Spam (correo electronico)
¿Qué es Spam (correo electronico)?
Spam (correo electronico)Correo masivo no solicitado enviado de forma indiscriminada a muchos destinatarios, normalmente con fines de publicidad, fraude, distribucion de malware o phishing.
El spam es correo masivo no solicitado (UBE) enviado a destinatarios que nunca lo pidieron; el termino procede de un mensaje publicitario de DEC en ARPANET en 1978 y de un sketch de Monty Python. El spam moderno va desde publicidad barata o estafas pump-and-dump hasta phishing, distribucion de malware y pretexting de BEC. Botnets como Cutwail o Necurs enviaron historicamente la mayor parte del spam global desde equipos comprometidos. Las defensas actuan a varios niveles: limites SMTP y listas de bloqueo (Spamhaus, SURBL), estandares de autenticacion (SPF, DKIM, DMARC), filtros de contenido bayesianos y de ML, senales del usuario y politicas de cuarentena. Leyes como CAN-SPAM (EE. UU., 2003) o la directiva ePrivacy de la UE imponen opt-in y baja a los remitentes legitimos.
● Ejemplos
- 01
Botnet que envia millones de correos publicitando medicamentos falsificados.
- 02
Spam con un Excel malicioso que instala Emotet al habilitar macros.
● Preguntas frecuentes
¿Qué es Spam (correo electronico)?
Correo masivo no solicitado enviado de forma indiscriminada a muchos destinatarios, normalmente con fines de publicidad, fraude, distribucion de malware o phishing. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Spam (correo electronico)?
Correo masivo no solicitado enviado de forma indiscriminada a muchos destinatarios, normalmente con fines de publicidad, fraude, distribucion de malware o phishing.
¿Cómo funciona Spam (correo electronico)?
El spam es correo masivo no solicitado (UBE) enviado a destinatarios que nunca lo pidieron; el termino procede de un mensaje publicitario de DEC en ARPANET en 1978 y de un sketch de Monty Python. El spam moderno va desde publicidad barata o estafas pump-and-dump hasta phishing, distribucion de malware y pretexting de BEC. Botnets como Cutwail o Necurs enviaron historicamente la mayor parte del spam global desde equipos comprometidos. Las defensas actuan a varios niveles: limites SMTP y listas de bloqueo (Spamhaus, SURBL), estandares de autenticacion (SPF, DKIM, DMARC), filtros de contenido bayesianos y de ML, senales del usuario y politicas de cuarentena. Leyes como CAN-SPAM (EE. UU., 2003) o la directiva ePrivacy de la UE imponen opt-in y baja a los remitentes legitimos.
¿Cómo defenderse de Spam (correo electronico)?
Las defensas contra Spam (correo electronico) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Spam (correo electronico)?
Nombres alternativos comunes: UBE, Correo basura.
● Términos relacionados
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 645
Bomba de correo
Ataque de denegacion de servicio por email que inunda un buzon o servidor con un gran volumen o adjuntos enormes para saturar almacenamiento, proceso o atencion.
- malware№ 119
Botnet
Red de dispositivos conectados a Internet infectados por malware y controlados remotamente por un atacante para ejecutar acciones coordinadas.
- attacks№ 375
Suplantación de correo electrónico
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
- attacks№ 135
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.