Crece epidemia de Spam (20 al 26 de noviembre de 2006)

Crece epidemia de spam
La causa se debe al incremento de PC infectados por virus que le permiten a un hacker controlarlos a distancia.
El correo basura o no deseado (spam) se apoderó de los buzones electrónicos del mundo. Esta no es una frase apocalíptica, es una amenaza real: según la firma de investigación Ferris Research, entre el 2005 y el 2006, se esperaba que el volumen de spam creciera cerca del 60 por ciento. Hoy, el 80 por ciento de los mensajes de correo que recorren la Red es spam.
Esta dramática cifra la presentó el grupo de investigación internacional Messaging Anti-Abuse Working Group, subsidiado por los más grandes proveedores de servicios de correo (como Microsoft, Yahoo y Verizon), que tienen 390 millones de usuarios.
Por su parte, la compañía de seguridad Symantec registró un incremento del 30 por ciento en el spam durante agosto y septiembre del 2006. Incluso, en el mismo período la lista ‘negra’ de correos basura que administra el grupo Total Quality Management Cabed (donde se actualizan las direcciones originarias de spam) aumentó en un 450 por ciento.
¿Pero quién está detrás de esta epidemia? Aunque suene extraño, los responsables son redes de ‘zombies’ controladas por hackers.
Los ‘zombies’ son PC invadidos por software maligno que se distribuye automáticamente por la Red, y que permite a un intruso (llamado bot herder) manejarlos a su antojo desde un sitio remoto para distribuir desde allí virus, spam o atacar sitios web.
Es como si un hipnotizador, a través de Internet, entrara en la mente de su computador gracias a un programa malicioso y tomara el control sin que usted lo note. El computador seguiría con su ‘vida’ normal, bajo su aparente control, y cuando el hipnotizador lo decida, hace sonar los dedos, da un clic y se adueña de su PC.
«El spam ha aumentado porque las amenazas cada vez tienen objetivos más lucrativos, es decir, acceder a través del correo electrónico a las personas y organizaciones para engañarlas, robar información y realizar fraudes», comentó Luis Fernando Garzón, gerente de medianas empresas de Trend Micro en Colombia, una compañía de seguridad informática.
Garzón explicó que el problema de estas redes es que son millones de equipos infectados, lo que hace que su control sea más complejo.
La magnitud es tal que Symantec ya identificó más de 4,6 millones de PC reclutados en redes de bots, esperando órdenes de su ‘amo’.
Los jefes de la ‘mafia’
A cargo de estas redes de ‘zombies’ están personas con conocimientos en programación y vulnerabilidades de redes, que entran a los computadores y aprovechan las fallas de seguridad.
Según la organización Spamhaus (www.spamhaus.org), que analiza el fenómeno del spam, cerca del 80 por ciento del correo no deseado que circula en Europa occidental y Estados Unidos es originado por solo diez hackers.
A la cabeza del ‘cartel’ está un ucraniano que emplea alias como ‘Alex Blood’, ‘AlekseyB’ y ‘Alexander Mosh’. Lo siguen un ruso-estadounidense de nombre Leo Kuvayev, apodado ‘BadCow’, y un estadounidense que opera desde California.
Sujetos como ellos utilizan las redes de ‘zombies’ para distribuir, entre otras cosas, pornografía y contenidos ilegales, y sirven de ‘fachada’ para organizaciones criminales.
Para Guillermo Cuello, gerente de tecnología de la Casa Editorial EL TIEMPO, las redes de zombies también se usan para realizar ataques de Denegación de Servicio (DoS), que consisten en inundar un sitio web de peticiones, desde miles de PC simultáneamente, hasta hacerlo colapsar.
«Un ataque frecuente puede ser el envío de miles de correos pequeños sin contenido, pero en grandes cantidades y a direcciones válidas y no válidas. Es como una invasión de miles de hormigas que terminan colapsando el canal corporativo y el sistema de correo», señaló Cuello.
Además, «el spam, desde el punto de vista de productividad, ocasiona que los trabajadores de las empresas pierdan tiempo eliminando mensajes inoficiosos», resaltó Garzón, de Tren Micro.
Pautas para proteger su computador
Para que usted proteja su computador contra el spam puede instalar software especializado en su PC. Hay programas antispam comerciales y gratuitos que se pueden bajar de la Red. Dos opciones gratuitas son Spamfighter y MailWasher, dos de los más populares en el sitio web Download.com (www.download.com).
La mayoría de servicios de correo gratuitos en Internet (Yahoo, Hotmail, Gmail, etc.) ofrece una herramienta que le permite al usuario combatir el spam. Esta función generalmente se configura desde el enlace Opciones.
Si usted utiliza Microsoft Outlook 2003, puede bloquear los mensajes no deseados así: dé clic en el mensaje (en la Bandeja de entrada) y seleccione ‘Correo electrónico no deseado’ y luego ‘Agregar el remitente a la lista de remitentes bloqueados’.
Disimule su dirección de correo electrónico cuando la publique en sitios públicos (como blogs, foros, etc.). Por ejemplo, [email protected] (usar el cero en vez de la o) para que pueda ser interpretado por una persona, pero no por los programas automáticos que usan los ‘piratas’ informáticos.
Una mejor opción que la anterior: tenga una cuenta de correo electrónico solo para recibir spam y dé esa dirección en todos los sitios web que le pidan registrarse. Luego entre regularmente y borre todo lo que le llega, que seguramente será basura. Así podrá reservar su cuenta principal solo para sus amigos, familiares y contactos de trabajo.
Protección empresarial
Para controlar el spam en las organizaciones, los expertos recomiendan tener sistemas cruzados antispam, no solo uno sino dos o tres, dependiendo del volumen recibido y con misiones diferentes. Puede ser uno en la entrada del canal corporativo para que devuelva todos los mensajes que no sean válidos para la empresa, y otro que se encargue de examinar el contenido.
Por su parte, el empleado debe eliminar el spam sin leerlo o abrirlo, no suscribirse con la cuenta corporativa en sitios web de interés personal y no replicar cadenas. También es útil que el departamento de sistemas de la compañía eduque a los empleados sobre métodos para reducir el spam.
4,6
millones de PC hay identificados como ‘zombies’ y pertenecen a las redes de bots, esperando órdenes de su ‘amo’, de acuerdo con un informe de la compañía de seguridad informática Symantec.
GONZALO PIÑEROS
REDACTOR DE EL TIEMPO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *