Spammers 2007: perfil y móvil de acción
Por Nayla Simone 19 de Febrero de 2007¿Qué pasará en 2007 con los spammers, aquellas personas dedicadas y abocadas al envío de correo no solicitado? Canal AR dialogó con diferentes especialistas del sector, quienes brindaron su perspectiva acerca del perfil de los spammers y del móvil que los lleva a enviar el molesto y famoso correo no deseado que hoy significa cerca del 80% de la correspondencia que circula por la Red.
La semana pasada Canal AR publicó una nota en la que IBM destacaba por medio de un informe (ver nota) que el spam y el ataque de los navegadores serían las principales preocupaciones en 2007 en cuanto a la seguridad informática. En esta oportunidad este medio dialogó con diferentes especialistas del sector, quienes brindaron su perspectiva acerca del perfil de los spammers y del móvil que los lleva a enviar el molesto y famoso correo no deseado que hoy significa cerca del 80% del correo que circula por la Red.
Maximiliano Cittadini, team leader Servicios Enterprise de Trend Argentina, destacó que los spammers utilizarán nuevos métodos para lograr obtener una mayor penetración en las casillas de e-mails de los usuarios. Por ejemplo, explicó que han “observado el envío de spam disfrazado de notificaciones NDR (Non-Delivery Recipient). Estas notificaciones, normalmente son enviadas por los servidores de correo al encontrar algún tipo de inconveniente al momento de entregar el correo al destinatario. Según la norma que rige el protocolo de intercambio de correo electrónico en Internet, este tipo de notificaciones siempre deben ser entregadas al creador del mensaje original”.
Por su parte, Claudio Avin, security consultant, Región SOLA de Symantec Corporation, compartió la percepción de Cittadini. “Van a trabajar mucho en tecnologías que los sistemas de seguridad no puedan detectar: imágenes, formatos activos, etc. De esta manera, la IP de donde sale el e-mail va a empezar a ser el dato más importante para detectar un spam. Cristian Borghello, technical & educational manager de Eset para Latinoamérica, explicó que el trabajo actual de los spammers se divide en dos grandes tareas: por un lado, buscar la forma de obtener direcciones de correo tanto en blogs, formularios de contactos y comentarios de los sitios Webs, y por otro, buscar nuevas formas para enviar spam.
“Por lo visto en el año pasado, y no creo que cambie en 2007, los spammers se basan en por lo menos 3 formas de mantener su anonimato: utilizando suplantación de identidad, equipos zombies y la infección de equipos de usuarios finales que no tienen las normas de seguridad implementadas, dando la posibilidad a que su dirección electrónica y equipo sean origen de spam. Esto hace que la solución no se focalice en evitar la generación de spam, tarea que hoy es casi imposible, sino que los proveedores de Internet implementen controles que los filtren”, señaló Gabriel Rodríguez, consultor CISSP de I-SEC
En cuanto al móvil que seguirá impulsando a los spammers a enviar correo no solicitado, los especialistas coincidieron en que la obtención de dinero continuará siendo la principal causa. También delimitaron dos claras tendencias:
"Todo aquello que pueda dar dinero legal o ilegalmente y pueda ser enviado a través de correo seguirá siendo un móvil de spam hasta tanto no se tomen las medidas necesarias por parte de: los prestadores de servicios - invirtiendo dinero en controles –y el Estado - generando leyes que prohíban el spam y contando con equipos de investigación informática que puedan detectar focos de spam y puedan ser sancionados -. Creo que si existiesen penas económicas y penales para los generadores de spam, sería disuasivo para aquellos que aun no lo hacen pero tienen pensado hacerlo, dado que este problema crece exponencialmente", destacó Rodríguez.
