La primera fuente de ingresos en Internet es el SPAM

La primera fuente de ingresos en Internet es el SPAM
NOTICIA de Javi Navarro
08.07.2009 - 16:33h    Actualizado 28.02.2023 - 10:58h

El ciber crimen se ha profesionalizado en el último año, y en el mercado han aparecido ISPs especializados “hacker friendly”, alquiler de infraestructuras para lanzar ataques en la red, e incluso ha proliferado un mercado negro de datos robados. Olof Sandstrom, director de Seguridad de ARSYS, dio a conocer a lo largo de una ponencia sobre seguridad en la red, dentro del Seminario de ASIMELEC “La Convergencia en las TIC”, que se celebra dentro del marco de los Cursos de Verano de la Universidad Politécnica de Madrid, que una de cada 10.000 personas que reciben SPAM de ofertas de productos, acaban adquiriéndolos, según datos de la red de monitorización de datos Senderbase.

Sandstrom comentó como el objetivo actual de los “hackers” tomar el control de Internet y cómo los conceptos de intrusión y virus han dado paso a verdaderas guerras cibernéticas. Según Sandstrom, si bien los hackers hasta hace relativamente poco tiempo, actuaban como un desafío personal, actualmente el único motivo es de conseguir dinero, mediante la obtención de datos bancarios, o números de tarjetas de crédito.

Según Sandstrom, el ciber crimen se ha profesionalizado en el último año, y en el mercado han aparecido ISPs especializados “hacker friendly”, alquiler de infraestructuras para lanzar ataques en la red, e incluso ha proliferado un mercado negro de datos robados.

Según expuso Sandstrom en su ponencia, ha habido un crecimiento espectacular de los códigos maliciosos (troyanos). A modo de ejemplo, en diciembre de 2008 y según Senderbase, el número de troyanos se elevó a 31.173, lo que significó multiplicar por tres los troyanos identificados sól un mes antes, que fue de 11.834.

Sandstrom concluyó comentando que si bien el pishing ha disminuido en cuanto a número de ataques, estos se han especializado, consiguiendo ya los hackers suplantar perfectamente la página de diversas entidades bancarias o bien conducir a los usuarios a páginas falsas de su banco cuando intentan acceder a las páginas originales.

El spam se vuelve cada vez más peligroso y sofisticado

La empresa Kaspersky, especializada en sistemas de protección contra software malicioso, ataques de hackers y spam, ha presentado su Informe Anual sobre el Spam en 2010. Un año en el que por primera vez se observa una caída sostenida del porcentaje de spam en el tráfico de correo. Sin embargo, también hay una mala noticia: el spam se ha vuelto mucho más peligroso. En 2010 el spam se convirtió también en una fuente de numerosos ataques maliciosos: en un año la cantidad de adjuntos maliciosos en los mensajes de correo se ha multiplicado por un coeficiente de 2,6.

En 2010 la cantidad de mensajes maliciosos en el correo alcanzó el 2,20 % (el año anterior era del 0,85 %). En el punto más álgido de los ataques, que tuvo lugar en agosto, los mensajes con adjuntos maliciosos constituyeron el 6,29 % del tráfico de correo. Es posible que fueran justo estos ataques masivos los que hicieron que los órganos de seguridad del estado prestaran más atención al fenómeno del spam.

A finales de año cambió el vector de ataque de los distribuidores de spam malicioso: entre los destinatarios de mensajes maliciosos empezó a haber muchos más habitantes de países en desarrollo. Es posible que la causa sea la encarnizada lucha que EE. UU. y los países de Europa Occidental están librando contra las botnets. Los delincuentes cibernéticos prefirieron expandir las botnets atacando los equipos de los usuarios de aquellos países donde los órganos de seguridad del estado todavía no le prestan suficiente atención a la lucha contra la delincuencia informática.

Phishing
La cantidad de mensajes phishing en el correo en 2010 constituyó el 0,35 %, un 0,51 % menos que el año pasado. Cabe destacar que en el transcurso de casi todo el año la cantidad de mensajes phishing fue bastante baja: cerca del 0,02 %. Con todo, los gustos de los phishers han sufrido ciertos cambios en comparación con el año pasado. A pesar de que ambos líderes del TOP 10 de las organizaciones más atacadas por los phishers (PayPal y eBay) han conservado sus posiciones, la mayor parte de la estadística ha sufrido grandes cambios.

Previsiones
En 2011 se espera la continuación de ataques complejos que unirán las tecnologías de los phishers, spammers y la ingeniería social. Además, se prevé que continuarán los envíos masivos de spam malicioso: los spammers tienen que recuperar las botnets perdidas.

Merece la pena destacar que con el restablecimiento de las botnets también aumentará la cantidad de spam en el tráfico postal. Por el momento, los spammers no se han podido recuperar del duro golpe dado a las botnets, pero lo más probable es que al pasar un par de meses la cantidad de spam en el correo vuelva a su alto nivel anterior.

Tal vez los delincuentes cibernéticos se hagan aún más cuidadosos y traten de organizar botnets en los países menos protegidos contra las amenazas informáticas, tanto desde el punto de la ley, como del software. La confirmación indirecta es que en noviembre la mayor parte de las reacciones del antivirus de correo ocurrieron en Rusia, India y Vietnam, y los programas maliciosos enviados a estos países incluían troyanos que instalaban bots. Por lo tanto, continuará cambiando el cuadro general de la distribución del spam según países.

La lucha contra el spam se debe efectuar en varios niveles al mismo tiempo: legal, jurídico, tecnológico y educativo. Y 2010 ha demostrado que esta lucha puede tener éxito. La clausura de los centros de administración de varias importantes botnets especializadas en el envío de spam, las altas actividades de los órganos de seguridad del estado y algunas iniciativas legislativas siembran la esperanza de que el spam es un fenómeno que ha llamado la atención y que del mismo se están ocupando no sólo las compañías que venden soluciones de seguridad en Internet. Desde Kaspersky Lab se espera que esto sea sólo el principio y que el año que viene sea el punto de inflexión en la lucha contra el spam.



WhatsApp Casacochecurro