Virus, hackers y ahora spam
En tan solo unos años, el spam se ha transformado en una de las amenazas más grandes de internet. El correo no deseado incluye publicidad de los rangos más amplios imaginables, desde cursos de postgrado hasta pornografía. Pero su contenido abusivo en algunos casos no es la mayor amenaza, sino el copar las capacidades de una casilla de correo, impidiendo así que la información importante sea recibida, como también pueden ser grandes portadores de virus.
Deteniendo la avalancha
Una inmensidad de soluciones han sido propuestas e implementadas, variando desde listas negras a filtros anti-spam. Gobiernos de todo el mundo están legislando sobre este tema, pero hacer cumplir estas leyes sigue siendo un problema. Las listas negras tienen que ser publicitadas para que tengan algún grado de efectividad. Pero una vez hechas públicas, tanto los afectados como los atacantes tienen acceso a dichas listas, por lo que los spammers dejan de usar las direcciones que han sido publicadas y continúan sus ataques con direcciones nuevas.
Durante estos últimos años, el uso y envío de spam ha crecido enormemente. En Chile, nuestras estimaciones (Escom Tecnlogías Ltda.) son de que aproximadamente un 60% del total de los correos que se envían por Internet son SPAM. En otros países desarrollados, se estima que esta cifra es de un 80%. Así, inicialmente, el spam era enviado directamente a los computadores de los usuarios y sólo bastaba blockear el IP del remitente para estar a salvo. Prontamente, los spammers comenzaron a crear falsas direcciones y enmascarar otras informaciones técnicas de sus sistemas para no ser detectados. Luego también comenzar a usufructuar de servidores de correo abiertos o open relays y/o de servidores vulnerables.
En la mitad de los 90's todos los servidores de correo eran "open relay", es decir, cualquier enviador podía utilizar cualquier servidor para reenviar mensajes. A partir del 2000, spammers comenzaron a migrar hacia conexiones de banda ancha y a explotar vulnerabilidades de los sistemas. Conexiones de Cable Modem y ADSL permitían a los spammers enviar correos masivos rápido y gratis. En suma, los spammers rápidamente descubrieron que muchos modems ADSL tenían integrados sockets servers o http proxy servers. Ambos son útiles para dividir un canal internet entre múltiples computadores. Esta importante característica significaba que cualquiera, desde cualquier parte en el mundo podía acceder a estos servidores siempre que ellos no tuvieran protección. En otras palabras, usuarios inescrupulosos podían utilizar las conexiones de otros usuarios a su gusto, incluyendo el envio de SPAM. Más aun, ellos podían hacer creer que el SPAM había sido enviado por el IP de la víctima. Todo esto, hasta que los desarrolladores de hardware comenzaron a segurizar sus equipos.
En el 2003 y 2004 los spammers enviaron la mayor parte del spam desde máquinas pertenecientes a usuarios que ni sospechaban. Spammers usan malware para instalar troyanos en las máquinas de usuarios, dejándolas abiertas para uso remoto. Métodos usados para penetrar las máquinas de víctimas incluyen:
- Troyanos ("Trojan droppers") y administradores de descarga ("downloaders") inyectados en software pirata el cual es distribuido generalmente via sistemas P2P ( redes como Kazaa, eDonkey etc.).
- Explotanto vulnerabilidades de MS Windows y populares aplicaciones como Internet Explorer y Outlook.
- Gusanos de email.
Cualquier que tiene una porción de código malicioso que controla el troyano que ha sido instalado en la máquina de la vícitma es capaz de controlar la máquina o la red. El resultado es llamado "bot networks" o "red bot", y son vendidas o transadas por los spammers.
Las técnicas Spammer se han cambiado en respuesta a los crecientes filtros y sus crecientes funcionalidades. Tan pronto como las firmas de seguridad han desarrollado filtros efectivos, los spammers cambian sus tácticas. Estos resulta en un ciclo predecible, con spammers reinvestigando características para desarrollar nuevas técnicas para evadir los nuevos filtros antispam.
Link de interés:
Artículo sobre SPAM en Chile del Ingeniero Pablo Espinosa en Diario TI
| | |||
| Amenazas | Productos para el Hogar | Productos Empresariales | e-Tienda |
 Virus |
Productos |
Productos |
Tienda Virtual |
| Hacker |
Cotización Home |
Cotización Business |
Condiciones de Venta |
| Spam |
Renovación Home |
Renovación Business |
|
| Spyware |
Cómo Comprar |
Cómo Comprar |
Nosotros |
| Solicite una visita en su empresa (Demo) |
Noticias |
||
| Soporte | Recursos | Por qué Kaspersky |
|
| Helpdesk |
Descargas |
Socios |
Escom Tecnologías |
| Escáner Online |
Actualizaciones |
Encuentre un Socio Kaspersky |
Un poco de historia |
| Información |
Biblioteca |
Sea un Socio Kaspersky |
Socios estratégicos |
| | |||
| |
|||
|
Kaspersky Labs representado por Escom Tecnologías Ltda. Copyright © 1997-2010 Teléfonos: +56 (2) 464 21 71 |
Mapa del Sitio | Privacidad | Contáctenos |
|
| |
|||