| Artículos | 13 JUL 2007

Nuevas metodologías para combatir el spam por imágenes

Tags: Actualidad
Encarna González
La llegada masiva de spam a nuestras bandejas de entrada de correo electrónico puso en alerta a los proveedores de soluciones de seguridad que, de forma inmediata, comenzaron a desarrollar métodos para combatirlo. Esto llevó a que los creadores de spam empezaran a crear técnicas cada vez más sofisticadas para evitar los filtros antispam. De hecho, el modus operandi les lleva a enviar sucesivas oleadas de correos electrónicos diferentes a otros enviados anteriormente, analizan cada una de las oleadas que tienen éxito y utilizan los hallazgos para incluirlos como nuevas características en los próximos envíos de correo masivo no deseado que realicen.

Es ante este panorama en el que la inclusión de imágenes en los correos spam comienza a dar sus primeros pasos. Así, en 2005, el spam por imágenes suponía aproximadamente un 10 por ciento de todo ese correo masivo no deseado y, tal y como han detectado desde BitDefender, estas series de mensajes normalmente contenían 5 ó 6 imágenes de spam con pequeñas modificaciones para evitar su detección. De esta forma, estos simples correos electrónicos que aparentemente contienen imágenes similares comenzaron a contaminar de manera masiva nuestros sistemas de recepción de e-mail en grandes cantidades.

Sin embargo, el avance de los sistemas que buscan poner fin a este tipo de intrusiones también ha desembocado en nuevas y sofisticadas soluciones antispam, si bien, muchas de ellas aún resultan ineficaces para resolver este problema. Es por ello que en los últimos meses estamos asistiendo a una nueva oleada de ataques de este tipo.

Según datos de BitDefender, el spam por imágenes ha provocado un aumento de entre un 30 y un 40 por ciento de mensajes de spam en circulación, y cada mensaje contiene una imagen con distorsiones aleatorias respecto a otros mensajes. En cambio, los ratios de detección han disminuido notablemente, pasando de un 97 por ciento a un ratio que oscila entre el 65 y el 75 por ciento.

Generalmente, los proveedores de soluciones de seguridad utilizan técnicas OCR (reconocimiento óptico de caracteres). Sin embargo, BitDefender ha dado un paso más con el desarrollo de un filtro que ignora el texto dentro de las imágenes, denominado SID, y que aprende de la experiencia de algunas características comunes de las imágenes.

Tal y como explican desde BitDefender, el algoritmo SID selecciona las imágenes basándose en la similitud de colores, en lugar de la de las formas. En este sentido, y por citar un ejemplo, gracias a este algoritmo, aunque todas las imágenes de las páginas impresas parezcan similares, una página de la Enciclopedia Británica no se parece a la de un anuncio de texto ya que las proporciones de blanco y gris son muy diferentes.

El SID se utiliza para comparar imágenes y mide la “distancia” entre ellas, lo que implica encontrar las diferencias que hay entre unas y otras. Las distancias obtenidas a partir de la fórmula SID se utilizan para comparar imágenes ya incluidas en la base de datos de spam con nuevas imágenes que pueden ser spam. En el caso de que en el análisis de la imagen se obtenga una puntuación por debajo de la indicada por el umbral, la imagen se añade a la base de datos de imágenes spam de BitDefender.

Sin duda, esta técnica se erige como una de las más efectivas, según sus defensores, a la hora de detectar este tipo de correos no deseados y evitar que su acceso a nuestras bandejas de entrada conlleve la ralentización de nuestros sistemas de correo electrónico.

De hecho, la firma de seguridad sostiene que SID muestra un ratio de detección de la imagen del spam de un 98,7 por ciento.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información