¿Cómo enfrentar al spam y no morir en el intento?
La plaga de la difusión masiva de correo electrónico basura provoca pérdidas económicas millonarias a organizaciones e individuos.
El spam, el envío masivo de correo electrónico basura, es la mayor plaga que circula por Internet. De acuerdo a un reciente informe privado, 8 de cada 10 mails que circulan por la red entran en esta categoría, que constituye un problema recurrente al que todas las organizaciones y usuarios deben enfrentarse.
¿Cómo se puede enfrentar esta epidemia sin fracasar en el intento? ¿Cuáles son las técnicas, tecnológicas y humanas, que deben aplicarse para el correo basura no ahogue la eficacia de la compañía?
Además de ser una posible vía de difusión de virus y otras amenazas contra los datos privados de las empresas y las personas, los spam provocan pérdidas de tiempo valioso de los empleados.
De acuerdo con un estudio realizado por la consultora Nucleus Research, los usuarios desperdician 16 segundos en identificar y eliminar cada correo electrónico spam. Esto genera, sólo en los Estados Unidos, un costo de u$s712 por empleado en concepto de pérdida de productividad, lo que implica un costo anual de u$s70 mil millones en todas las empresas norteamericanas.
Además, el spam a menudo contiene material ofensivo y es posible que exponga al destinatario a fraudes. El spam también puede consumir servidores de correo electrónico e impacta de forma negativa en el rendimiento de la red. Los creadores de spam usan una nueva forma de correo basura llamada "spam en imágenes", lo que no sólo supone un medio de traspasar los filtros de antispam, sino que además utiliza una gran cantidad de ancho de banda y espacio de almacenamiento, que tanto escasea en las pequeñas y medianas empresas.
El "spam en imágenes" se ha convertido en una técnica popular entre los emisores de correo basura debido a su capacidad para traspasar las tecnologías tradicionales de filtrado antispam. En lugar de enviar mensajes como texto con o sin imágenes, los creadores de spam han comenzado a enviar mensajes que están compuestos únicamente por imágenes.
El spam en imágenes es un mensaje de correo electrónico no solicitado que contiene sólo una imagen (por lo general un archivo .JPG o .GIF incorporado). Esta imagen se formatea para contener el mensaje que el creador de spam desea trasmitir. Es posible que haya una foto y algo de "texto" en el correo electrónico, no obstante, el texto es parte de la imagen.
Los creadores de spam también intentan evitar los filtros; para ello, varían levemente las imágenes en cada correo electrónico. Estos son cambios sutiles, como aclarar el color del fondo o los bordes, cambiar el tamaño del margen o agregar pequeñas manchas en el fondo. Estos cambios no son visibles (o relevantes para el lector), pero hacen que sea muy difícil para la tecnología antispam detectarlos como un ataque de spam único, ya que todas sus "firmas" de spam son diferentes.
El spam en imágenes ha crecido ampliamente recientemente. También consume mucho ancho de banda y espacio de almacenamiento. Mientras que un mensaje de spam basado en texto a menudo ocupa de 5 KB a 10 KB, el tamaño típico del spam en imágenes es de 10 KB a 100 KB.
Muchos de los spam en imágenes provienen de botnets, una red compuesta de equipos que han sido infectados con un virus para permitir que un usuario no autorizado controle el equipo de manera remota. Con las botnets, los creadores de spam pueden controlar una gran cantidad de equipos afectados, lo que luego puede usarse para lanzar ataques coordinados. Tener el control de miles de equipos permite que los creadores de spam envíen más mensajes mediante técnicas más creativas, lo que probablemente ocasionó la actual popularidad del spam en imágenes.
Técnicas nuevas de difusión
De acuerdo con el reporte de Spam de Julio, publicado por la empresa Symantec, esta actividad sigue aumentando y hoy representa el 80% de todo el correo electrónico. En junio, los "spammers" se aprovecharon de figuras públicas y siguieron mostrando su ingenio al utilizar nuevas formas para librar los filtros antispam. Entre las técnicas que más llamaron la atención se encuentran las siguientes:
Renuncia Obama a la Carrera Presidencial. En ocasiones los spammers recurren a técnicas que les han generado buenos resultados como incluir títulos relacionados con figuras públicas, los cuales se aprovechan de la curiosidad de los usuarios para que éstos abran los mensajes. Algunos de los títulos empleados en junio fueron: "White House hit by lightining, catches fire", "Oprah found sleeping in the streets", Donald Trump missing, feared kidnapped", "Obama quits presidential race" entre otros. Por ello, se recomienda a los usuarios estar alerta y evitar ser víctimas.
¿Quieres ir a los Juegos Olímpicos? En junio se detectaron correos que supuestamente eran enviados por el Comité Organizador de los Juegos Olímpicos de Beijing, donde le informaban al remitente que ha ganado boletos para asistir el evento. El correo incluye un formato que el remitente debe llenar para reclamar el premio. A medida que se acerca el inicio de los Juegos Olímpicos, se espera que los spammers se aprovechen de esto para generar más ataques.
Secuestro de cuentas de correo para recolectar contactos. Imagine que su cuenta de correo es secuestrada por un spammer que, sin su conocimiento, pretende ser usted y envía mensajes desde su cuenta a toda su lista de contactos. Eso es exactamente lo que pasó en junio, así que los secuestros también han llegado al correo electrónico. En uno de los casos detectados por Symantec, el spammer asumió la identidad del usuario e inventó una historia sobre estar atrapado en unas vacaciones en Nigeria, solicitando dinero a sus amigos para poder volver a su país. El correo parecía ser en verdad de una fuente confiable, pero era de un "spammer". En otro de los casos, el spammer tuvo acceso a las contraseñas del usuario empleadas en un sitio de subastas y las usó para participar en el sitio con el fin de adquirir una computadora, que curiosamente también solicitó que fuera enviada a Nigeria.
El terremoto en China es usado para diseminar virus. Los spammers se aprovechan de las tragedias para diseminar virus. En esta ocasión, para aumentar las posibilidades de que los usuarios abran sus correos, los spammers usaron títulos que parecen noticias legítimas sobre el terremoto en China. Una vez abierto el correo, se invita al usuario a dar clic en un video que supuestamente contiene un informe de noticias, pero en lugar de ello, el video abre un archivo ejecutable detectado por Symantec como Trojan.Peacom.D. Los usuarios deben tener cuidado de este y otros intentos de spam y deben evitar abrir este tipo de correos y dar clic en ligas sospechosas.
Recomendaciones
El spam puede reducirse siguiendo unos pocos consejos clave, según coincidieron en señalar desde las empresas proveedoras de seguridad informática Symantec y Sophos:
Instale software para el filtrado/bloqueo de spam. El software antispam examina el correo electrónico entrante y separa el spam de los mensajes legítimos.
No responda a correos electrónicos sospechosos. Si sospecha que un correo electrónico es spam, no responda, elimínelo. No haga clic en los enlaces de correo electrónico que solicitan ser eliminados de la lista del remitente. A veces, los enlaces para salir de listados no funcionan. Además, cualquier tipo de respuesta no hace más que confirmar la dirección de su correo electrónico, lo que puede ocasionar más mensajes no deseados.
Cree una dirección de correo electrónico desechable. Disponga de una dirección secundaria para uso público, es decir, para registros en línea y sitios de comercio electrónico. Cree una dirección secundaria para reenviar correos electrónicos a su cuenta primaria.
Cree un nombre de correo electrónico que sea difícil de descubrir. Algunos creadores de spam utilizan programas informáticos para adivinar direcciones de correo electrónico. Las investigaciones demuestran que las direcciones de correo electrónico con números, letras y guiones bajos son más difíciles de adivinar y suelen recibir menos spam.
Visualice correos electrónicos como texto sin formato. Los mensajes de spam escritos en HTML pueden contener programas que redirigen el navegador Web del usuario hacia una página de publicidad. Los creadores de spam utilizan imágenes en correo electrónico para localizar direcciones de correo activas que utilizarán para seguir enviando spam. Considere desactivar la función de vista previa en el programa de correo electrónico y lea los mensajes como texto sin formato.
Cree un filtro de spam para su correo electrónico. La mayoría de los programas de correo electrónico ya cuenta con una sólida protección ante el spam. Si su programa de correo electrónico no tiene un filtro, créelo. Cree un filtro de spam que busque mensajes que no incluyan su dirección de correo electrónico en los campos "PARA": o CC: . Éste es un claro indicio de spam. Haga que el filtro transfiera los posibles mensajes de spam a una carpeta para tal fin. Los filtros de correo electrónico no son 100% eficaces, por lo tanto, revise la carpeta para spam de vez en cuando antes de eliminarlos.
No cree vínculos a direcciones de correo electrónico en sitios web. Los creadores de spam utilizan spambots para captar direcciones de correo electrónico ubicadas en páginas Web, así que considere mostrar sus direcciones de correo electrónico de forma que los spambots no puedan reconocerlas. Por ejemplo, en lugar de escribir [email protected], publique su dirección de correo electrónico como Juan_Doria[signo arroba]empresa.com. Otra posibilidad es mostrar sus direcciones de correo electrónico como imágenes en lugar de texto o proporcionarlas en formularios para contactos. Los formularios para contactos permiten a los visitantes del sitio web enviar correos electrónicos completando un formulario en el navegador web. El servidor reenvía el formulario a una dirección de correo electrónico sin darla a conocer.
Tenga cuidado con esas casillas de verificación. Antes de inscribirse en servicios o boletines informativos en la Web, lea todo cuidadosamente. Tenga cuidado con el texto al final de los formularios de registro, donde puede haber frases como: "SÍ, deseo que terceras partes se comuniquen conmigo para informarme de productos que podrían interesarme". A veces la casilla de verificación junto al texto ya aparece seleccionada, por lo que debe desactivarla.
Informe de la presencia de spam. La mayoría de los proveedores de servicios de Internet (ISP) prohibe que sus usuarios envíen spam. Averigüe el ISP del creador del spam y denúncielo. Si el ISP determina que el usuario ha enviado spam, cancelará su servicio.
No realice ninguna compra desde un correo no solicitado. Si enviar spam no fuese económicamente viable, habría desaparecido. El usuario no sólo puede verse involucrado en un negocio fraudulento de ventas, sino que su dirección electrónica podría añadirse a listas de correo que se venden entre la comunidad de spammers, lo que aumenta aún más el volumen de spam recibido.
Si no conoce al destinatario, borre el mensaje. Un mensaje de spam suele ser un mensaje molesto; no obstante, un mensaje electrónico de spam podría contener un virus o programa maligno que podría perjudicar los ordenadores de todos aquellos que abran e mensaje.
Si envía mensajes a más de una persona, utilice la copia oculta (Cco) para no mostrar las direcciones electrónicas de los destinatarios. Enviar mensajes donde se muestran todas las direcciones de los destinatarios puede ayudar a recolectar direcciones a grupos de spammers.
No dé nunca su dirección electrónica en páginas Web o listas de correo. Muchos spammers se sirven de listas de correo o fórums para recolectar direcciones de email.
Dé su dirección electrónica principal tan sólo a personas de confianza. Compártala sólo con sus amigos más cercanos y compañeros de trabajo.
Utilice una o dos direcciones electrónicas alternativas. Si necesita registrarse en alguna web o realizar encuestas en páginas de las que no quiere recibir más información, considere la posibilidad de utilizar direcciones electrónicas alternativas para proteger su cuenta primaria contra spam. Intente localizar una casilla para recibir más información y asegúrese de que la desactiva.
Si repasa los consejos, observará que la mayoría de ellos pasan por factores humanos y no tecnológicos. Los spammers apuntan a técnicas de ingeniería social y la falta de educación en los usuarios y los empleados. Sobre este tema versará una de las ponencias que tendrán lugar en la conferencia sobre la ley de delitos informáticos que Infobaeprofesional.com organiza para el jueves 24 de julio próximo.
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1823
El spam, el envío masivo de correo electrónico basura, es la mayor plaga que circula por Internet. De acuerdo a un reciente informe privado, 8 de cada 10 mails que circulan por la red entran en esta categoría, que constituye un problema recurrente al que todas las organizaciones y usuarios deben enfrentarse.
¿Cómo se puede enfrentar esta epidemia sin fracasar en el intento? ¿Cuáles son las técnicas, tecnológicas y humanas, que deben aplicarse para el correo basura no ahogue la eficacia de la compañía?
Además de ser una posible vía de difusión de virus y otras amenazas contra los datos privados de las empresas y las personas, los spam provocan pérdidas de tiempo valioso de los empleados.
De acuerdo con un estudio realizado por la consultora Nucleus Research, los usuarios desperdician 16 segundos en identificar y eliminar cada correo electrónico spam. Esto genera, sólo en los Estados Unidos, un costo de u$s712 por empleado en concepto de pérdida de productividad, lo que implica un costo anual de u$s70 mil millones en todas las empresas norteamericanas.
Además, el spam a menudo contiene material ofensivo y es posible que exponga al destinatario a fraudes. El spam también puede consumir servidores de correo electrónico e impacta de forma negativa en el rendimiento de la red. Los creadores de spam usan una nueva forma de correo basura llamada "spam en imágenes", lo que no sólo supone un medio de traspasar los filtros de antispam, sino que además utiliza una gran cantidad de ancho de banda y espacio de almacenamiento, que tanto escasea en las pequeñas y medianas empresas.
El "spam en imágenes" se ha convertido en una técnica popular entre los emisores de correo basura debido a su capacidad para traspasar las tecnologías tradicionales de filtrado antispam. En lugar de enviar mensajes como texto con o sin imágenes, los creadores de spam han comenzado a enviar mensajes que están compuestos únicamente por imágenes.
El spam en imágenes es un mensaje de correo electrónico no solicitado que contiene sólo una imagen (por lo general un archivo .JPG o .GIF incorporado). Esta imagen se formatea para contener el mensaje que el creador de spam desea trasmitir. Es posible que haya una foto y algo de "texto" en el correo electrónico, no obstante, el texto es parte de la imagen.
Los creadores de spam también intentan evitar los filtros; para ello, varían levemente las imágenes en cada correo electrónico. Estos son cambios sutiles, como aclarar el color del fondo o los bordes, cambiar el tamaño del margen o agregar pequeñas manchas en el fondo. Estos cambios no son visibles (o relevantes para el lector), pero hacen que sea muy difícil para la tecnología antispam detectarlos como un ataque de spam único, ya que todas sus "firmas" de spam son diferentes.
El spam en imágenes ha crecido ampliamente recientemente. También consume mucho ancho de banda y espacio de almacenamiento. Mientras que un mensaje de spam basado en texto a menudo ocupa de 5 KB a 10 KB, el tamaño típico del spam en imágenes es de 10 KB a 100 KB.
Muchos de los spam en imágenes provienen de botnets, una red compuesta de equipos que han sido infectados con un virus para permitir que un usuario no autorizado controle el equipo de manera remota. Con las botnets, los creadores de spam pueden controlar una gran cantidad de equipos afectados, lo que luego puede usarse para lanzar ataques coordinados. Tener el control de miles de equipos permite que los creadores de spam envíen más mensajes mediante técnicas más creativas, lo que probablemente ocasionó la actual popularidad del spam en imágenes.
Técnicas nuevas de difusión
De acuerdo con el reporte de Spam de Julio, publicado por la empresa Symantec, esta actividad sigue aumentando y hoy representa el 80% de todo el correo electrónico. En junio, los "spammers" se aprovecharon de figuras públicas y siguieron mostrando su ingenio al utilizar nuevas formas para librar los filtros antispam. Entre las técnicas que más llamaron la atención se encuentran las siguientes:
Renuncia Obama a la Carrera Presidencial. En ocasiones los spammers recurren a técnicas que les han generado buenos resultados como incluir títulos relacionados con figuras públicas, los cuales se aprovechan de la curiosidad de los usuarios para que éstos abran los mensajes. Algunos de los títulos empleados en junio fueron: "White House hit by lightining, catches fire", "Oprah found sleeping in the streets", Donald Trump missing, feared kidnapped", "Obama quits presidential race" entre otros. Por ello, se recomienda a los usuarios estar alerta y evitar ser víctimas.
¿Quieres ir a los Juegos Olímpicos? En junio se detectaron correos que supuestamente eran enviados por el Comité Organizador de los Juegos Olímpicos de Beijing, donde le informaban al remitente que ha ganado boletos para asistir el evento. El correo incluye un formato que el remitente debe llenar para reclamar el premio. A medida que se acerca el inicio de los Juegos Olímpicos, se espera que los spammers se aprovechen de esto para generar más ataques.
Secuestro de cuentas de correo para recolectar contactos. Imagine que su cuenta de correo es secuestrada por un spammer que, sin su conocimiento, pretende ser usted y envía mensajes desde su cuenta a toda su lista de contactos. Eso es exactamente lo que pasó en junio, así que los secuestros también han llegado al correo electrónico. En uno de los casos detectados por Symantec, el spammer asumió la identidad del usuario e inventó una historia sobre estar atrapado en unas vacaciones en Nigeria, solicitando dinero a sus amigos para poder volver a su país. El correo parecía ser en verdad de una fuente confiable, pero era de un "spammer". En otro de los casos, el spammer tuvo acceso a las contraseñas del usuario empleadas en un sitio de subastas y las usó para participar en el sitio con el fin de adquirir una computadora, que curiosamente también solicitó que fuera enviada a Nigeria.
El terremoto en China es usado para diseminar virus. Los spammers se aprovechan de las tragedias para diseminar virus. En esta ocasión, para aumentar las posibilidades de que los usuarios abran sus correos, los spammers usaron títulos que parecen noticias legítimas sobre el terremoto en China. Una vez abierto el correo, se invita al usuario a dar clic en un video que supuestamente contiene un informe de noticias, pero en lugar de ello, el video abre un archivo ejecutable detectado por Symantec como Trojan.Peacom.D. Los usuarios deben tener cuidado de este y otros intentos de spam y deben evitar abrir este tipo de correos y dar clic en ligas sospechosas.
Recomendaciones
El spam puede reducirse siguiendo unos pocos consejos clave, según coincidieron en señalar desde las empresas proveedoras de seguridad informática Symantec y Sophos:
Instale software para el filtrado/bloqueo de spam. El software antispam examina el correo electrónico entrante y separa el spam de los mensajes legítimos.
No responda a correos electrónicos sospechosos. Si sospecha que un correo electrónico es spam, no responda, elimínelo. No haga clic en los enlaces de correo electrónico que solicitan ser eliminados de la lista del remitente. A veces, los enlaces para salir de listados no funcionan. Además, cualquier tipo de respuesta no hace más que confirmar la dirección de su correo electrónico, lo que puede ocasionar más mensajes no deseados.
Cree una dirección de correo electrónico desechable. Disponga de una dirección secundaria para uso público, es decir, para registros en línea y sitios de comercio electrónico. Cree una dirección secundaria para reenviar correos electrónicos a su cuenta primaria.
Cree un nombre de correo electrónico que sea difícil de descubrir. Algunos creadores de spam utilizan programas informáticos para adivinar direcciones de correo electrónico. Las investigaciones demuestran que las direcciones de correo electrónico con números, letras y guiones bajos son más difíciles de adivinar y suelen recibir menos spam.
Visualice correos electrónicos como texto sin formato. Los mensajes de spam escritos en HTML pueden contener programas que redirigen el navegador Web del usuario hacia una página de publicidad. Los creadores de spam utilizan imágenes en correo electrónico para localizar direcciones de correo activas que utilizarán para seguir enviando spam. Considere desactivar la función de vista previa en el programa de correo electrónico y lea los mensajes como texto sin formato.
Cree un filtro de spam para su correo electrónico. La mayoría de los programas de correo electrónico ya cuenta con una sólida protección ante el spam. Si su programa de correo electrónico no tiene un filtro, créelo. Cree un filtro de spam que busque mensajes que no incluyan su dirección de correo electrónico en los campos "PARA": o CC: . Éste es un claro indicio de spam. Haga que el filtro transfiera los posibles mensajes de spam a una carpeta para tal fin. Los filtros de correo electrónico no son 100% eficaces, por lo tanto, revise la carpeta para spam de vez en cuando antes de eliminarlos.
No cree vínculos a direcciones de correo electrónico en sitios web. Los creadores de spam utilizan spambots para captar direcciones de correo electrónico ubicadas en páginas Web, así que considere mostrar sus direcciones de correo electrónico de forma que los spambots no puedan reconocerlas. Por ejemplo, en lugar de escribir [email protected], publique su dirección de correo electrónico como Juan_Doria[signo arroba]empresa.com. Otra posibilidad es mostrar sus direcciones de correo electrónico como imágenes en lugar de texto o proporcionarlas en formularios para contactos. Los formularios para contactos permiten a los visitantes del sitio web enviar correos electrónicos completando un formulario en el navegador web. El servidor reenvía el formulario a una dirección de correo electrónico sin darla a conocer.
Tenga cuidado con esas casillas de verificación. Antes de inscribirse en servicios o boletines informativos en la Web, lea todo cuidadosamente. Tenga cuidado con el texto al final de los formularios de registro, donde puede haber frases como: "SÍ, deseo que terceras partes se comuniquen conmigo para informarme de productos que podrían interesarme". A veces la casilla de verificación junto al texto ya aparece seleccionada, por lo que debe desactivarla.
Informe de la presencia de spam. La mayoría de los proveedores de servicios de Internet (ISP) prohibe que sus usuarios envíen spam. Averigüe el ISP del creador del spam y denúncielo. Si el ISP determina que el usuario ha enviado spam, cancelará su servicio.
No realice ninguna compra desde un correo no solicitado. Si enviar spam no fuese económicamente viable, habría desaparecido. El usuario no sólo puede verse involucrado en un negocio fraudulento de ventas, sino que su dirección electrónica podría añadirse a listas de correo que se venden entre la comunidad de spammers, lo que aumenta aún más el volumen de spam recibido.
Si no conoce al destinatario, borre el mensaje. Un mensaje de spam suele ser un mensaje molesto; no obstante, un mensaje electrónico de spam podría contener un virus o programa maligno que podría perjudicar los ordenadores de todos aquellos que abran e mensaje.
Si envía mensajes a más de una persona, utilice la copia oculta (Cco) para no mostrar las direcciones electrónicas de los destinatarios. Enviar mensajes donde se muestran todas las direcciones de los destinatarios puede ayudar a recolectar direcciones a grupos de spammers.
No dé nunca su dirección electrónica en páginas Web o listas de correo. Muchos spammers se sirven de listas de correo o fórums para recolectar direcciones de email.
Dé su dirección electrónica principal tan sólo a personas de confianza. Compártala sólo con sus amigos más cercanos y compañeros de trabajo.
Utilice una o dos direcciones electrónicas alternativas. Si necesita registrarse en alguna web o realizar encuestas en páginas de las que no quiere recibir más información, considere la posibilidad de utilizar direcciones electrónicas alternativas para proteger su cuenta primaria contra spam. Intente localizar una casilla para recibir más información y asegúrese de que la desactiva.
Si repasa los consejos, observará que la mayoría de ellos pasan por factores humanos y no tecnológicos. Los spammers apuntan a técnicas de ingeniería social y la falta de educación en los usuarios y los empleados. Sobre este tema versará una de las ponencias que tendrán lugar en la conferencia sobre la ley de delitos informáticos que Infobaeprofesional.com organiza para el jueves 24 de julio próximo.
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1823
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!