IMAGE: Creative Commons Zero - CC0Cunde la alarma en la industria del e-mail marketing: la inmensa mayoría de los correos electrónicos que han enviado a sus bases de datos para cumplir con el Reglamento General de Protección de Datos (GDPR) son eliminados o enviados a la carpeta de spam sin siquiera abrirlos, o peor aún, aprovechados para eliminar la suscripción, y prácticamente nadie contesta en modo afirmativo para pedir que lo mantengan en una lista. El resultado es que la industria está a punto o bien de tener que dar de baja en torno al 80% de los integrantes de sus bases de datos, o bien se arriesgan a multas considerables, de hasta veinte millones de euros o el 4% de sus ingresos mundiales, si mantienen en esas listas a aquellos que no han contestado afirmativamente solicitando la inclusión.

¿Sorpresa? La realidad es que esa alarma que cunde en la industria del e-mail marketing es auténtica música celestial para todos. ¿De verdad alguien pensaba que una persona en su sano juicio iba a contestar a un correo de ese tipo, de los que hemos recibido cientos en los últimos meses, pidiendo ser mantenido en una lista en la que, en la inmensa mayoría de los casos nunca solicitó estar? Salvo aquellas newsletters o listas en las que uno realmente se ha apuntado de manera voluntaria, que son habitualmente pocas, lo normal es que borres el maldito correo, lo envíes a spam, o aproveches que te proporciona una opción para darte de baja. La industria del e-mail marketing es lo peor: prácticamente ninguno de sus participantes se salva del conjunto de malas prácticas e infracciones que han convertido nuestros buzones de correo en un martirio incesante durante años. Si esa industria quiebra en su totalidad, será tan maravilloso que hasta me cuesta creerlo. Hablamos de una industria que esperaba facturar en torno a los 22,000 millones de dólares en 2025… si esa facturación desaparece, si esa industria muere en su totalidad consumiéndose entre las llamas del infierno, serán muy, pero que muy buenas noticias para todos.

Hablamos de compañías que han retorcido la legalidad hasta el límite para poder seguir torturándonos. Que han recolectado correos electrónicos mediante crawlers en la web, que han comprado y vendido listas a diestro y siniestro, que se han apropiado de direcciones de correo de personas que nunca pidieron ser incluidas en ninguna lista y que simplemente rellenaron sus datos en formularios pidiendo información, que han incluido a miles de personas en listas en las que jamás quisieron estar simplemente por considerarlos influencers, o que han ignorado deliberadamente las peticiones de baja de usuarios desesperados por la continua avalancha de basura. En mi correo tengo mensajes de compañías en los que he utilizado el enlace para darme de baja cada vez que los he recibido, semana a semana o mes a mes, ya por pura cabezonería, y aún así, han seguido llegando constantemente, sin ninguna interrupción en su cadencia. Es, sencillamente, eso: la industria de la basura, de una basura asquerosa y pestilente que, desgraciadamente, ha generado grandes fortunas debido a una inacción total de unas autoridades competentes que, durante muchos años, han sido autoridades incompetentes.

Si has estado ignorando todos esos correos electrónicos sobre GDPR, borrándolos sin abrirlos o aprovechándolos para darte de baja, estás de enhorabuena: habrás contribuido a eliminar a algunos de los mayores y más asquerosos depredadores de la red. Quienes de verdad tenían una base de datos para enviar correo compuesta por personas que, de manera consciente e informada, habían introducido su correo electrónico con el fin de recibir una información, no han tenido que enviar ningún mensaje de ese tipo. Si han enviado uno de esos mensajes es, sencillamente, o porque estaban mal informados y no sabían lo que estaban haciendo, o porque no tenían la conciencia tranquila: en algún momento compraron listas de direcciones a algún broker sombrío, o introdujeron en esas bases de datos a quienes no debían introducir, a quienes no se lo habían pedido específicamente.

Si la industria del e-mail marketing desaparece en su totalidad, bien desaparecida estará. Porque, aunque el incesante abuso nos llevó a aceptarla como “un mal necesario”, en realidad, nunca debió existir. No, no me vale eso de “nosotros hacemos e-mail marketing, pero lo hacemos bien”: para empezar, el correo electrónico no debería ser un canal comercial, y mucho menos un sitio en el que vale todo y se puede enviar basura a quien no la ha solicitado. El e-mail marketing debería pasar a la historia, como la venta a puerta fría o el marketing telefónico. El correo electrónico debería ser una herramienta de comunicación entre personas, no un enorme río de basura electrónica destinada a acabar en la carpeta de spam y que basa su eficiencia en unos costes mínimos. La conclusión es muy clara: el mejor e-mail marketer es el e-mail marketer muerto, y por fin estamos viendo un reglamento que, al menos en algunos aspectos, parece estar cumpliendo su función. Un reglamento que provenía de un clamor popular, de prácticamente una situación de alarma social, que sin duda estaba más que justificado. Si de verdad consigue eliminar una buena parte de la basura que recibimos en nuestros buzones de correo y nos da una herramienta para denunciar eficazmente a quienes, a pesar de todo, sigan enviándola, ya estará suficientemente justificado. Ahora, y lo apunto como idea, deberíamos plantearnos llevar GDPR al mundo físico: prohibir el buzoneo, el parabrising, el reparto de folletos por la calle y demás canales de marketing basura que ensucian nuestras ciudades y llenan nuestros buzones, y poder sancionar duramente a los anunciantes que lo practiquen con un 4% de su facturación. En la muy necesaria reinvención del marketing en el futuro, esperemos que, al menos, saquen la caspa y la basura.

 

Facebook account disabledMi columna en El Español de esta semana se titula “Problemas sin precedentes” (pdf), e intenta hacer algo de didáctica acerca del impresionante reto tecnológico que supone para una compañía como Facebook gestionar una red con más de dos mil millones de personas, un tercio de la población mundial, que pasan en sus páginas una media de cincuenta minutos cada día consumiendo y creando todo tipo de contenido, y cuyas acciones es preciso controlar para evitar determinados comportamientos considerados nocivos.

Una entrevista con el director de seguridad de la compañía, Alex Stamos, revela que la red social elimina cada día una media de un millón de cuentas por infringir sus políticas de uso, por motivos con motivación económica como spam, fraudes o estafas, pero también por razones relacionadas con la exaltación del odio, la incitación a la violencia, las amenazas, el acoso, etc.

Eliminar un millón de cuentas al día implica, lógicamente, tener que revisar muchísimas cuentas más, con una combinación de herramientas algorítmicas y manuales que supone un reto tecnológico para el que no existen precedentes. Cuando leemos que Facebook se plantea fichar a miles de personas para supervisar contenido, podemos intentar hacernos una idea de la magnitud de la tarea y de lo que supone, teniendo en cuenta que la supervisión manual no es más que una parte de la solución. De hecho, el principal problema no es ya establecer una determinada política o criterio de seguridad, sino diseñar los retos técnicos que supone la supervisión de la misma. Imaginemos lo que supone patrullar una red en la que, cada día, un millón de cuentas son deshabilitadas por todo tipo de motivos: obviamente, se cometen errores tanto de tipo 1, o falsos positivos, como de tipo 2, o falsos negativos, que la compañía intenta lógicamente reducir en la medida de lo posible. Cada vez que la compañía identifica como violenta y elimina una cuenta que juraba venganza contra un mosquito, por ejemplo, se arriesga a situaciones que van desde la simple burla al escándalo o a las acusaciones de censura injustificada, y a tener que invertir valiosas horas en supervisión manual y revisión de casos individuales.

Mientras la compañía, como otras empresas con problemas similares como Google o Twitter, intenta avanzar en la resolución de este tipo de cuestiones, resulta que llegan una serie de políticos en Alemania que, en su supina ignorancia, no llegan ni remotamente a hacerse a la idea de lo que supone una tarea como esta, y deciden que como en las redes sociales hay en ocasiones mensajes de exaltación al odio, hay que hacer algo rápidamente. Y por supuesto, sus soluciones son, simplemente, “soluciones de político”: deciden convertir el hecho en delito penal e imponer una multa impresionante, 50,000 euros, a las redes sociales que no eliminen esos mensajes con la debida prontitud. La medida es una prueba clara de cuánto de profunda puede llegar a ser la ineptitud y la ignorancia de los políticos: como las redes sociales, debido a una escala y nivel de adopción sin precedentes en la historia, están teniendo algunos episodios aislados de divulgación del discurso del odio, vienen los políticos de turno y deciden que se les impongan multas. Y todavía creerán que han resuelto el problema.

¿Qué efecto genera una ley tan estúpida como esa, promulgada por absolutos ignorantes tecnológicos incapaces de imaginar lo que implica la tarea que tan alegremente demandan? Que Facebook ahora pasa de tener un problema que conllevaba el ridículo público, a tener otro que conlleva responsabilidades penales y enormes multas. En consecuencia, la compañía se ve obligada a escalar rápidamente sus esfuerzos en la supervisión de cuentas, a cerrar más cuentas, y a que los errores, lógicamente, se incrementen en consecuencia. Para arreglar un problema que se solucionaba simplemente dando tiempo a las compañías a que desarrollasen mejores sistemas y a que ideasen otros protocolos, se genera otro problema mayor: que ahora haya más cuentas que son cerradas incorrectamente por cuestiones como sátira, humor, ironía o simplemente exposición lícita de posturas políticas en las que se mencionan determinadas palabras.

En realidad, los mensajes de odio en las redes sociales son cada vez más un problema menos importante, porque la mejora progresiva de los sistemas de denuncia colectiva tienden a hacer que esas cuentas sean eliminadas de manera razonablemente rápida. El exceso de celo de los políticos de turno, en realidad, no era necesario. Pero ahora, a cambio, tendremos redes que censuran más, de manera más habitual y con más errores. Todo un gran logro: gracias por protegernos tanto.

Líbrenos dios de políticos ignorantes con buenas intenciones, que de los que las tienen malas ya procuraré librarme yo…

 

El más reciente informe de spam y phishing elaborado por Kaspersky Lab, señala que la cantidad de correos electrónicos no deseados se ha incrementado, siendo sus fines más “criminales”, a lo que se suma el que la publicidad con correos maliciosos ha aumentado también de forma significativa, según los propios datos de esta empresa de seguridad. De hecho se habrían duplicado desde el primer trimestre de 2015.

Desde el año 2012, ha estado disminuyendo el nivel de spam en el tráfico de correo. “Sin embargo, la cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha aumentado significativamente – en el primer trimestre de 2016 fue 3,3 veces superior al mismo periodo en 2015. También se ha detectado una cantidad cada vez mayor de ransomware que se propaga a través de mensajes de correo electrónico con archivos adjuntos infectados – por ejemplo, documentos de Word. El protagonista en este tipo de malware ha sido el troyano Locky, que se ha distribuido de forma activa a través de mensajes de correo electrónico en diferentes idiomas y se ha dirigido al menos a 114 países. Los correos electrónicos de Locky contenían información falsa de instituciones financieras que engañaba a los usuarios y les invitaba a abrir datos adjuntos maliciosos.”

 Según la investigación, “el spam es cada vez más popular para los ciberdelincuentes, ya que la navegación web se está convirtiendo en más segura. Casi todos los desarrolladores de navegadores web han puesto en marcha medidas y herramientas de seguridad y protección anti-phishing, haciendo más difícil para los ciberdelincuentes propagar sus programas maliciosos a través de páginas web infectadas.

Según el informe del Q1 de Kaspersky Lab sobre spam y el phishing:

  • Se ha registrado un 56,3% de spam en el flujo de correo electrónico, lo que supone un 2,9% menos en comparación con el mismo periodo de 2015, que alcanzó el 59,2%.
  • EE.UU. mantiene su posición como la mayor fuente de correo no deseado, acumulando el envío del 12,43% de los correos no deseados. La participación de EE.UU. en esta clasificación está disminuyendo ligeramente en comparación con el Q1 de 2015, que era del 14,5%. España se sitúa en el puesto 14.
  • Otras fuentes importantes de correo no deseado son Vietnam (en segundo lugar con un 10,3%) e India (6,16%). En el mismo período de 2015, el segundo y tercer puesto era de Rusia (7,3%) y Ucrania (5,6%). Rusia ha bajado al séptimo lugar en este trimestre con un 4,9%.
  • El 81,9% de los correos electrónicos no deseados en el Q1 de 2016 eran muy pequeños – hasta 2 KB. Para los spammers, los correos electrónicos más pequeños son más fáciles de manejar en correos masivos.
  • La mayor parte de los ataques phishing están dirigidos a usuarios de compañías muy conocidas y populares. Estas empresas tienen muchos clientes en todo el mundo, por lo que tienen más posibilidades de dar en el blanco organizando nuevos ataques de phishing contra ellos. El TOP 3 de organizaciones atacadas por los phishers en el primer trimestre de 2016 reunió el 21,71% del total de direcciones URL fraudulentas detectadas y son: Yahoo! Microsoft y Facebook.
  • Apple Store es la tienda en línea más popular entre los phishers. En el primer trimestre de 2016 su participación en la categoría de “Tiendas en línea” fue del 27,82%. Detrás de ella, con un margen apreciable, está otra tienda popular, Amazon (21,60%).”

Durante este periodo, el país más atacado por publicidad por correo maliciosos fue Alemania, “con una participación total de 18,9% de los usuarios de productos Kaspersky, seguido por China (9,43%) y Brasil (7,35%). Para el mismo periodo de 2015, los tres primeros países fueron Reino Unido (7,8%), Brasil (7,4%) y EE.UU. (7,2%).

El terrorismo se convirtió en el tema central de correos electrónicos no deseados en este trimestre.

Los ciberestafadores trataron de atraer a los usuarios para que abriesen archivos maliciosos con correos electrónicos sobre terrorismo, un tema que siempre está en las noticias. Para prevenir ataques terroristas muchos países han reforzado sus medidas de seguridad y por lo tanto esto se ha convertido en un tema popular entre los correos electrónicos no deseados.

Algunos ciberestafadores de spam trataron de convencer a los destinatarios de que el archivo adjunto a su correo electrónico contenía una nueva aplicación móvil, que una vez instalada podría detectar un dispositivo explosivo terrorista. El correo electrónico hacía hincapié en que el Departamento de Defensa de Estados Unidos había descubierto esta tecnología y que era muy sencilla y accesible. El adjunto contenía normalmente un archivo detectado como Trojan-Dropper.Win32.Dapato, un malware capaz de robar información personal del usuario, organizar ataques DDoS e instalar otro software malicioso.”

“Desafortunadamente vemos cómo nuestras predicciones sobre la criminalización del correo no deseado se hace realidad. Los ciberestafadores están utilizando diversos métodos para llamar la atención del usuario, y los spammers están empleando distintos idiomas, métodos de ingeniería social, tipos de archivos adjuntos maliciosos así como la personalización del texto para parecer más convincentes. Los mensajes falsos a menudo imitan las notificaciones de organizaciones y servicios conocidos” advierte Daria Gudkova, experta analista de spam de Kaspersky Lab.

The post Se incrementa el spam malicioso en correos electrónicos appeared first on Revista Merca2.0.

Internacional.- El Spam, es uno de los grandes males que existen en estos momentos en Internet y uno de los casos más molestos para los usuarios. Según datos ofrecidos por el portal web Statista (en base a un estudio de Kaspersky Lab), el país en el que más emails con Spam se envían, con un 15,16% de los casos, seguido de Rusia (6,15%) y Vietnam (6,13%). Y ya fuera del podio se encuentran otros países como China (6,12%), Francia (3,17%) y Argentina (2,9%).

Ahora, el buscador web por excelencia, Google ha dado a conocer su “Webspam Report 2015” en el que la firma ha desvelado que, durante el año pasado, creció de manera descomunal el número de páginas de mala calidad y el de web hackeadas.

Asimismo, alguno de los datos clave que se pueden obtener de este informe de Google sobre el spam y el hackeo de páginas webs son los siguientes:

  • Aumentó el número de webs con contenido de poca calidad, que no aportan ningún tipo de valor añadido al ecosistema digital.
  • Se hackearon un 180% más de webs que en el año anterior (2014).
  • Más de 400 mil reportes de Spam hicieron los usuarios a Google en el año 2015.
  • Se produjo un incremento considerable de notificaciones a los websmaster. En concreto, se enviaron más de 4,3 millones de mensajes para que revisaran contenidos que se consideraban Spam.

Lo cierto es que Google está centrando sus esfuerzos en contrarrestar este tipo de prácticas, a través de guías de buenas prácticas y webinars, pero lo cierto es que este tipo de prácticas abusivas no dejan de crecer.

Ahora, sólo queda esperar al año que viene para ver si el número de Spam y web hackeads disminuye a lo largo de 2016.

Internacional.- El Spam, es uno de los grandes males que existen en estos momentos en Internet y uno de los casos más molestos para los usuarios. Según datos ofrecidos por el portal web Statista (en base a un estudio de Kaspersky Lab), el país en el que más emails con Spam se envían, con un 15,16% de los casos, seguido de Rusia (6,15%) y Vietnam (6,13%). Y ya fuera del podio se encuentran otros países como China (6,12%), Francia (3,17%) y Argentina (2,9%).

Ahora, el buscador web por excelencia, Google ha dado a conocer su “Webspam Report 2015” en el que la firma ha desvelado que, durante el año pasado, creció de manera descomunal el número de páginas de mala calidad y el de web hackeadas.

Asimismo, alguno de los datos clave que se pueden obtener de este informe de Google sobre el spam y el hackeo de páginas webs son los siguientes:

Aumentó el número de webs con contenido de poca calidad, que no aportan ningún tipo de valor añadido al ecosistema digital.
Se hackearon un 180% más de webs que en el año anterior (2014).
Más de 400 mil reportes de Spam hicieron los usuarios a Google en el año 2015.
Se produjo un incremento considerable de notificaciones a los websmaster. En concreto, se enviaron más de 4,3 millones de mensajes para que revisaran contenidos que se consideraban Spam.

Lo cierto es que Google está centrando sus esfuerzos en contrarrestar este tipo de prácticas, a través de guías de buenas prácticas y webinars, pero lo cierto es que este tipo de prácticas abusivas no dejan de crecer.

Ahora, sólo queda esperar al año que viene para ver si el número de Spam y web hackeads disminuye a lo largo de 2016.

The post Cada vez crece más el número de web hackeadas y Spam appeared first on Revista Merca2.0.

El email marketing es una poderosa herramienta para alcanzar a un amplio número de personas de forma relativamente económica y eficiente, por lo que una gran cantidad de marcas y retailers lo utilizan, pero no todos lo hacen de la forma correcta.

1.- No tienes autorización del destinatario para enviarle correo

Si las personas a las que envías correo no te han dado una autorización expresa para mandarles email marketing, simplemente eres un spammer, y lo más probable es que termines en una bandeja de correos no deseados.

2.- Utilizas una base de datos comprada o descargada de internet

Este es un tema delicado, ya que se trata de información personal que en México se encuentra protegida por la ley, por lo que si no posees una autorización de las personas para utilizar su información, en este caso la de contacto, puedes incurrir en un delito.

3.- Utilizas datos de contacto de tus clientes, pero sin que autoricen el envío de email marketing

El primer punto de esta lista puede tener matices, y uno de ellos es saber si utilizar la información de contacto de tus clientes es válido para el envío de email marketing, y la respuesta es sí, pero sólo si han aceptado expresamente el envío de promociones e información a través de correo electrónico, de lo contrario están cayendo en el primer punto.

4.- No das la opción para eliminar el correo de la lista de envíos

Todo correo enviado en una estrategia de email marketing debe contener un enlace a un formulario para darse de baja de la suscripción, por lo que cualquier persona debe tener la posibilidad en cualquier momento de dejar de recibir tus correos.

5.- No segmentas

Realizar envíos masivos sin segmentar es una práctica de spam, ya que probablemente la mayor parte de los destinatarios no se interesen en tu mensaje y terminen dándose de baja de la lista de envíos, o reportando el correo como no deseado en sus respectivos servicios y clientes de email.

The post 5 acciones que te convierten en un spammer appeared first on Revista Merca2.0.