[HACK] Telefonica reduce drasticamente sus emisiones de correo basura
merce
illadeltresor at gmail.com
Thu Apr 10 09:16:12 CEST 2008
17/03/08 16:22:24
TELEFÓNICA REDUCE DRÁSTICAMENTE SUS EMISIONES DE CORREO BASURA
Mercè Molist
Telefónica de España ha reducido en un 3.500% el volumen de correo
electrónico que sus clientes mandan al ciberespacio, la mayoría
mensajes basura procedentes de ordenadores contaminados por virus.
La compañía ha aplicado una férrea política de monitorización de los
ordenadores infectados así como el uso, junto con otros proveedores,
del protocolo Sender Policy Framework (SPF).
Según el servicio independiente SenderBase, a principios del año
pasado Telefónica era el segundo proveedor del mundo que mandaba más
correo electrónico, con volúmenes de 350 millones de mensajes al
día. El mes pasado, emitió una media de 10 millones diarios. Su
principal bestia negra, la red de Telefónica Transmisión de Datos,
que aparecía en todas las listas "anti-spam", está reduciendo su
tráfico a un ritmo del 70% mensual.
Fuentes de la compañía explican que han aplicado un riguroso
procedimiento que empieza cuando se reciben quejas por envío de
correos no deseados desde su red: "Se monitoriza el patrón de
tráfico de las direcciones que nos indican y cuando determinamos que
efectivamente existe un uso desmedido del puerto de correo, hasta el
punto que sólo un proceso automático puede lanzar mensajes a tal
ritmo, mandamos un aviso al cliente señalándole que es posible que
tenga su equipo comprometido".
La persona afectada recibe una lista de recomendaciones de seguridad
que incluyen la revisión y limpieza de su ordenador, en previsión de
posibles códigos maliciosos que lo estén usando para enviar correo
basura. "Si el comportamiento del tráfico del cliente no cambia de
tendencia, le enviamos una segunda notificación donde le señalamos
que, si en quince días no repara esta anomalía, procederemos a
restringirle la posibilidad de enviar correo", explican las mismas
fuentes.
Esta política tiene una doble consecuencia, según Telefónica:
"Provoca la reducción del "spam" y, por otro lado, disuade a los
"spammers" originarios de utilizar los equipos para los que
proveemos el acceso". Además, la compañía asegura estar haciendo
"más rigurosos y efectivos los controles del "spam" de entrada", lo
que reduce la posibilidad de que sus clientes reciban mensajes
destinados a infectarles.
Junto a esta particular limpieza del tráfico de sus redes, que según
Telefónica representa "un esfuerzo muy importante porque hay que
implicar muchos recursos humanos y técnicos", la compañía colabora
desde mediados del año pasado con los principales proveedores
españoles en el Foro ABUSES, una experiencia inédita en el mundo
destinada a crear relaciones de confianza entre ellos para evitar el
correo basura.
Esta confianza se traduce técnicamente en el uso del protocolo
Sender Policy Framework (SPF), que sirve para verificar que el
remitente de un mensaje es auténtico y evitar las direcciones
falsas, muy usadas por el correo basura. Cada proveedor tiene una
lista de los dominios asociados a las máquinas de los otros
proveedores y, si un mensaje simula proceder de telefonica.net pero
la dirección de la máquina no coincide, se rechaza.
Otros ISPs españoles que participan en esta experiencia han
disminuido también sus volúmenes de "spam". ONO, que hace un año
figuraba junto con Telefónica entre los 100 proveedores mundiales
que mandaban más correo electrónico, ha pasado de emitir 78 millones
de mensajes diarios a un millón, según SenderBase. Sólo Comunitel,
con 21 millones al día, Cable y Telecomunicaciones Galicia SA, con
18, y Telecable, con 15, siguen en esta lista, aunque sus tendencias
son a la baja.
Según las estimaciones de SenderBase, de todos estos millones de
mensajes sólo una media del 9,4% es legítimo. El resto es basura. La
principal causa son los ordenadores de particulares, empresas y
entidades infectados con códigos maliciosos, que forman redes de
decenas de miles llamadas "botnets". Los criminales las usan para
mandar correo basura o bombardear otros ordenadores por encargo, sin
que sus propietarios se den cuenta.
Quien puede apercibirse mejor de estos tráficos anormales es el
proveedor. Se ha dado más de un caso en España de organizaciones que
no tenían la menor idea de estar emitiendo "spam" hasta que se las
ha avisado y han descubierto que uno solo de sus ordenadores,
perteneciente a un empleado que acostumbraba a visitar webs
pornográficas repletas de virus, estaba mandando más correo que toda
su red entera.
Un reciente estudio de la consultora Marshal asegura que sólo tres
"botnets" son responsables del 70% del correo basura mundial. Pero
quien aparece como fuente de esta basura no es la red criminal sino
el proveedor del ordenador infectado. Esto repercute en una mala
imagen y la inclusión del proveedor en las listas negras
"anti-spam", de forma que algunas de sus direcciones IP quedan
inutilizadas para mandar correo a Internet, además de los múltiples
problemas técnicos que le crea el alto volumen de mensajes generados
por sus clientes.
SenderBase
http://www.senderbase.org
Foro ABUSES
http://www.rediris.es/abuses
Srizbi now leads the spam pack
http://www.marshal.com/trace/traceitem.asp?article=567
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.
More information about the hacking
mailing list