En esta sección

• Inicio
• Seguridad

• Análisis
• SophosLabs
• Programas espía y adware
• Amenazas "Top 10"
• Bulos y alarmas
• Notificación email
• Medidas de prevención
• Monográficos
• Novedades

Glosario de spam

Aquí encontrará la definición de spam y otros términos relacionados.

Anulación (opt-out) Ataque de denegación de servicio (DoS) Ataque de diccionario Ataque de recolección de directorios (DHA) Camuflaje Chivato (web bug) Consentimiento (opt-in) Control complejo de diccionario Control de red (también control de DNS inverso) Falso negativo Falso positivo Filtrado bayesiano Grupo de noticias Hacker Ingeniería social Joe job (mensaje incriminatorio) Lavado de lista Lista blanca Lista de agujero negro Lista de agujero negro de sistema de nombre de dominio (DNSBL) Lista de agujero negro en tiempo real (RBL)

Lista gris Lista negra Mail drop Mensaje recuperado Munging Page-jacking Pesca de información (phishing) Piratería telefónica (phreaking) Ratonera Ratware Recolección Recolector de direcciones Relay abierto Spam Spam CSS Spam NDR Spambot Spoofing Tarpitting Tarro de miel Teergrube (o tarpit) Trampa de spam Transformación Zombi

Anulación (opt-out)

El proceso de rechazar la posibilidad de recibir mensajes desde una fuente comercial o anular la suscripción del destinatario que ya está suscrito a la lista de correo.

Ataque de denegación de servicio (DoS)

Tipo de ataque que se produce cuando un hacker envía archivos adjuntos u otros mensajes poco habituales o en masa para intentar colapsar sistemas de email.

Ataque de diccionario

Programa que bombardea un servidor de email con millones de direcciones electrónicas generadas por orden alfabético con el propósito de adivinar correctamente algunas de ellas. Esta técnica también se usa para conseguir contraseñas.

Ataque de recolección de directorios (DHA)

Cuando un grupo de spammers bombardea un dominio con miles de direcciones de email generadas con el propósito de recolectar direcciones de email válidas de una organización. (Ver también recolección.)

Camuflaje

Técnicas de ocultación de datos por parte de los spammers para evitar ser detectados. También tiene lugar cuando los destinatarios del email usan HTML o Javascript para camuflar enlaces de email y direcciones de correo para que las direcciones se puedan leer y se pueda hacer clic sobre ellas, pero no pueden ser recolectadas. (Ver también munging.)

Chivato (web bug)

Pequeño gráfico insertado en un email o página Web que avisa a un spammer cuando un mensaje se ha leído o previsualizado.

Consentimiento (opt-in)

El proceso de aceptar recibir mensajes desde una fuente comercial. La "doble confirmación" hace referencia al procedimiento de confirmar por segunda vez que quiere apuntarse a la lista de correo.

Control complejo de diccionario

Función del software anti-spam que examina el texto en busca de palabras ofensivas y que no se deja engañar por trucos, como la sustitución de letras por números o caracteres similares (como "t@sa de 1nterés").

Control de red (también conocido como control DNS inverso)

Cuando un motor anti-spam utiliza una base de datos de sistema de nombre de dominio para comprobar que la dirección IP de un email se creó en un dominio o dirección de Web válidos.

Falso negativo

Cuando un programa anti-spam no consigue identificar un mensaje de spam como tal.

Falso positivo

Cuando un programa anti-spam identifica erróneamente un mensaje legítimo como spam.

Filtrado bayesiano

Enfoque estadístico para determinar si un email es spam. Está basado en técnicas de inferencia de probabilidad aplicadas por el matemático inglés Thomas Bayes. Esta técnica es una de las que utiliza Sophos PureMessage para determinar si un email es spam.

Grupo de noticias

Fórum electrónico donde los participantes publican artículos y mensajes sobre cuestiones específicas. A menudo son objetivo de spammers que buscan recolectar direcciones electrónicas.

Hacker

Persona que deliberadamente viola la seguridad informática, normalmente para causar desconcierto o conseguir información confidencial como datos financieros. Originariamente, la palabra "hacker" hacía referencia a cualquier persona interesada en la informática; hoy en día, el término es usado por el público y la prensa para designar a las personas malintencionadas.

Ingeniería social

Engañar a los destinatarios de email a abrir mensajes, dar a conocer contraseñas o proporcionar información confidencial aprovechándose de su curiosidad, credulidad o inexperiencia informática.

Joe job (mensaje incriminatorio)

Joe job es una campaña de spam falsificada para que aparente proceder de una parte inocente, con la intención de incriminar o echarle la culpa a esa parte. La parte inocente podría verse inundada con un aluvión de mensajes devueltos por la campaña de spam.

Lavado de lista

Proceso de eliminar direcciones de email de una lista de correo a petición de los remitentes.

Lista blanca

Lista de direcciones de email, direcciones IP y dominios desde los cuales se envían mensajes que son aceptados por la empresa o usuarios. Todos los mensajes procedentes de estas direcciones se entregan al destinatario sin pasar por los filtrados de spam.

Lista de agujero negro

Lista publicada, normalmente comercial, de direcciones IP conocidas como fuentes de spam que puede usarse para crear una lista negra para filtrar el correo procedente de esas direcciones. (Ver también lista de agujero negro en tiempo real.)

Lista de agujero negro de sistema de nombre de dominio (DNSBL)

Listas comerciales de redes que o bien permiten a los spammers usar sus sistemas para enviar spam o bien no han tomado medidas para impedir a spammers abusar de sus sistemas.

Lista de agujero negro en tiempo real (RBL)

A diferencia de la lista de agujero negro, la lista de agujero negro en tiempo real rechaza todos los mensajes de spam, válidos o no, procedentes de direcciones conocidas por enviar spam o acoger a spammers. No obstante, esto podría llevar a los proveedores de servicios de Internet a tomar medidas anti-spam.

Lista gris

Los remitentes que no están en una lista negra (excluidos) o en una lista blanca (aceptados) pueden colocarse en una lista gris. Algunos programas anti-spam pueden enviar a las direcciones de la lista gris una respuesta automática solicitando al remitente que confirme su legitimidad.

Lista negra

Función del software anti-spam que permite al usuario designar direcciones IP, nombres de dominio y direcciones individuales de email desde las que no aceptará mensajes. (Ver también lista de agujero negro de sistema de nombre de dominio.)

Mail drop

Dirección de email configurada para recibir las respuestas a mensajes de spam enviados desde un proveedor de acceso a Internet diferente. Con el fin de evitar la detección, el spammer cancela la cuenta desde la que envió el spam.

Mensaje recuperado

Mensaje que el destinatario no considera spam. (Ver también spam.)

Munging

Técnica para proteger direcciones de email para que no puedan ser recolectadas. Se indica a los destinatarios cómo descodificar la dirección para que puedan responder a una dirección válida. (Ver también camuflaje.)

Page-jacking

Se trata del robo del contenido de una Web. Se copian algunas páginas y se colocan en una Web que parece ser legítima y el contenido se incluye en los principales buscadores, de manera que algunos usuarios visiten la página ilegítima. (Ver también ratonera.)

Pesca de información (phishing)

(Se pronuncia "fishing".) Creación de réplicas de páginas Web para "pescar" a usuarios y hacerles enviar información personal o financiera o contraseñas.

Piratería informática (phreaking)

Se trata del acceso ilegal en una red telefónica para hacer llamadas de larga distancia gratuitas o intervenir llamadas. Este término también se usa para hacer referencia al incumplimiento de la seguridad en una red.

Ratonera

Técnica que utilizan los page-jackers para que los usuarios que han sido engañados en visitar una Web ilegítima sólo obtengan páginas adicionales y no solicitadas cuando hacen clic en el botón de "Atrás" para intentar salir.

Ratware

Software que usan los spammers para automatizar campañas de spam, coordinar servicios de spam y generar, enviar y monitorizar mensajes de spam.

Recolección

El proceso de escanear Internet para identificar direcciones de email para crear listas a las que enviar spam.

Recolector de direcciones

Programa que examina páginas Web y filtra mensajes de listas de correo para obtener direcciones de email a las que enviar spam (Ver también recolección.)

Relay abierto

Un servidor de correo SMTP que permite el relay de mensajes por parte de terceros. La función de relay es una parte de los servidores SMTP y tiene usos legítimos, pero los spammers han aprendido cómo localizar servidores desprotegidos y secuestrarlos para enviar spam.

Spam

Correo comercial no solicitado y correo en masa no solicitado. (Ver también spam CSS, spam NDR y mensaje recuperado.)

Spam CSS

Mensaje que utiliza estilos en cascada (Cascading Style Sheets o CSS), que se usa para controlar el aspecto de páginas Web, y ocultar mensajes de spam. Los grupos de spammers también usan CSS para reciclar antiguos trucos basados en lenguaje HTML que engañan a los filtrados de spam que no entienden CSS.

Spam NDR

Mensaje que utiliza una falsa notificación estándar de entrega fallida (non-delivery report o NDR) que el destinatario considerará auténtica, hecho que le llevará a abrir un adjunto que es spam. Los spammers pueden enviar una NDR directamente o hacer que un servidor legítimo la envíe, de manera que parece aún más creíble.

Spambot

Programa que utilizan los spammers para recolectar direcciones electrónicas desde Internet.

Spoofing

Se produce cuando grupos de spammers falsifican una dirección de email para ocultar el origen del mensaje de spam. Grupos de timadores por email o creadores de virus también utilizan este método. Los primeros falsifican las direcciones para hacer creer a los usuarios que el email procede de una fuente legítima, como por ejemplo un banco online. Del mismo modo, los creadores de virus han circulado supuestos parches de seguridad pretendiendo que proceden del soporte técnico de Microsoft.

Tarpitting

Monitorización del tráfico de red para identificar las direcciones IP remotas sospechosas de enviar un gran volumen de email. El acceso al sistema de email procedente de direcciones sospechosas de enviar spam se puede reducir o suspender temporalmente. (Ver también teergrube o tarpit.)

Tarro de miel

Sistema informático programado para atraer y atrapar a grupos de spammers y hackers. Normalmente se trata de un servidor de correo configurado para aparentar un relay abierto.

Teergrube (o tarpit)

Servicio de mensajería deliberadamente lento que pretende localizar a spammers que usan programas de recolección de direcciones.

Trampa de spam

Opción preseleccionada por defecto en un formulario online, de manera que los usuarios desprevenidos escojan recibir spam. También hace referencia al filtrado de software que bloquea direcciones de email conocidas por enviar spam.

Transformación

Método que usa un spammer para evitar la detección de un programa anti-spam mediante la modificación de la cabecera del email.

Zombi

Ordenador o servidor Web no seguro utilizado de forma ilegítima para enviar spam o lanzar un ataque de denegación de servicio.