¿Qué es el spim?
Al viejo y conocido spam le ha salido un hermano menor que en los dos últimos años ha crecido rápidamente: se trata del spim (acrónimo en inglés de SPam over Instant Messaging), una forma de correo basura que llega a través de los populares programas de mensajería instantánea, también conocidos como chats (MSN de Microsoft, Yahoo! Messenger o AOL Messenger, entre otros).
Para colar spim, como ocurre con el spam, se utilizan programas robot que rastrean listas de direcciones o agendas de los usuarios de mensajería instantánea. Una vez localizadas las direcciones donde enviar la propaganda, la técnica consiste en hacerse pasar por una persona real, induciendo al incauto usuario a visitar páginas de publicidad a través del envío de un mensaje que contiene un enlace. Este mensaje suele ser del tipo: «Hola, soy fulano de tal, ¿te acuerdas de mí? ¡Agrégame a tu lista de contactos y hablamos!». Si el usuario consiente, habrá sido víctima del spim.
El spim aún no alcanza las proporciones bíblicas de su hermano mayor, pero es mucho más molesto e intrusivo porque los mensajes basura surgen automáticamente en forma de ventanas emergentes (pop up) mientras el usuario está conectado. Esto provoca que sea más difícil de ignorar y convierte a esta técnica en algo muy atractivo para los spammers (generadores de correo basura), últimamente acorralados por los programas antispam.
Cómo protegerse del spim
Los programas de mensajería instantánea también están disponibles en el mercado para dispositivos de mano y teléfonos móviles. Al igual que ocurre con el correo, el hardware portátil permite el intercambio de imágenes y de archivos, por lo que también es un coladero de basura, virus y demás códigos maliciosos. Protegerse de estos ataques es fundamental. Prudencia, sentido común y algunas herramientas de seguridad permiten minimizar los riesgos. Estos son algunos consejos:
- Instalar todas las actualizaciones. Todos los programas de mensajería instantánea continúan mejorando las medidas de seguridad de sus productos, por lo que vale la pena descargar los parches y actualizaciones disponibles.
- No se deben activar enlaces ni abrir ficheros que resulten sospechosos. Esta es la principal vía de entrada de los spim.
- Usar filtros para virus y spam. Algunas empresas ya han comenzado a comercializarlos.
- Utilizar una contraseña de cuentas segura. Hay que cambiarla frecuentemente.
- No enviar información sensible por mensajería instantánea. Como el número de las tarjetas de crédito o el de la Seguridad Social.
- Desconfiar de los comportamientos extraños. Si una persona de la lista de amigos autorizados envía mensajes extraños, es mejor finalizar la sesión y contactar al amigo por teléfono o correo electrónico.
- Usar una lista de amigos. La «Buddy list», que es como se la conoce, alerta de los envíos de desconocidos y es una forma común y extendida de bloquear los mensajes no deseados. Se cree, no obstante, que los spimmers podrían estar creando ya una herramienta con código malicioso; una vez activado éste en el PC de una víctima, permitiría al spimmer manipular de manera anónima al usuario, enviando spim a toda su lista de amigos.
Algunos expertos creen que en un futuro no muy lejano el spim será una plaga mayor que la del spam. Como argumentos para apoyar esta tesis, señalan el gran crecimiento de los programas de mensajería instantánea (diez millones de usuarios en 2002 y 182 millones en 2007, según las previsiones de la consultora Ferris Research) y la mayor efectividad de esta nueva técnica. Cuando un internauta recibe un correo electrónico de origen desconocido solicitando que pinche en un enlace o visite determinada página, basta con borrarlo. Pero si se trata de un mensaje que le asalta cuando está hablando con un amigo, por ejemplo, es bastante más lógico que casi sin pensarlo pinche en el enlace.
Otros, por el contrario, piensan que el spim nunca superará a su hermano mayor, si bien reconocen que puede convertirse en un problema serio a medio plazo. En cualquier caso, las cifras dejan claro que el spim se está abriendo camino en la red a pasos agigantados. Según la firma de marketing online The Radicati Group, el spim crece de forma exponencial: en 2003 se enviaron 400 millones de mensajes y se calcula que para finales de este año se llegará a la nada desdeñable cifra de 3.600 millones, un 5% de la basura que pulula por Internet. Lejos aún del spam, que alcanzará los 35.000 millones de mensajes no deseados.