[HACK] El aumento de zombies convierte a España en quinto emisor mundial de correo basura
merce
illadeltresor at gmail.com
Wed Dec 6 17:50:17 CET 2006
16/11/06 16:25:48
EL AUMENTO DE ORDENADORES "ZOMBIE" CONVIERTE A ESPAÑA EN EL QUINTO
EMISOR MUNDIAL DE CORREO BASURA
Mercè Molist
La pandemia de correo basura ha llegado a niveles nunca vistos,
hasta el 91% en Estados Unidos, a causa de los virus que convierten
los ordenadores en lanzadoras de "spam". España ya es el quinto
emisor mundial de correo basura y subiendo.
Según la red de sensores de la empresa Sophos, España es responsable
del 5,8% del correo basura mundial, por detrás de Estados Unidos,
China, Corea del Sur y Francia. Pero, mientras los tres primeros
están reduciendo sus niveles de emisión, España los ha doblado en
menos de un año.
El proveedor que manda más correo electrónico del mundo es
Telefónica España, según el servicio SenderBase, con un volumen
diario estimado de 350 millones de mensajes. "Un alto porcentaje es
basura, generada por las direcciones IP comprometidas de ADSL
residenciales", dice Jesús Sanz de las Heras, de RedIRIS.
La inseguridad de los ordenadores españoles es la causa. Marcos
Gómez, del Instituto Nacional de Tecnologías de la Comunicación
(INTECO), explica: "Han crecido los troyanos que secuestran
ordenadores domésticos y los convierten en servidores de "spam". La
incorporación de usuarios novatos a Internet tiene sus desventajas".
También crece el correo basura que recibimos. Según la Comisión
Europea, ya representa el 50-80% del total. Pedro David Marco,
responsable técnico de Sophos España, explica: "Está subiendo
muchísimo, exponencialmente. No damos abasto en vender sistemas
antispam. Es nuestra principal demanda".
Entre septiembre y octubre, saltó la alarma en Estados Unidos.
Diversas empresas detectaron una brusca subida que llenó de "spam"
el 91% del correo. El Internet Storm Center lo relacionaba con un
aumento de la actividad vírica: "Ha habido un salto en el número de
ordenadores infectados, que han pasado de un millón diario a 1,8".
El responsable era Stration, líder de una nueva generación de virus,
que mutan velozmente para engañar a los antivirus. En España, sólo
se le ha visto en el 2,6% de correos, informa el Centro de Alerta
Antivirus, pero en Estados Unidos lleva tres meses en el primer
puesto de las listas.
Nunca como ahora había estado tan clara la unión de creadores de
virus y "spammers", que empezó a forjarse hace cinco años. Los
ordenadores infectados, llamados "zombies", usan mayoritariamente el
sistema operativo Windows. Juntos crean redes de millones de equipos
a las órdenes de los criminales.
Estos pueden hacerles mandar "spam" con un clic de ratón e incluso
añadir funciones al troyano que les da el control de la máquina. Las
instrucciones viajan cifradas, usando técnicas de las redes
descentralizadas P2P, de forma que la policía no pueda rastrear el
ordenador central.
Para no alertar a los proveedores, mandan pocos correos desde un
mismo equipo, lo que significa que las redes deben ser cada vez más
grandes. La compañía Symantec detectó, en la primera mitad del año,
4,7 millones de nuevos "zombies". En octubre, se doblaron.
Las armas contra esta avalancha son pocas: mejorar los filtros
antispam que, según Marcos Gómez, "detectan cada vez más correo
basura y se adaptan rápidamente". La Comisión Europea propone
también mejorar las medidas técnicas, en su estudio "On fighting
spam, spyware and malicious software", además del trabajo policial,
legislativo y de educación del ciudadano.
CÓMO BAJAR EL VOLUMEN AL "SPAM"
Aunque no existe una solución mágica parar acabar con el correo
basura, el sentido común puede ayudar a reducirlo.
1. No comprar los productos que se publicitan de esta forma. Si
nadie los comprase, el "spam" perdería su razón de ser.
2. Usar filtros. La mayoría de programas de correo electrónico
incluyen una función de filtrado del correo basura.
3. No abrir correos sospechosos. Pueden contener un virus que se
activa sólo con abrir el mensaje. Tampoco pinchar en los archivos
adjuntos.
4. No responder nunca a un correo basura, no pinchar en los enlaces
que contiene, no llamar a los teléfonos que indique. Si lo hace,
confirmará al "spammer" que su dirección es válida y le enviará más.
5. Desactivar las opciones de visualizar los mensajes en HTML y de
enviar notas automáticas de confirmación de recepción. Ambas pueden
usarse para confirmar que su dirección es válida. Una imagen oculta
en un mensaje HTML avisará al "spammer" que usted ha abierto el mensaje.
6. No participar en cadenas de correo. Si añade su dirección a un
mensaje en cadena, puede llegar a manos de los "spammers".
7. Tratar su dirección de correo como si fuese oro (de hecho, es
dinero para los "spammers"). No la ponga en formularios sospechosos,
sitios web ni foros públicos.
8. Utilizar direcciones de correo alternativas para registrarse en
sitios que no sean de confianza. Cuando reciba mucho "spam" en
ellas, sólo tiene que cerrarlas.
9. Desactivar la casilla para recibir más información. Cuando se
apunte a algún servicio, busque esta casilla en el formulario, que
suele estar activada por defecto, y desactívela.
10. Considerar la posibilidad de cambiar de sistema operativo. La
mayoría de virus funcionan sólo con Windows. Linux o Mac OS son
prácticamente inmunes. En caso de seguir con Windows, es
imprescindible usar un programa cortafuegos que avise del secuestro
de nuestras comunicaciones.
El Stration hace crecer los niveles de spam
http://www.vsantivirus.com/eb-11-11-06.htm
Substantial increase in infected system numbers (is it real?)
http://isc.sans.org/diary.php?storyid=1828&isc=976ed335b9de0020b03553bed9d6e07f
Why spam is out of control
http://technology.guardian.co.uk/weekly/story/0,,1942262,00.html
Centro de Alerta Temprana Antivirus
http://www.alerta-antivirus.red.es
SenderBase
http://www.senderbase.org
Sencillos pasos para protegerse contra el spam
http://esp.sophos.com/security/best-practice/spam.html
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.
More information about the hacking
mailing list