David Kelleher, analista de comunicaciones e investigación de la compañía GFI, nos habla sobre los correos basura, su íntima relación con las amenazas y cómo intentar evitarlos.
Todos los usuarios de correo electrónico conocen la molesta sensación de tener que bucear entre cientos de e-mails, al comienzo de cada jornada, en su interminable lucha con el spam.
Los llamados “correos basura” se están convirtiendo en un problema que crece exponencialmente y al que todas las compañías deberán enfrentarse tarde o temprano, independientemente de su tamaño o sector de actividad. Si una empresa utiliza el correo electrónico, recibirá spam, así de simple.
No se trata sólo de que cada empleado tenga que borrar unos 10 o 20 e-mails basura al día. El spam se está convirtiendo en un problema muy diferente, a medida que los usuarios se encuentran cada vez con mayores dificultades a la hora de distinguir los e-mails que parecen auténticos de los que realmente lo son. Lejos de ser una amenaza en extinción, el spam de este modo es hoy una amenaza más dañina y costosa que nunca.
Pérdida de tiempo, dinero y productividad
Una de las principales preocupaciones de las compañías que todavía no han tomado medidas para hacer frente al spam es el tiempo, productividad y dinero perdidos, ya que los empleados tienen que filtrar manualmente demasiados e-mails irrelevantes a lo largo del día. Asimismo, existen otros costes indirectos como puede ser el impacto en la infraestructura TI, el coste del ancho de banda, los costes de almacenamiento, así como el coste que supone “limpiar” a los ordenadores que han sido infectados por e-mails maliciosos. Pero sin duda, el mayor riesgo es el de borrar correos de alta importancia al confundirlos con mensajes no solicitados.
Las estimaciones del coste del spam varían, pero se trata de una cifra que alcanza miles de millones de euros al año, lo que supone mucho dinero y una realidad que afecta a todas las compañías que utilicen el correo electrónico para comunicarse.
Amenazas de diversa índole
Aunque el volumen de spam que afecta a los servidores de correo supera el 90% de todos los e-mails, lo que verdaderamente dificulta la tarea de los administradores informáticos es la variedad de correos basura enviados por minuto.
Los spammers y los fabricantes de soluciones anti-spam juegan continuamente al ratón y al gato, mientras la naturaleza del spam y sus tácticas varían sin parar. Antiguamente, el spam estaba basado en texto, pero a día de hoy los spammers utilizan imágenes, archivos adjuntos y tecnologías basadas en las redes sociales para dirigirse a los usuarios de e-mails.
La actual crisis económica tampoco ha ayudado a solucionar el problema. Hemos sido testigos de un aumento de las estafas, a través de las que se pretenden obtener detalles personales, convencer a los usuarios de que desembolsen dinero o redirigirles a páginas web maliciosas que infectarán sus ordenadores. Cuando esto sucede, los equipos de los usuarios, llamados “zombies”, pasan a formar parte de una red de ordenadores infectados que sirve para enviar más y más spam.
Y esto no es todo, ya que el phising también está en alza. Estos correos se basan en un tipo de ataque de ingeniería social que suele ser oportunista y que se dirige a un sector concreto de la sociedad. Los correos phising tienen una apariencia muy familiar (suelen usar, por ejemplo, logos de entidades bancarias conocidas) y tratan de que los usuarios revelen información privada como contraseñas, códigos PIN y números de la tarjeta de crédito. Otros ejemplos de este tipo de correos son los e-mails que ofrecen trabajo, solicitando al usuario que conteste con sus datos para obtener más información, o los mensajes que aparentemente provienen de amigos en apuros solicitando dinero.
Los spammers también han encontrado en los sitios de redes sociales un medio ideal para el envío de spam, utilizando por ejemplo Twitter (la última plataforma objetivo de los estafadores). Así, los spammers envían por e-mail invitaciones de Twitter falsas con la esperanza de que los usuarios descompriman el archivo adjunto para ver quién les ha invitado. El mensaje porta un virus que infecta el ordenador y envía la invitación a todas las direcciones de e-mail que se encuentren en un equipo concreto. El mensaje aparenta venir de una cuenta de Twitter, pero incluye un archivo adjunto.
Si algunas de las amenazas mencionadas se combinan en diferentes formatos, es posible hacerse una idea de la variedad con la que cuentan los spammers. Esto explica por qué el spam representa una amenaza mayor que un gran volumen de correos comerciales no solicitados. El spam, de este modo, puede convertirse en un serio problema para una organización, si no se trata correctamente.
