, "pero, efectivamente, si hubiera quien lo hiciera así como estrategia, pues hasta que la Agencia no tenga otro tipo de medios" no podrá probar la relación entre las empresas españolas y las extranjeras que realizan la llamada.

El 'interés legítimo' NO es una trampa

Poveda nos explicaba, sin embargo, que otra supuesta 'trampa' que se está señalando en algunas noticias sobre la nueva norma en realidad no es tal: la existencia todavía de una figura denominada 'interés legítimo' que permite que nos llamen aún sin consentimiento previo. A su modo de ver, dicho interés legítimo está legislado de forma 'garantista'.

El Reglamento 2016/679 de la UE establece cuál es ese 'interés legítimo'.

"Por lo menos las llamadas en caliente" —es decir, las que te realizan por 'ser el titular de la línea', que suelen realizarse al azar, aunque no tengas relación con la empresa que te llama—, creo que sí se van a limitar".

"A partir de ahora, sólo te pueden llamar para hacer 'publicidad con nombre y apellidos' […] [En las llamadas en caliente] no están tratando datos y tampoco hay consentimiento de nadie para que hagamos esa llamada. […] pero en relación con las llamadas en que interviene el tratamiento de datos, lo cierto es que no hay mucha novedad".

"Es una pena que mucha gente trata el interés legítimo como 'la trampa' [de la ley]. Es muy garantista porque obliga [a la empresa que te llama] a hacer una ponderación de derechos y limita la publicidad que te pueden hacer sólo a productos y servicios relacionados con el que tú has contratado".

"Obviamente, lo más seguro es que haya quien no lo haga bien" y abuse del interés legítimo, nos explica. "También es cierto que, a veces, los usuarios no leen y que hay empresas que tampoco informan de manera clara de ese interés legítimo y esa posibilidad de oposición [al tratamiento de tus datos]".

La AEPD publicó ayer una circular con más detalles

Además de todo eso, ayer mismo, la AEPD publicó una circular —aquí en PDF— que establece los criterios con que el organismo actuará a la hora de proteger los datos personales de los usuarios en relación con esta nueva ley, lo que a efectos prácticos matiza y delimita el texto legal. Las principales conclusiones del documento son las siguientes:

Acerca de la posibilidad de realizar llamadas telefónicas con fines comerciales a "números telefónicos aleatorios", se plantea si esta práctica sigue siendo permitida bajo la nueva ley. La AEPD es clara en esto: aunque los sean números generados de forma aleatoria, pueden ser considerados datos personales y, por lo tanto, su tratamiento debe cumplir con las disposiciones legales de protección de datos.

En Genbeta

Si encuentras una foto tuya circulando por Internet sin tu permiso, puedes ejercer tu derecho de supresión: qué es y cómo hacerlo

En cuanto a las dudas sobre si las llamadas comerciales legítimas pueden incluir aquellas relativas a productos y servicios de otras empresas del mismo grupo empresarial que aquella con la que el consumidor tiene un contrato, la AEPD concluye que incluso en ese caso se requiere el consentimiento específico del interesado para ceder sus datos personales.

La AEPD afirma que ha recibido también consultas sobre la posibilidad de utilizar una "relación contractual" con el usuario como excusa para realizar las llamadas comerciales no consentidas. La AEPD concluye que la normativa tiene que ser interpretada de manera restrictiva, por lo que la respuesta es negativa: el uso de datos personales para realizar la llamada debería ser "necesario para cumplir el contrato con cada interesado".

La AEPD afirma que el tratamiento de datos con meros fines de publicidad o prospección comercial no pueden considerarse incluidos bajo los términos "ampliación" y "mejora" del servicio en el contexto de la relación contractual.

Por último, se destaca la importancia de informar en cada llamada sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas comerciales no deseadas. Además, cualquier manifestación inequívoca del usuario en contra de recibir dichas llamadas se considerará como revocación del consentimiento o ejercicio del derecho de oposición.

Imagen | Lindsey LaMont

En Genbeta | Las odiosas llamadas que cuelgan al segundo de responder tienen una explicación: la importancia de desconfiar de ellas

Necurs es, para Microsoft, "la mayor red delictiva en línea del mundo". Una enorme red de bots responsable de la infección de más de nueve millones de ordenadores de países de todo el mundo que ha sido desarticulada por la compañía en colaboración con más de una treintena de organismos.

La desarticulación de esta botnet es el resultado de ocho años de seguimiento y planificación, han explicado los de Redmond. La primera vez que la Unidad de Delitos Digitales de Microsoft, BitSight y otros miembros de la comunidad de ciberseguridad tuvieron constancia de las acciones de esta red fue en 2012.

Emblema del correo electrónico basura

La red de bots Necurs es una de las mayores redes del ecosistema de amenazas del correo electrónico basura, mantiene Microsoft, con víctimas repartidas "en casi todos los países del mundo". Sirva como muestra que un solo equipo infectado envió 3,8 millones de correos electrónicos de spam a más de 40,6 millones de víctimas potenciales en 58 días de observación.

"Se cree que Necurs es operada por delincuentes ubicados en Rusia y que también ha sido utilizada para una amplia gama de delitos, entre los que se incluyen las estafas de 'pump-and-dump stock', correos electrónicos falsos de spam farmacéutico y estafas de 'citas con rusos'", aseguran desde Microsoft.

En Genbeta

Kaspersky detecta dos troyanos que se hacían pasar por alertas de certificados de seguridad

Pese a no ser una de sus funciones principales, esta red delictiva en línea también habría servido para atacar otras computadoras, así como para robar credenciales, información personal y datos confidenciales de personas. Esto sería debido, de acuerdo con lo publicado por los de Redmond, a que "parece que los delincuentes que están detrás de Necurs venden o alquilan el acceso a los dispositivos informáticos infectados a otros ciberdelincuentes como parte de un servicio de alquiler de botnets".

Necurs también distribuía malware y aplicaciones maliciosas que piden rescates con fines financieros, por criptografía, e incluso tiene capacidad de atacar mediante DDoS. Una capacidad que aún no ha sido activada, dicen los investigadores, pero que podría serlo en cualquier momento.

Un tribunal de Nueva York emitió una orden el pasado jueves 5 de marzo que permitía a Microsoft tomar el control de la infraestructura ubicado en los Estados Unidos que Necurs utiliza para sus acciones, mecanismo a través del cual la compañía ha podido desarticular la red en colaboración con empresas y poderes públicos de países como México, Colombia, Taiwán, India, Japón, Francia, España, Polonia y Rumanía, entre otros.

Un investigador de seguridad ha descubierto una de las listas de spam más grandes de las que se tiene récord. Contiene un total de 711 millones de cuentas de correo electrónico y fue amasada por la spambot "Onliner", que ha sido usada antes para esparcir malware por todo el mundo.

La lista no contiene solo direcciones de email, sino también contraseñas y correos de servidores que la spambot utiliza para enviar sus campañas de spam. De esos 711 millones, 80 millones son credenciales SMTP de diferentes servidores que la red de spambots puede usar para enviar correos y que parezcan legítimos.

"Onliner" ha sido el responsable de más 100,000 infecciones por el malware bancario Ursnif en todas partes del mundo. Ursnif es un troyano capaz de robar datos personales como credenciales de inicio de sesión, contraseñas, e información de tarjetas de crédito.

La campaña de spam de Onliner usa un método sofisticado para enviar sus correos. Gracias a todas esas credenciales SMTP que posee es capaz de enviar un correo que parece legítimo y que no es detectado por los filtros antispam de tu servicio de email.

Con esos 80 millones de cuentas de emails de servidores, Onliner envía su campaña de spam a los otros 630 millones de emails que ha amasado en su lista. Esos primeros emails sirven para identificar potenciales víctimas, parecen inofensivos pero contienen una imagen de un pixel que identifica el sistema operativo del usuario y otra información una vez que el usuario lo abre.

Si el atacante detecta ordenadores con Windows entonces sabe exactamente a cuales pueden enviar el malware Ursnif y no pierde tiempo ni recursos con otros sistemas, además de que no hace tanto ruido y se arriesga a ser detectado por las autoridades rápidamente.

Los emails infectados con malware llegan días después pretendiendo ser recibos de encomiendas, hoteles o compañías de seguros, pero contienen un archivo JavaScript malicioso.

Troy Hunt de Have I Been Pwned ha añadido esta base de datos pública en su sitio, así que puedes verificar si tus datos forman parte de la lista de spam de Onliner.

Vía | ZDNet
En Genbeta | Cuidado con el soporte falso de Windows que inutiliza tu ordenador y luego te cobra cientos de euros

Panda Security ha lanzado sus productos de seguridad versión 2014: Antivirus Pro e Internet Security, destinados a PCs con Windows y Global Protection, una solución multiplataforma, capaz de proteger entornos Windows (XP, Vista, Windows 7 y Windows 8), Mac, dispositivos con iOS (iPhone, iPod Touch y iPad) y dispositivos Android (móviles, tabletas Smar TV y Google TV).

Panda Global Protection 2014 integra todos los componentes de las dos versiones para PC, con protecciones Antivirus, Firewall, WIFI, redes sociales, control parental, fraude en transacciones online, acceso remoto al PC, y protección de identidad.

A estas características hay que añadir: copia de seguridad y restauración de archivos, gestor de claves, encriptación y borrado definitivo de archivos, y su disponibilidad multiplataforma. Estamos ante un sistema de protección integral, cuyo coste está a tenor de las prestaciones que ofrece: 73,99 euros por dispositivo y año.

Más información | Panda Security

Por fin tenemos en español las últimas mejoras que se le han hecho al sistema de comentarios de Blogger. En inglés ya llevaba desde hace unos 15 días, pero en español ha empezado a aparecer desde ayer. Aún así, es posible que algunos no las veáis todavía porque se está implementando gradualmente.

Ahora, en la pestaña de comentarios, podemos ver todos los que se han ido dejando en nuestro blog. Desde allí, podemos marcarlos como spam, borrarlos por completo o borrar su contenido, en cuyo caso el comentario permanecerá en el post junto con el nombre del usuario que lo hizo, pero con el texto “Un administrador del blog ha eliminado esta entrada”.

También han implementado un filtro antispam que veremos que tal funciona en el día a día, porque por ahora poco puedo decir más allá de que tenemos una subpestaña donde podemos elegir entre suprimir el comentario o indicar que no se trata de spam. Los comentarios que hayan ido a parar allí, no serán vistos por el usuario.

Unas tibias mejoras que deberían haber hecho hace años, la verdad, y que aunque optimizan el manejo de los comentarios, todavía dejan que se echen en falta elementos más avanzados como la anidación o la posibilidad de contestarlos desde la bandeja de entrada. Pero ya sabemos que para Blogger, las implementaciones de nuevas funciones se realizan a paso de tortuga.

Vía | Blogger Buzz

La verdad es que no hace demasiado que soy usuario de Twitter y una de las cosas que más me ha molestado y que pensaba que no existiría en tanta cantidad es el spam que llega a haber si no en el más, uno de ellos, importante sitio de microblogging de la red mundial.

Parece ser que la compañia Twitter es consciente de ello desde hace tiempo y por ello ha decidido ponerse manos a la obra y contratar a un ingeniero de spam (con experiencia en grandes compañías de buscadores o servicio de correo electrónico) para que trabaje codo con codo con el oficial de seguridad antispam que se contrató en Agosto para la seguridad de dicho sitio.

Tal y como dicen en el blog Stop Twitter Spam esto es una señal de que la red Twitter está madurando como negocio y personalmente creo que es de agradecer que esto no siga aumentando si realmente quieren seguir creciendo como hasta ahora.

Relacionado con esta noticia, se ha introducido una nueva mascota en Twitter y no es otra que un búho, que será el que aparezca en la página de usuario cuando la cuenta sea suspendida por actividad extraña.

Vía | CnetNews.com Sitio Oficial | Twitter