Mensajeria

El correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a usuarios.

13-05-2006 - El correo electrónico no deseado o spam se ha convertido en una amenaza cada vez más peligrosa. Hasta hace poco tiempo, los daños causados por el spam se limitaban a hacer perder el tiempo a los usuarios, o en el caso de las empresas, a mermas de la productividad de los empleados debido al tiempo que éstos dedicaban a examinar y borrar los mensajes, o a problemas con el rendimiento de la red, debido a un tráfico excesivo de mensajes no deseados.

Sin embargo, el spam ha demostrado ser capaz de evolucionar y se está convirtiendo en una grave amenaza cuyas consecuencias pueden ser desastrosas. Esto se debe a que el correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a los usuarios utilizando la técnica del phishing. La misma consiste en el envío de e-mails que, aparentando proceder de fuentes fiables, tratan de conseguir datos confidenciales de los usuarios, bien de forma directa, o dirigiéndolos a falsas web que imitan a la perfección a las originales. Normalmente, los estafadores intentan recabar datos relativos a servicios de banca online de manera que pueden realizar con ellos todo tipo de operaciones financieras fraudulentas.

Según Luis Corrons, director de PandaLabs, “Puede decirse que el phishing está utilizando el know-how acumulado por los spammers durante años, para tratar de hacer llegar sus falsos mensajes al mayor número de víctimas potenciales posible”.

La forma más común para el envío de spam son los zombis. En el argot de la seguridad informática un zombi es una computadora que está infectada con algún tipo de malware que permite a un atacante controlar las acciones que lleva a cabo. El tipo de malware más utilizado para convertir los sistemas en zombis son los bots, es decir, troyanos diseñados para llevar a cabo acciones de forma automática obedeciendo las órdenes de su creador.

Es muy importante examinar periódicamente las computadoras para descartar la posibilidad de que se hayan convertido en zombis al servicio de delincuentes. Debe tenerse en cuenta que los bots suelen ser instalados en los sistemas de manera oculta para el usuario. Por otra parte, hay que destacar que una computadora no solamente puede ocasionar problemas a los usuarios que reciben el spam, sino también al dueño de la máquina infectada. Esto se debe a que, en caso de una investigación, la identidad del verdadero atacante permanece oculta, mientras que el zombi actúa como “cabeza de turco”.

En la actualidad, los creadores de amenazas tratan que sus creaciones pasen desapercibidas el mayor tiempo posible tanto para los usuarios como para las compañías de seguridad. De esa manera intentan aprovechar las limitaciones de los antivirus tradicionales, que sólo son capaces de detectar aquellos códigos maliciosos que son conocidos con anterioridad.

La única forma de evitar esto es complementar los antivirus tradicionales con tecnologías proactivas, como TruPrevent capaces de detectar códigos maliciosos analizando su comportamiento, y sin necesidad de actualizaciones, afirmó Corrons.

“Dado que el spam-phishing va en aumento y que cada vez su nivel de sofisticación es mayor, en Panda Software estamos reforzando nuestros productos para que sean capaces de detectar más spam que cualquier otra solución. De hecho, la versión de nuestra nueva suite de seguridad Platinum Internet Security 2006 dispone de un motor antispam reforzado, capaz de detectar hasta un 10% más que en versiones anteriores. Asimismo, en PandaLabs disponemos de personal especializado en la detección de nuevos ejemplares de spam y phishing, lo que nos proporciona una capacidad de respuesta frente a estas amenazas”.

Fuente: www.panda-software.com.mx