Últimas tendencias de los spammers

La empresa de seguridad integrada para redes Cyberoam nos comparte los resultados de su estudio referente al tráfico de amenazas en el correo electrónico durante el primer trimestre del año.

Cyberoam, proveedor de soluciones de gestión unificada de amenazas (Unified Threat Management o UTM, por sus siglas en inglés) basada en identidades, revela las principales conclusiones del estudio sobre las amenazas del correo electrónico en el primer trimestre de 2009. El informe, elaborado en colaboración con Commtouch, pone de manifiesto que, aunque el gusano Conficker fue el principal foco de atención, los atacantes han alcanzado nuevos niveles de sofisticación en sus técnicas de ingeniería social, al utilizar el miedo, la emoción y los vacíos de seguridad para perpetrar sus ataques.

Según el estudio, los spammers engañaron a los usuarios de Facebook, Myspace, y Twitter para que divulgaran información personal, atemorizándoles sobre la posibilidad de difundir imágenes suyas comprometedoras en la Red. También hicieron uso de Facebook para enviar mensajes “desesperados” de amigos supuestamente en apuros financieros. De modo que los usuarios al pinchar sobre el link eran direccionados a un site ficticio que imitaba la página de registro de Facebook pero que, en realidad, se apropiaba de sus nombres de usuarios y contraseñas sin su conocimiento.

Por otro lado, los agujeros de seguridad en Twitter como el uso de TinyURL para sustituir las largas URLs por otras cortas y así encajar en el límite de 140 caracteres que marca Twitter puso de manifiesto que los usuarios no sabían de dónde procedía el link sobre el que habían pinchado.

“Los atacantes han confirmado una vez más que trabajan en los dos lados de la ecuación: Juegan con las emociones de los usuarios mientras explotan los agujeros de la plataforma. Utilizados conjuntamente, se convierten en un camino efectivo para propagar el malware”, afirma Abhilash Sonwane, vicepresidente de gestión de producto de Cyberoam. “Si bien es cierto que Cyberoam ofrece protección frente a las amenazas, es clave educar al usuario en la forma de contener estas amenazas de manera efectiva”, añade.

Un dato sorprendente del estudio y que refleja la difícil situación económica que atravesamos, es que el spam sobre préstamos ha pasado de representar el 3% del total de todo el correo basura en el último trimestre de 2008 al 28% en el primer trimestre de este año, situándose en primera posición.

El informe señala además que las amenazas crearon sitios casi perfectos y correos electrónicos en apariencia procedentes de la CNN y de la agencia recaudadora estadounidense, así como que Google Docs fue utilizado para comprometer ZDNET y que los spammers utilizaron imágenes “prestadas” de sitios legítimos como la web de CBS y Pizza Hut para enmascarar sus direcciones de correo electrónico y eludir así los filtros de spam.

Cyberoam utiliza la tecnología Commtouch RPDTM para analizar grandes volúmenes de tráfico de Internet en tiempo real. A diferencia de filtros de spam tradicionales, no analiza el contenido de los mensajes pero sí el patrón de los mismos lo que le permite detectar spam en cualquier idioma y formato de mensaje. Su naturaleza independiente del idioma y el contenido le posibilita ofrecer capacidades efectivas a la hora de bloquear el spam. Cyberoam incorpora RPDTM que muestra quién hace qué en la red y permite la creación de políticas basada en el nombre del usuario más que sólo en la dirección IP.

Acerca de Cyberoam: Los dispositivos de gestión unificada de amenazas (UTM) basados en identidades ofrecen una completa protección contra amenazas de Internet existentes y emergentes, como virus, gusanos, troyanos, spyware, phishing, pharming y otros. Cyberoam ofrece la gama completa de funciones de seguridad como cortafuegos de inspección asociada a estados, VPN – SSL e IPSec, pasarela antivirus y anti-spyware, pasarela anti-spam, sistema de prevención de intrusiones y filtrado de contenidos, además de gestión de ancho de banda y gestión de múltiples links en una única plataforma. Para más información, por favor visite www.cyberoam.com/es.  

Contenido enviado por: Rubén Rodríguez