Spim, la nueva forma de Spam

^EEl software de IM (instant message) permite a los usuarios intercambiar mensajes y archivos en tiempo real ya sea desde un ordenador o un teléfono móvil. Los programas más populares son MS N Messenger de Microsoft, Yahoo Messenger o el de AOL Msn, aunque con una clara ventaja por parte de este primero.

l Spim es más intrusivo que el spam porque los mensajes emergen automáticamente en forma de pop up justo después de que el usuario haya hecho login o se haya autentificado, con lo que, ignorar u obviar este tipo de mensajes es una tarea más complicada y, por supuesto, molesta.

Las cifras

Hace unas semanas, algunos artículos en diversos medios de la red publicaban detalles numéricos sobre el surgimiento de esta variante del spam. Las cifras varían, pero una cosa está clara: el spim se está abriendo paso en la red de redes a pasos agigantados, al igual que lo hiciera su predecesor.

Según el grupo Radicati, el número de mensajes spim va a triplicarse. Las previsiones no son nada halagueñas: de los 400 millones de mensajes en 2003 a los 1.2 billones de mensajes instantáneos para finales de este año. Aunque aparentemente nos puede parecer una cifra despreciable teniendo en cuenta que las estadísticas de futuro para el spam se acercan a los 34.8 billones de mensajes para finales de 2004, la invasión de spim es aún menos deseada que la del spam, y nos ofrece una prueba fehaciente de lo lejos que estamos de acabar con los spammers, o generadores de correo basura.

Estas cifras, sumadas al astronómico crecimiento de los negocios de mensajería instantánea – de 10 millones de usuarios en 2002 a 182 millones de usuarios en 2007, según las previsiones de Ferris Research-, el daño potencial del spimming puede convertirse en algo extremadamente imparable y gigantesco.

El problema del spim

El hecho es que el spim no es algo novedoso realmente, y desde hace bastante tiempo los proveedores de mensajería instantánea como AOL han estado luchando con este problema desde que el primer programa de mensajería instantánea estuvo disponible. Fueron aquellos tiempos que algunos recordareis, en los que amanecíamos con anuncios de intento de robo de datos de cuentas de usuarios de AOL, un día sí, y otro también.

La versión a día de hoy es que existe un interés creciente por vender servicios, y el porcentaje más alto (70%) de spim suele apuntar a páginas web de carácter pornográfico; alrededor del 12% se centra en métodos para ser rico o convertirse en millonario, que nunca está de más; la venta de productos estándar tan solo centra el 9% del spim, y los mensajes financieros o sobre préstamos, rondan únicamente el 5%.

Muchos analistas han admitido que el problema del spim quizá nunca llegue a crecer tanto como para convertirse en lo que es ahora el spam; pero la intrusión que produce el spim, con mensajes en forma de pop up en nuestra pantalla, hace que su formato sea mucho más intrusivo y poco agradable, como ya he comentado.

El uso de una "buddy list" o "lista de amigos" que alerta a los extraños sobre los envíos de spim es una forma común y extendida de bloquear los mensajes no deseados. De todas formas, en algunos círculos se comenta que los desarrolladores de spim podrían estar desarrollando o haber desarrollado ya una herramienta con código malicioso que si es activado en el PC de una víctima, puede permitirle al spimmer trabajar de manera anónima con ese usuario, enviando spim a toda su lista de amigos; eliminando, por tanto, esa vía de retención de spim.

Aunque los spimmers inicialmente proceden a la caza y captura de usuarios cuya "buddy list" no esté operativa, conseguir que un usuario clickee en un determinado link o se baje un archivo, es mucho más común que en cualquier otro ámbito, como por ejemplo, el correo electrónico. Cuando vemos en un email a alguien desconocido que nos pide que hagamos click en tal link porque nos llevará a ver una foto o vídeo de X persona, lo ignoramos, borramos y punto. Pero si se trata de un mensaje que nos asalta cuando estamos hablando con un amigo, por ejemplo, es bastante más lógico que casi sin pensarlo cliquemos en el enlace.

Otras herramientas de spimming incluyen bots en los canales de chat. Estos bots se hacen pasar por humanos, persuadiendo a otros para que les añadan a su lista de amigos y así exponer a la víctima a un "ataque" de spim.

Spam, Spim... ¿spum?

Así, podemos comprobar, que mientras el torrente de correos no solicitados (spam) continúa creciendo, esta forma de enviar mensajes no solicitados a través de programas de mensajería instantánea se está abriendo paso también a través de los usuarios, para convertirse en otra "pega" del uso masivo-intrusivo de internet.

Está claro que el surgimiento de esta nueva forma de intrusismo a través de otro canal como son los IM viene determinado precisamente porque estamos empezando a usar este tipo de programas demasiado a menudo. Y ya se sabe que en internet donde hay masificación... hay negocio.