miércoles, 28 de febrero de 2007
Economía y Negocios Online
En 2006 los spammers revivieron un viejo truco que ahora se ha hecho bastante común: colocar texto publicitario de correo electrónico dentro de una imagen, y sembrando elementos aleatorios como puntos o líneas a lo largo del texto.
El spam no es algo nuevo. La publicidad no solicitada, el uso excesivo del ancho de banda y las reducciones en productividad han estado afectando a los usuarios durante varios años.
En promedio, Trend Micro ha identificado más de dos millones de piezas diferentes de spam inundando Internet cada mes.
Un factor detrás de este repunte implica la forma en que los bot masters (dueños de las redes bots) utilizan sus botnets para propagar spam. En este contexto, el punto de origen del correo electrónico cambia constantemente entre los miembros del botnet haciendo las listas negras una táctica defensiva casi imposible.
Ejemplos similares del uso de código malicioso como una plataforma de spam también se han observado. El mejor ejemplo involucra el gusano STRAT, que apareció en el tercero y cuarto trimestres de 2006. Este gusano se comportaba muy similar a un gusano típico que se propaga rápidamente a través del correo masivo, con un giro especial: distribuía anuncios de una farmacia en línea desde cada host infectado. El gusano NUWAR también utilizaba máquinas infectadas como plataformas para el envío de spam. Trend Micro predice que ésta no es la última vez que este método se utilizará, lo que es un mal presagio para todos los usuarios de correo electrónico y sus bandejas de entrada.
Según explica Felipe Araya, gerente de segmento Midsize para Colombia y Chile de Trend Micro, los gusanos spammer también aprovechan la técnica de correo masivo más reciente:
Spam de imágenes: “En 2006, para evadir los filtros de spam, los spammers revivieron un viejo truco que ahora se ha hecho bastante común: colocar texto publicitario de correo electrónico dentro de una imagen, y sembrando elementos aleatorios como puntos o líneas a lo largo del texto. La complejidad resultante de dichos correos electrónicos le dificulta a los motores heurísticos y otros vehículos anti-spam detectar el span de imágenes”, dice el ejecutivo.
Para Felipe Araya, “el mejor método para evitar que el spam entre a una organización es bloquearlo en el perímetro, antes de que llegue al servidor de mensajería de una organización. Este se logra mejor a través del uso de servicios de reputación IP, que están diseñados para identificar con precisión a los spammers y bloquear sus correos electrónicos”, acota. Y continúa:
“Los servicios de reputación funcionan al utilizar la base de clientes, socios proveedores o el laboratorio de investigación de una compañía para monitorear el tráfico de mensajes. Los servicios de reputación efectivos recolectan un historial del correo electrónico y muestras del mismo de las direcciones IP de envío, permitiéndoles rastrear qué IPs y dominios están enviando correo electrónico legítimo e ilegítimo”, señala.
Araya, dice que el beneficio principal de los servicios de reputación es que no dependen de motores de escaneo complejos al nivel organizacional, como los motores heurísticos que pueden filtrar mensajes con miles de criterios. Finalmente, los motores heurísticos y estadísticos pueden detectar spam casi tan efectivamente, pero con el tráfico de mensajes creciendo rápidamente todos los días, esto generalmente resultará en mayores costos de ancho de banda y una entrega de mensajes más lenta, especialmente cuando se inundan con alto niveles de tráfico.
Los servicios de reputación, por otro lado, tienen poco efecto en la entrega de correo electrónico (y de hecho, mejoran la entrega del correo electrónico), y pueden eliminar la mayoría de los mensajes de spam antes de que lleguen a la red. Al eliminar mucho del tráfico que impacta los sistemas de seguridad del correo electrónico de una organización, los servicios de reputación son un complemento perfecto para los filtros heurísticos y estadísticos.
