Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

El origen del spam III



Cuanto mayor es la cantidad de spam bloqueado, mayor es el volumen que los spammers tendr谩n que enviar para ganar dinero. “Si un spammer antes tenia que enviar cincuenta mil mails de spam para conseguir una respuesta, ahora tiene que enviar un mill贸n” John Scarrow, el gerente general de tecnolog铆颅as contra la inundaci贸n de mensajes en Microsoft, dijo: “Los spammers por lo general tienen que enviar un mill贸n de correos electr贸nicos para conseguir quince respuestas positivas; para una campa帽a normal de publicidad por correo directo, la tarifa de respuesta es tres mil por mill贸n. “Los spammers solamente comprimen sus esfuerzos y env铆an un mill贸n.”

Aquella cantidad de correo electr贸nico puede abrumar a servidores y perder el tiempo, en particular para los que comprueban su correo varias veces por d铆a. Toma al menos cinco segundos reconocer y suprimir un correo electr贸nico. Si mil millones de mensajes de bombardeo publicitario eluden la detecci贸n cada d铆颅a – el noventa y nueve por ciento no lo hace – esto a帽ade hasta ciento cincuenta y nueve a帽os de tiempo colectivo perdido golpeando el bot贸n suprimir cada d铆a. Scarrow dijo que de los cuatro mil millones de correos electr贸nicos procesados por Hotmail cada d铆颅a, ellos entregan s贸lo seiscientos millones. El resto es spam.

Hotmail es uno de los proveedores l铆deres mundiales m谩s grandes del servicio del correo electr贸nico, con doscientos ochenta y cinco millones de cuentas certificadas en m谩s de doscientos pa铆颅ses.

Filtramos todos los mensajes entrantes, y esto toma enormes cantidades de energ铆颅a de proceso de ordenadores y ancho de banda de conexion a Internet y requiere que nosotros trabajemos constantemente para mantener estos n煤meros ante un empeoramiento, dijo Scarrow. Hacemos esto para reducir al m铆nimo el impacto sobre nuestros clientes, pero esto es un infierno de trabajo. Microsoft mantiene ciento treinta mil cuentas de Hotmail especiales expresamente para el objetivo de atrapar y examinar el correo electr贸nico sospechoso. Muchas funciones como “honeypots” -se帽uelos para spammers que piensan que el objetivo ha sido infectado, pero en realidad registrar谩 la direcci贸n Internet de la fuente. Honeypots no tienen ningun filtro. Esto es la Internet cruda, 24/7, dijo Scarrow. Ellos intentar谩n absolutamente todo. Y es a menudo bastante crudo.

En 2003, el gobierno federal pas贸 el Control de Pornograf铆颅a y el Acto de Marketing, que extensamente es mencionado el Acto de CAN-SPAM. La ley requiere que la gente que env铆a la publicidad a correos electr贸nicos debe ofrecer a los receptores la posibilidad de rehusar futuros mensajes o darse de baja de un boletin. A principios de 2004, motivado en parte por el entusiasmo de la nueva legislaci贸n – pero tambi茅n por los logros de tecnolog铆颅a de investigadores e ingenieros- Bill Gates dijo a un grupo de asistentes del Foro Mundial Econ贸mico, en Davos, Suiza”. En dos a帽os, el bombardeo publicitario de spam ser谩 solucionado.” El comentario recibi贸 mucha atenci贸n, y por un tiempo el optimismo de Bill Gates pareci贸 justificado: el diluvio de spam pareci贸 reducir la marcha. Obviamente esto fue un espejismo.

La nueva ley de directrices establecidas eran claras sobre lo que era legal, y varias empresas hicieron tentativas agresivas de coger y procesar a los criminales m谩s significativos. Comenz贸 a costar dinero a los spammers poder evadir la ley, y esto los hizo cautelosos durante un tiempo. Esta conducta tenia como objetivo parar el bombardeo publicitario para simplemente regularlo. A煤n as铆颅, se ha visto como una decepci贸n. La ley permite a spammers seguir enviando los correos electr贸nicos a no ser que expresamente les sea pedido parar, y esto les permite una gran libertad para dictar los pasos necesarios de evitarlo.

En el a帽o despu茅s de que la ley fue promulgada, menos del siete por ciento de bombardeo publicitario cumpli贸 con las exigencias de la legislaci贸n, seg煤n MX Logic, una firma de Seguridad de Internet.

El a帽o pasado, el cumplimiento con la ley no alcanz贸 ni siquiera un uno por ciento. Administradores de tecnolog铆a corporativa miraron, a menudo con estupor, como los vol煤menes de spam aumentaban perceptiblemente en octubre, y luego otra vez en noviembre. Postini, una firma de Seguridad de Internet prominente, par贸 veintid贸s mil millones de mensajes de alcanzar los buzones de sus treinta y seis mil clientes en noviembre. La empresa ahora intercepta doce mensajes de bombardeo publicitario para cada correo electr贸nico entregado. Durante 2006, el a帽o antes del cual Bill Gates predijo que el bombardeo publicitario ser铆a “solucionado”, el volumen de spam fue m谩s que doblado comparado con el a帽o anterior.

Ahora sabemos por qu茅. Incluso cuando el Congreso pasaba el Acto de CAN-SPAM, spammers cambiaban sus t谩cticas y se reinventaban. Hasta 2003, el correo electr贸nico spam hab铆颅a seguido el acercamiento tomado del correo de mercado p煤blico convencional, ofreciendo productos como la impresi贸n de suscripciones de revista y de provisiones. No era difi颅cil de averiguar de qui茅n venia cada correo electr贸nico, y casi nadie minti贸 sobre su identidad. Los virus eran apenas desconocidos, y sol铆an ser adolescentes que escribian scripts desde sus dormitorios. El Sargento Mate, de MessageLabs, dijo: “En 2003, los spammers comenzaron a pagar a gente para introducir virus que tomaran el mando de ordenadores personales. Los d铆as f谩ciles se terminaron. “Los virus son programas de software en realidad diminutos que explotan debilidades en redes o sistemas operativos de ordenador como Windows”.

Ellos encuentran un modo de hurgar en el disco duro de un ordenador. Ese verano, un virus llamado Sobig caus贸 millones de ordenadores infectados en todas partes del mundo. En un d铆a, MessageLabs intercept贸 un mill贸n de copias y AOL par贸 m谩s de veinticinco millones.

Sobig era el primer virus comercial creado por spammers dise帽ado expresamente para infectar m谩quinas, integrar su c贸digo, y luego convertirse aquellas m谩quinas en las redes que podr铆颅an enviar millones de los correos electr贸nicos. Como los correos electr贸nicos fueron enviados por la gente inocente que nunca sab铆颅a que sus ordenadores fueron infectados, los criminales eran casi imposibles de detectar.

En poco tiempo, el bombardeo publicitario hab铆a creado una industria: un netherworld de ordenadores personales secuestrados (ordenadores zombis llamados o esclavos), unido juntos en redes de robots (o botnets) controlado por pastores subterr谩neos bots, que funcionan desde todas partes del mundo.

Estas redes pueden soltar millones de los correos de spam en unos minutos; cuando el botnet se disuelve, los pastores reagrupan y agarran las decenas de miles de otros ordenadores. Incluso las m谩quinas m谩s baratas ahora tienen bastante energ铆a de proceso para revolverse al azar con millones de combinaciones de direcci贸n hasta que ellos tropiezan sobre unos cuantos que son correctos.

El aumento de niveles de bombardeo publicitario en los tres a帽os pasados es casi 煤nicamente un resultado de las botnets. Los mensajes rutinariamente llevaban virus, muchos de los cuales fueron dise帽ados para evadir filtros tradicionales. No es dificil de hacer: muchas personas usan comunmente, contrase帽as facilmente adivinadas para proteger sus redes inal谩mbricas – y un n煤mero sorprendente no usa contrase帽as en absoluto. El chasquido sobre el eslab贸n incorrecto en una direcci贸n de Web tambi茅n puede permitir al software mal茅volo instalarse sobre un ordenador y forzarlo a fabricar el bombardeo publicitario.

Llaman a esto “drive-by download”. Una vez que un virus inform谩tico invade una red de ordenadores buscar谩 cualquier libro de direcciones, enviando spam a cada direcci贸n de correo electr贸nico que pueda encontrar, entiendo que son direcciones v谩lidas, actualizadas y que alguien recibir谩 la publicidad.

Hoy dia, un spammer casi nunca usa su propio ordenador o conexion a Internet. Es rara vez necesario, ya que ellos pueden agarrar el control remotamente de ordenadores en todo el mundo. “Hacia el final del a帽o pasado, spammers controlaron bastantes ordenadores personales para hacer lo que ellos quisieron con ellos” dijo el Sargento. “La mitad del tiempo, ellos lo hacen sobre su ordenador y usted a煤n no tendr铆a una pista.”

Thomas Bayes era un cl茅rigo brit谩nico del siglo dieciocho y un matem谩tico 谩vido que se interes贸 en la probabilidad. Entonces, la gente acababa de comenzar a enfocar los riesgos y recompensas asociadas con el nuevo campo de estad铆stica de seguros. Bayes desarroll贸 un teorema que ayud贸 a determinar las probabilidades detr谩s de la estad铆颅stica en el filtro antispam. Su razonamiento tambi茅n puede ser usado calibrar la probabilidad que un mensaje electr贸nico resulte ser spam.

Casi toda la defensa contra el bombardeo publicitario conf铆a en filtros, que inspeccionan palabras, frases, la historia de cambios de correo entre el remitente y el recipiente, el Protocolo de Internet (I.P). los n煤meros 煤nicos de direcciones que, como se supone, identifican cada ordenador – y otros aspectos del correo electr贸nico.

Los filtros emplean una serie de m茅todos estad铆sticos para determinar si el mensaje parece spam. Si un correo electr贸nico contiene las palabras “gratis”, “Viagra”, “herbario”, por ejemplo, entonces el filtro probablemente concluye que el mensaje es el bombardeo publicitario de spam. Naturalmente, los filtros tambi茅n hacen errores, considerados falsos positivos y el correo leg铆t颅imo puede terminar en carpetas para el spam. Falsos positivos pueden plantear un problema m谩s grande que el bombardeo publicitario de spam en s铆颅 mismo. “Una de las cosas que las personas no quieren ver es que el correo electr贸nico importante que no entra a su bandeja de entrada, “Keith Coleman, el gerente de producto para Gmail de Google, dijo: “Cuando esto pasa con regularidad, ellos pierden su fe en el correo electr贸nico completamente.”

El trabajo de un spammer debe confundir los filtros. La ortograf铆a “V1agra” o “Vi-agr ” no significa nada para una m谩quina, pero casi cualquier lector humano consigue reconocer el punto. En 2002, el programador Paul Graham escribi贸 un ensayo llamado “A plan for Spam” fue un manifiesto intelectual para los miles de investigadores que tratan de encontrar un modo de limpiar la Internet. Pienso que es posible parar el bombardeo publicitario de los spammers, y que los filtros a base de contenido son el modo de hacerlo.” escribi贸 茅l. “El tal贸n de Aquiles del spammer es su mensaje. Ellos pueden enga帽ar cualquier otra barrera que usted establece. Pero ellos tienen que entregar su mensaje, independientemente de eso.”

Graham compar贸 cada caracter, ap贸strofes, n煤meros, s铆mbolos en miles de los correos electr贸nicos genuinos con aquellos en miles de correos de spam. 脡l fue capaz de entrenar su software para usar el contexto de un mensaje de forma que adivinase la similitud de ciertas palabras contenidas en un correo electr贸nico de spam con otro que no fuese spam. Las palabras “rep煤blica”, “se帽ora” parecen bastante inocentes, pero cuando aparecen juntas en un correo electr贸nico son a menudo de una famosa estafa nigeriana que se ha dirigido a su correo electr贸nico. Un correo as铆 es invariablemente considerado c贸mo spam y un buen filtro lo enviar谩 a la carpeta que le corresponde.

Como los filtros se hacen m谩s sofisticados, el bombardeo publicitario por spam se hace m谩s evasivo. Hay millones de modos de escribir una palabra que usa la puntuaci贸n, n煤meros, y otros s铆mbolos. Un matem谩tico se fij贸 en que hay 600,426,974,379,824,381,952 modos de deletrear Viagra. ” Si pensara que yo podr铆a continuar las corrientes de filtraci贸n de bombardeo publicitario, yo considerar铆a este problema solucionado, escribi贸 Graham. Pero esto no significa mucho para ser capaz de eliminar filtrando el bombardeo publicitario m谩s actual, porque el bombardeo publicitario se desarrolla y el spam no para de evolucionar. Las t茅cnicas anti-spam contra la inundaci贸n de mensajes de spam se parecen a los pesticidas que crean una nueva plaga m谩s resistente de bichos.

publicidad




Temas: , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opini贸n

Gracias por aportar tu punto de vista al respecto.