MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

23.10.07

EL PHISHING SE CONVIERTE EN EL MAYOR PELIGRO DEL SPAM
Hace algunas semanas la empresa Ipswitch, especializada en la supervisión de redes, mensajería y soluciones de transferencia de archivos, anunciaba los resultados de su octava investigación sobre el Spam, donde se revelaba que el 95% de todo el e-mail recibido es correo electrónico no deseado. Esta cifra muestra un crecimiento en comparación al 93% del trimestre anterior, y al 70% del mismo período en el 2006.

Otras conclusiones del estudio fueron que la categoría líder de spam es “Medicamentos” representando más de un tercio del total de los mensajes recibidos en la bandeja de entrada. Luego vienen los correos con “Pornografía” que constituyen el 21%; y los correos que entran en la categoría de “Indescifrables” (que generalmente tienen imágenes insertadas), que representan el 18%.

Ante estas abrumadoras cifras, los usuarios muchas veces se sienten indefensos frente a esta epidemia tecnológica, que como se sabe, por el lado del usuario afecta la productividad laboral y desde la perspectiva del emisor deteriora la imagen de la empresa cuya publicidad se envía.

Para conocer las nuevas armas de quienes están detrás de este flagelo y cuáles son las últimas herramientas para combatirlo, conversamos con Alessandro Porro, Director de Ventas de Ipswitch Latinoamérica.

¿Cuáles son las nuevas “estrategias” de los spammers?

Las estrategias de los spammers siguen siendo crear un falso sentido de necesidad de atención por parte de la persona que recibe un correo. A nivel más detallado, los spammers están ahora utilizando imágenes con texto, en vez de solo texto, pues esto dificulta enormemente la efectividad de las herramientas antispam. El phishing sigue aumentando y es la amenaza más grave.

¿Qué beneficios buscan los Spammers hoy?

El benefício único es obtener dinero de parte de las “victimas”. Es decir, el spam puede ser algo relativamente inocente como propaganda u ofertas de un producto/servicio o puede ser algo nocivo como “phishing” que es algo equivalente a un asalto.

La pregunta de muchos usuarios es: se creará algún día un mecanismo o tecnología que permita acabar con el Spam o habrá que conformarse con convivir con él?

En este momento, la respuesta a corto plazo es “no”. El desafio es que los spammers muchas veces son tan capaces como los desarrolladores de software y, básicamente, es una carrera sin fin. Lo que si se están desarrollando son tecnologías para frenar o eliminar los spams más peligrosos como el “phishing”, algo que yo personalmente creo que es posible de eliminar.

¿Qué se entiende por utilizar el análisis humano para combatir el Spam y cómo debe aplicarse este concepto?

El análisis humano es utilizar las 24 horas del dia, en distintos locales del mundo, para examinar individulamente un mensaje spam e identificar tendencias de uso de letras, palabras, números, simbolos e imágenes, en múltiples idiomas, para poder clasificar un mensaje como spam (y todos los mensajes que tengan características comunes con tal mensaje). La tecnología humana es un complemento ideal a la tecnología cibernética, la cual se puede solo concentrar en tendencias reconocibles de forma mecánica.

¿Qué debe hacer una empresa o un usuario en su computador para no generar falsos positivos?

Lo más básico es no enviar mensajes con copia a docenas de personas (a menos que exista una lista preconfigurada internamente que ya esté aprobada como lista blanca) y tambien evitar utilizar palabras genéricas en los títulos o temas de un mensaje, como por ejemplo, “Hola” u “Oferta”.

¿Cuáles son las tecnologías de vanguardia que están implementando las empresas para protegerse del Spam?

Yo particularmente tengo una pelea personal con lo que es phishing. Lo que me está causando gran optimsimo es saber que empresas como bancos y administradoras de tarjetas de crédito (entre otras empresas del sector financiero) están utilizando nuevas tecnologías para intentar eliminar la posibilidad que un cliente caiga en la trampa del phishing. Es un nicho muy interesante y que vale la pena seguir cercanamente.

¿Cuál es su visión acerca del fenómeno del Spam en Latinoamérica en comparación con los países desarrollados?

Las similitudes son muchisimas, y la tendencia es que se vuelva idéntico, tanto en términos de tipo como de cantidad, ya que el uso del Internet en Latinoamérica está proliferando diariamente.

En base a lo anterior, cuál sería su mensaje para los usuarios chilenos?

Diria que, a nivel empresa, hay que armarse con buenas herramientas antispam para poder mantener tanto la seguridad como la productividad del negocio. A nivel usuario individual, hay que ser inteligente para no crear spam de forma involuntaria, pero, mucho más allá de esto, hay que tener cuidado para no caer en la trampa del phishing.

Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=11228&categoria_id=4

0 comentarios: