Incidentes de Seguridad año 2005
Incidentes de Seguridad Enero 2005-Diciembre 2005
Este documento se encuentra disponible también en formato PDF

Incidentes de SPAM 2005


next up previous contents
Siguiente: Vulnerabilidades relacionadas con la Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General

Incidentes de SPAM 2005

La posibilidad de llevar a cabo fraudes con suculentos beneficios económicos ha despertado el interés de spammers y hackers para participar en un negocio controlado por las cibermafias internacionales. La distribución de virus para controlar PCs, el alquiler de granjas de PC zombies para distribuir spam, troyanos o phishing, ha sido un verdadero mercado negro y atractivo negocio que está provocando un crecimiento desmesurado del spam y por supuesto un aumento de la inseguridad en el Red.

El aumento exponencial de tráfico basura (spam) está provocado casi exclusivamente por malware (troyanos, spyware, ..) instalados en PCs con conexión residencial (ADSL, cable). Estos virus incluyen capacidades de motor SMTP lo que les permite actuar como un servidor de correo autónomo, y controlar todo el proceso de envío y distribución de correo sin necesidad de pasar por el operador del usuario.

Según las estadísticas de la red de sensores del Centro de Alerta Antivirus, en el último año el 85% de los correos analizados corresponden a virus con estas capacidades. Estos virus comprometen miles de máquinas (zombies) que son gestionadas como una red (botnet) para diferentes actividades maliciosas: phishing, spam comercial, difundir virus etc. Las máquinas infectadas pertenecen en su gran mayoría a redes de acceso residencial (cable, ADSL etc.). Spamhaus.org tiene una lista de 4 millones de máquinas infectadas, unas 60-100 mil máquinas por semana. Para propagarse, los virus analizan el disco del ordenador comprometido buscando direcciones de correo en libreta, ficheros etc. Una vez con direcciones de correo de destino ya puede llevar a cabo la distribución de miles de mensajes. En el proceso de envío, el virus falsifica la dirección del emisor, ésta es una de las tácticas más habituales de los virus y su solución uno de los frentes más activos en la lucha contra el spam.

next up previous contents
Siguiente: Vulnerabilidades relacionadas con la Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General
Chelo Malagón 2006-01-30