• Tweet

Probablemente ya sepas esto, pero se sigue repitiendo: El problema del correo spam está empeorando.

"La cantidad de contenido no deseado y malicioso en Internet es el mayor que se haya tenido", dijo Daniel Druker, jefe de mercadotecnia de Postini Inc. de Redwood City, California.

Postini liberó los resultados de su encuesta anual de tópicos de seguridad de comunicaciones electrónicas en la conferencia de seguridad de TI de RSA de esta semana.

"Ha habido un punto de inflección mayor con la emergencia de las botnets", dijo Druker.

El correo spam repuntó en la segunda mitad de 2006, y dependiendo de las herramientas que se utilicen, puede ir del 85 al 94 por ciento de todo el correo electrónico. Por si eso no fuera suficiente, se está volviendo más difícil de detectar y bloquear. La categoría llamada image spam, que usa imágenes en lugar de texto para distribuir mensajes, tuvo un "buen momento" a finales de 2006, dijo Jay Chaudhry, jefe de estrategia de Secure Computing Corp. de San José, California.

"La mayoría de nuestros clientes tuvieron duplicada la cantidad de spam, y la mayoría de este fue image spam", dijo Chaudhry.

Tanto las botnets como el image spam tienen ya algún tiempo, pero los planetas se alinearon el año pasado para crear una convergencia armónica que resultó en... bueno, montones de spam. El crecimiento de las botnets ha sido alimentado por la emergencia de una economía subterránea. Algunas organizaciones pagan mucho dinero por redes de computadoras comprometidas que pueden utilizarse para enviar spam. El valor crece conforme las fuentes de tráfico de correo electrónico no deseado se vuelven conocidas y se agregan a listas negras. Una vez más, los números varían, pero las compañías de seguridad están reportando desde 400,000 hasta 1 millón de nuevas computadoras comprometidas - o bots - cada día.

El image spam no es nuevo, pero "alguien liberó herramientas para crear image spam fácilmente" el año pasado, dijo Chaudhry.

Desafortunadamente, mucho del trabajo de años recientes para identificar y bloquear spam se basaba en el análisis y filtrado de contenido.

También mencionó que todas las técnicas desarrolladas en los pasados cinco años están dejando de funcionar. Bueno, no completamente. Cualquier arquitectura de seguridad para evitar el correo electrónico no deseado depende de capas tecnológicas, cada una haciendo lo mejor para adaptarse y responder a técnicas de spam emergentes.

Postini ofrece esto como un servicio, procesando 1500 millones de mensajes por día con una combinación de análisis de contenido, análisis de comportamiento del remitente y listas negras de fuentes conocidas de spam. Esto puede que no sólo baje la cantidad de spam, sino que también puede agregar una gran carga a los servidores de correo electrónico.

"Bloqueamos alrededor del 95 por ciento del tráfico que está dirigido a cada organización", dijo Druker.

Con la rápida emergencia de nuevas botnets para distribuir spam más sofisticado, Secure Computing ve la reputación como la llave para detener el correo no deseado. No es coincidencia que la compañía tenga un sistema para calificar URLs, dominios y direcciones IPs en una escala que permite a los clientes bloquear tráfico de fuentes sospechosas.

La Red de Inteligencia Global de la compañía monitorea 110 mil millones de mensajes en un mes, analiza el comportamiento de las fuentes y las califica en una escala de -180 a 180. Los clientes pueden ajustar sus políticas para bloquear o enviar a cuarentena el correo que se encuentre debajo de un nivel especificado de confianza.

Casi por omisión, cualquier nuevo servidor de correo electrónico será tratado como sospechoso, dijo Chaudhry. Hay menos de 2 millones de servidores de correo electrónico legítimo en el ciberespacio, dijo, con relativamente pocos cambios en sus direcciones. Con medio millón de bots que aparecen cada día, las oportunidades son buenas de que cada nueva fuente amerite precaución.

El filtrado por reputación no es suficiente por sí mismo para protegerse del spam, pero es una primera capa de defensa, dijo Chaudhry. La compañía presume que puede bloquear 60 por ciento del spam en la primera capa, reduciendo la cantidad de tráfico que las herramientas de análisis de contenido que requieren cómputo intensivo, tendrán que manejar.