Incidentes de Seguridad año 2007
Incidentes de Seguridad Enero 2007-Diciembre 2070
Este documento se encuentra disponible también en formato PDF

El SPAM durante el 2007


next up previous contents
Next: Tendencias Up: Estadísticas Previous: Algunos datos más   Contents

El SPAM durante el 2007

Durante mucho tiempo el término spam se ha definido como ``la distribución masiva de correo electrónico no deseado'', es decir, como un problema que afectaba exclusivamente a los buzones de los usuarios. Sin embargo, en la actualidad supone un serio problema para las propias infraestructuras de servidores. Durante los últimos años el spam se ha consolidado como el canal más efectivo para llevar a cabo actividades de ingeniería social maliciosa. Los objetivos vienen siendo la propagación de gusanos a través de enlaces web y adjuntos para capturar nuevas maquinas (zombies) y poder llevar a cabo las diferentes actividades delictivas en la red: ataques DoS, campañas de phishing, e-marketing, etc. Es por tanto el spam uno de los mejores detectores de maquinas comprometidas (zombies) que si bien son usadas para campañas de spam pueden ser utilizadas para cualquier otro tipo de a mas gran escala.

Durante el año 2007 se han visto incrementados los esfuerzos para mejorar las campañas de spam intentando que los mensajes fueran cada mas convincentes, con el objetivo de incitar a la descarga de adjuntos o enlaces web. También destacar los continuos esfuerzos de los spammers para actualizar las direcciones de correo insertadas en las bases de datos con oleadas de ``mensajes vacíos'' para comprobar si las direcciones eran o no correctas. También cabe destacar en este apartado los ataques a portales de redes sociales tipo Myspace con el objetivo de disponer de información de los usuarios de forma mas perfilada con el objetivo de lanzar campañas de spam mas segmentadas.

Se ha detectado, como método de dispersión de gusanos en el spam, una reducción del uso de adjuntos en los mensajes de spam y un aumento de la inserción de enlaces web con direcciones falsificadas. Por el contrario, y curiosamente, podríamos destacar la aparición de adjuntos comprometidos en los correos tipo Adobe Acrobat PDF para intentar evadir los filtros anti-spam de los servidores. También aparecieron otros formatos como Microsoft Excel, Word, ZIP y MP3, aunque las oleadas de spam con estos formatos fueron reducidas ya que sólo duraron los meses de verano y a finales de año prácticamente desapareció.

En 2006 los niveles de trafico SMTP basura rondaba el 85%. Durante el 2007 estos niveles han llegado a superar el 90% de todas las transacciones SMTP. Este incremento ha sido provocado por el Storm Worm, especializado en la creación de botnes y que se estima comprometió unas 8 millones de maquinas. Estas botnets fueron usadas para enviar spam, crear sitios de phishing y lanzar ataques DOS como los producidos contra las páginas web del gobierno de Estonia.

Para finalizar comentar que los sistemas de reputación identifican si una IP está o no comprometida. Estas listas se pueden consultar a través de DNSB para bloquear gran cantidad de spam. En concreto el 85% del spam es rechazado por estos sistemas de reputación. Para protegerse de estos mecanismos, los nuevos gusanos consultan las listas publicas de reputación y eliminan de sus redes las IP dadas de alta para mejorar la efectividad de la distribución. Es por eso que las listas de reputación públicas pueden disminuir su efectividad.


next up previous contents
Next: Tendencias Up: Estadísticas Previous: Algunos datos más   Contents
IRIS-CERT 2008-01-28