16/11/06 16:25:48
EL AUMENTO DE ORDENADORES "ZOMBIE" CONVIERTE A ESPAÑA EN EL QUINTO EMISOR MUNDIAL DE CORREO BASURA
Mercè Molist
La pandemia de correo basura ha llegado a niveles nunca vistos, hasta
el 91% en Estados Unidos, a causa de los virus que convierten los
ordenadores en lanzadoras de "spam". España ya es el quinto
emisor mundial de correo basura y subiendo.
Según la red de sensores de la empresa Sophos, España es
responsable del 5,8% del correo basura mundial, por detrás de
Estados Unidos, China, Corea del Sur y Francia. Pero, mientras los tres
primeros están reduciendo sus niveles de emisión,
España los ha doblado en menos de un año.
El proveedor que manda más correo electrónico del mundo
es Telefónica España, según el servicio
SenderBase, con un volumen diario estimado de 350 millones de mensajes.
"Un alto porcentaje es basura, generada por las direcciones IP
comprometidas de ADSL residenciales", dice Jesús Sanz de las
Heras, de RedIRIS.
La inseguridad de los ordenadores españoles es la causa. Marcos
Gómez, del Instituto Nacional de Tecnologías de la
Comunicación (INTECO), explica: "Han crecido los troyanos que
secuestran ordenadores domésticos y los convierten en servidores
de "spam". La incorporación de usuarios novatos a Internet tiene
sus desventajas".
También crece el correo basura que recibimos. Según la
Comisión Europea, ya representa el 50-80% del total. Pedro David
Marco, responsable técnico de Sophos España, explica:
"Está subiendo muchísimo, exponencialmente. No damos
abasto en vender sistemas antispam. Es nuestra principal demanda".
Entre septiembre y octubre, saltó la alarma en Estados Unidos.
Diversas empresas detectaron una brusca subida que llenó de
"spam" el 91% del correo. El Internet Storm Center lo relacionaba con
un aumento de la actividad vírica: "Ha habido un salto en el
número de ordenadores infectados, que han pasado de un
millón diario a 1,8".
El responsable era Stration, líder de una nueva
generación de virus, que mutan velozmente para engañar a
los antivirus. En España, sólo se le ha visto en el 2,6%
de correos, informa el Centro de Alerta Antivirus, pero en Estados
Unidos lleva tres meses en el primer puesto de las listas.
Nunca como ahora había estado tan clara la unión de
creadores de virus y "spammers", que empezó a forjarse hace
cinco años. Los ordenadores infectados, llamados "zombies", usan
mayoritariamente el sistema operativo Windows. Juntos crean redes de
millones de equipos a las órdenes de los criminales.
Estos pueden hacerles mandar "spam" con un clic de ratón e
incluso añadir funciones al troyano que les da el control de la
máquina. Las instrucciones viajan cifradas, usando
técnicas de las redes descentralizadas P2P, de forma que la
policía no pueda rastrear el ordenador central.
Para no alertar a los proveedores, mandan pocos correos desde un mismo
equipo, lo que significa que las redes deben ser cada vez más
grandes. La compañía Symantec detectó, en la
primera mitad del año, 4,7 millones de nuevos "zombies". En
octubre, se doblaron.
Las armas contra esta avalancha son pocas: mejorar los filtros antispam
que, según Marcos Gómez, "detectan cada vez más
correo basura y se adaptan rápidamente". La Comisión
Europea propone también mejorar las medidas técnicas, en
su estudio "On fighting spam, spyware and malicious software",
además del trabajo policial, legislativo y de educación
del ciudadano.
CÓMO BAJAR EL VOLUMEN AL "SPAM"
Aunque no existe una solución mágica parar acabar con el
correo basura, el sentido común puede ayudar a reducirlo.
1. No comprar los productos que se publicitan de esta forma. Si nadie
los comprase, el "spam" perdería su razón de ser.
2. Usar filtros. La mayoría de programas de correo
electrónico incluyen una función de filtrado del correo
basura.
3. No abrir correos sospechosos. Pueden contener un virus que se activa
sólo con abrir el mensaje. Tampoco pinchar en los archivos
adjuntos.
4. No responder nunca a un correo basura, no pinchar en los enlaces que
contiene, no llamar a los teléfonos que indique. Si lo hace,
confirmará al "spammer" que su dirección es válida
y le enviará más.
5. Desactivar las opciones de visualizar los mensajes en HTML y de
enviar notas automáticas de confirmación de
recepción. Ambas pueden usarse para confirmar que su
dirección es válida. Una imagen oculta en un mensaje HTML
avisará al "spammer" que usted ha abierto el mensaje.
6. No participar en cadenas de correo. Si añade su
dirección a un mensaje en cadena, puede llegar a manos de los
"spammers".
7. Tratar su dirección de correo como si fuese oro (de hecho, es
dinero para los "spammers"). No la ponga en formularios sospechosos,
sitios web ni foros públicos.
8. Utilizar direcciones de correo alternativas para registrarse en
sitios que no sean de confianza. Cuando reciba mucho "spam" en ellas,
sólo tiene que cerrarlas.
9. Desactivar la casilla para recibir más información.
Cuando se apunte a algún servicio, busque esta casilla en el
formulario, que suele estar activada por defecto, y desactívela.
10. Considerar la posibilidad de cambiar de sistema operativo. La
mayoría de virus funcionan sólo con Windows. Linux o Mac
OS son prácticamente inmunes. En caso de seguir con Windows, es
imprescindible usar un programa cortafuegos que avise del secuestro de
nuestras comunicaciones.
El Stration hace crecer los niveles de spam
http://www.vsantivirus.com/eb-11-11-06.htm
Substantial increase in infected system numbers (is it real?)
http://isc.sans.org/diary.php?storyid=1828&isc=976ed335b9de0020b03553bed9d6e07f
Why spam is out of control
http://technology.guardian.co.uk/weekly/story/0,,1942262,00.html
Centro de Alerta Temprana Antivirus
http://www.alerta-antivirus.red.es
SenderBase
http://www.senderbase.org
Sencillos pasos para protegerse contra el spam
http://esp.sophos.com/security/best-practice/spam.html
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved.