Diario Tecnologico - Spam y phishing una amenaza en auge

El correo electrónico no deseado o “spam” se ha convertido en una amenaza cada vez más peligrosa. Hasta hace poco tiempo, los daños causados por el spam se limitaban a hacer perder el tiempo a los usuarios, a mermas de la productividad de los empleados y a problemas con el rendimiento de la red por el tráfico excesivo de mensajes no deseados, en el caso de las empresas. Según la última encuesta de marzo del Blog de tecnología de Emol, las famosas cadenas de emails junto con una bandeja de entrada del correo llena de spam, constituyen el 15% de la pesadilla de un TI.

El spam ha demostrado ser capaz de evolucionar y se está convirtiendo en una grave amenaza cuyas consecuencias pueden ser desastrosas. Esto se debe a que se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a los usuarios utilizando la técnica del phishing . Este envío de e-mails aparentando proceder de fuentes fiables, trata de conseguir datos confidenciales de los usuarios, de forma directa o dirigiéndolos a falsas web que imitan a la perfección a las originales. Normalmente, los estafadores intentan recabar datos relativos a servicios de banca online de manera que pueden realizar con ellos todo tipo de operaciones financieras fraudulentas.

Según Luis Corrons, director de PandaLabs “Puede decirse que el phishing está utilizando el know-how acumulado por los spammers durante años, para tratar de hacer llegar sus falsos mensajes al mayor número de víctimas potenciales posible”.

La forma más común para el envío de spam son los “zombis”. En el argot de la seguridad informática un zombi es un computador que está infectado con algún tipo de malware que permite a un atacante controlar las acciones que lleva a cabo. El tipo de malware más utilizado para convertir los sistemas en zombis son los bots, es decir, troyanos diseñados para llevar a cabo acciones de forma automática obedeciendo las órdenes de su creador.

Es fundamental examinar periódicamente los computadores para descartar la posibilidad de que se hayan convertido en zombis al servicio de delincuentes. Debe tenerse en cuenta que los bots suelen ser instalados en los sistemas de manera oculta para el usuario. Por otra parte, hay que destacar que un computador no solamente puede ocasionar problemas a los usuarios que reciben el spam, sino también al dueño de la máquina infectada. Esto se debe a que, en caso de una investigación la identidad del verdadero atacante permanece oculta, mientras que el zombi actúa como “cabeza de turco”.

En la actualidad, los creadores de amenazas tratan que sus creaciones pasen desapercibidas el mayor tiempo posible tanto para los usuarios como para las compañías de seguridad. De esa manera, intentan aprovechar las limitaciones de los antivirus tradicionales, que sólo son capaces de detectar aquellos códigos maliciosos que son conocidos con anterioridad. La única forma de evitar esto es complementar los antivirus tradicionales con tecnologías proactivas, como TruPrevent TM capaces de detectar códigos maliciosos analizando su comportamiento, y sin necesidad de actualizaciones, afirma Luis Corrons, director de PandaLabs.

“Dado que el spam-phishing va en aumento y que cada vez su nivel de sofisticación es mayor, en Panda Software estamos reforzando nuestros productos para que sean capaces de detectar más spam que cualquier otra solución. De hecho, la nueva versión de nuestra nueva suite de seguridad Platinum Internet Security 2006 dispone de un motor antispam reforzado, capaz de detectar hasta un 10% más que en versiones anteriores. Asimismo, en PandaLabs disponemos de personal especializado en la detección de nuevos ejemplares de spam y phishing, lo que nos proporciona una gran capacidad de respuesta frente a estas amenazas”.

Enlaces relacionados
www.pandasoftware.cl