| Artículos | 01 DIC 2007

Cómo poner freno a la amenaza del spam

Tags: Histórico
El spam por imágenes y en PDF, nuevas variantes
Encarna González.
Aunque hace muchos años que las empresas de seguridad informática tratan de erradicar la aparición de mensajes de correo electrónico no deseados (spam) en las bandejas de entrada de millones de usuarios, lo cierto es que su evolución lo ha convertido en una gran amenaza hoy en día. Su proliferación va de la mano de la inclusión de vulnerabilidades, bien en forma de imágenes o a través de archivos PDF (Portable Document Format), en su forma más actual, que convierten al spam en una seria amenaza a la que hay que poner freno.

A medida que los proveedores de filtros antispam han ido perfeccionando sus soluciones, los creadores de spam han evolucionado sus técnicas para conseguir propagar millones y millones de mensajes de correo electrónico no deseados de forma masiva. Frente a aquellos que en sus inicios hacían referencia a aspectos publicitarios o contactos, ahora el correo electrónico masivo no deseado tiene una finalidad claramente maliciosa. Como ejemplo, tan sólo hay que observar el tipo de spam creado a lo largo de este año 2007. Según datos del fabricante de soluciones de seguridad Symantec, a principios de año, el spam oculto en imágenes representaba el 50 por ciento del total generado a nivel mundial. Éste pretende llegar a los usuarios sin ser detectado, aunque la evolución de soluciones frente a este tipo de problemáticas ha hecho que su presencia disminuya en la actualidad. De hecho, los fabricantes de soluciones de seguridad tardaron alrededor de seis meses en desarrollar filtros efectivos contra este tipo de correos y su presencia se ha reducido hasta significar un 14 por ciento de todo el generado a nivel mundial.

Imágenes con truco
A pesar de que cada día surgen nuevas amenazas, como el spam oculto en imágenes, y aunque pasado el primer semestre de este año ha reducido su presencia en los sistemas de correo electrónico, sigue gozando de enorme popularidad entre la comunidad de spammers (creadores de spam). Para expertos como Michel Lanaspèze, director de marketing y comunicación de Sophos para el Sur de Europa, su ventaja se basa en que “lleva más tiempo para ser analizado por los motores antispam y en que los spammers pueden cambiar el ángulo de la imagen para hacer que cada correo electrónico no deseado sea sensiblemente diferente y, de ese modo, evitar la detección basada en firmas o patrones sencillos”. Como respuesta a esta problemática, los filtros antispam comenzaron a utilizar plug-ins OCR (software de reconocimiento óptico de caracteres), para interpretar el texto dibujado en los gráficos, lo que ha llevado a los creadores de spam a buscar otras vías para introducir estos correos electrónicos en los sistemas.
Tal y como reconoce Lanaspèze, a medida que los motores antispam mejoran sus capacidades de detección, la popularidad de esta amenaza puede decrecer, si bien parece menos probable que desaparezca, al menos, a medio plazo.

La llegada del spam en PDF
Tras el apogeo de este tipo de mensajes de correos masivo no deseados ocultos en archivos de imágenes, una nueva amenaza ha acechado los sistemas de correo electrónico de todo el mundo. Se trata del spam propagado a través de archivos PDF (Portable Document Format), una modalidad que cada día cobra más fuerza y que, para los proveedores de soluciones de seguridad, es un problema aún mayor que el que suponía el oculto en imágenes. Así, si a principios de año éste era uno de los principales quebraderos de cabeza para los proveedores de seguridad, el spam oculto en archivos con la extensión PDF tomó el relevo el pasado mes de junio, siendo desde entonces una amenaza a la seguridad de los sistemas de TI, tanto de grandes y medianas empresas, como de todo tipo de profesionales.
De hecho, y según datos que maneja IronGate, el spam basado en imágenes ha descendido a lo largo del primer semestre del año del orden de un 30 por ciento, mientras que el spam oculto en archivos PDF ha pasado de representar un 1 por ciento el pasado mes de junio, a aumentar y suponer cerca del 6 por ciento de todo el correo electrónico no deseado en tan sólo un mes. De esta forma, Symantec alertaba recientemente en un comunicado que el spam en PDF se estaba convirtiendo en un problema cada vez mayor, ya que el mensaje publicitario es incorporado en un archivo con esa extensión. Así, tal y como argumentaba este proveedor de soluciones de seguridad recientemente en un comunicado, “los spammers saben que cada vez es más difícil eludir los filtros antispam, por lo tanto, les urge que la gente abra el correo electrónico y, con ello, aumenten el denominado ‘hit rate’. Los usuarios pueden ser inducidos a abrir un mensaje de correo electrónico si consideran que el archivo PDF tiene un tono profesional”.
Sin duda, este tipo de amenazas ha hecho que los fabricantes de soluciones de seguridad dediquen grandes esfuerzos para erradicarlas, ya que son muy pocas las soluciones antispam que examinan este tipo de archivos PDF cuando se reciben, puesto que tradicionalmente, no estaban relacionados con ningún tipo de malware (solución que incluye código malicioso) o spam. Además, el escaneo de archivos PDF lleva más tiempo que los JPG, lo que aumenta su peligrosidad. Para Enrique Fernández del Rivero Laso, consejero delegado de IronGate, “el spam basado en imágenes fue la respuesta del spammer a los sistemas de detección de correo no deseado existentes en aquel momento. Dicha evolución obligó a las compañías que desarrollan los sistemas antispam a diseñar y aplicar nuevos métodos de detección gracias a los cuales, el spam basado en imágenes está experimentando un estancamiento, e incluso un retroceso, en su uso y, últimamente, estamos asistiendo a una nueva evolución con el uso de documentos PDF para el envío de spam”.

Riesgos a mitigar
Para algunos expertos, la actual oleada de mensajes de correo spam oculta en archivos PDF está en la primera etapa de su evolución y, si bien “no supone prácticamente ningún riesgo más allá del consumo de ancho de banda y del crecimiento del tamaño de buzón del correo”, según el responsable de IronGate, su peligro real va más allá de esto. Y es que, tal y como sostiene Enrique Fernández, “en el extraño caso de que el sistema antispam deje pasar alguno de estos mensajes, sólo queda el sentido común para no hacer caso del contenido del mismo”. Esto quiere decir que, si bien un archivo PDF en sí no entraña ningún tipo de peligro, sí lo supone el mal–ware que pueda estar incluido en dichos documentos PDF y que, “debido a alguna vulnerabilidad de Acrobat Reader o del propio sistema, se permita la ejecución del código malicioso sin más intervención del usuario, basta con abrir el documento para que estemos expuestos”, añade el responsable de IronGate.
No obstante, para algunos expertos en materia de seguridad, el hecho de que este tipo de archivos PDF incluya código malicioso, les lleva a que no se hable estrictamente de spam. La combinación de un antispam y un antivirus, junto con una buena política de seguridad que incluya las actualizaciones periódicas de software y la aplicación periódica de parches para las aplicaciones corporativas, será necesario para reducir al mínimo el riesgo.
En esta línea se pronuncia Elisabet Gimeno, responsable de producto de BitDefender, para quien

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información