Más allá del spam
Pedro García-Villacañas, director técnico Kaspersky Lab, explica en este artículo cómo el spam es una parte crucial del econsistema de la ciberdelincuencia y cómo se lucha contra esta lacra.
Las cifras hablan por sí mismas: se generan 250.000 millones de correos de spam al día. Cuando hablamos del spam, lo primero que se nos viene a la mente son correos que hablan sobre Viagra, cartas nigerianas y otras estafas similares que atascan la bandeja de entrada de nuestro equipo y ralentizan la actividad diaria del correo electrónico. Pero el spam es mucho más, se trata de una parte crucial del ecosistema de ciberdelincuencia.
Los fundamentos técnicos del ecosistema de la ciberdelincuencia son las botnets, grandes clusters de ordenadores infectados con troyanos especiales (bots) que permiten a los ciberdelincuentes controlar de forma remota esos equipos sin que sus propietarios lo sepan. Los expertos las llaman redes zombies y pueden estar formadas por millones de ordenadores. Por ejemplo, el famoso Kido (Conficker) contaba con una red de siete millones de robots, mientras que TDSS tenía alrededor de 4,5 millones.
¿Es posible ganar dinero con redes bots?
Los ciberdelincuentes pueden obtener beneficios económicos de las redes bots incluyendo ataques DDoS, servicios de publicidad, phishing, robo de datos, etc. de varias maneras:
El ecosistema de la ciberdelincuencia es un sistema autónomo que cuenta con un alto nivel de polinización cruzada entre bloques. El spam juega un papel importante, siendo una de las principales herramientas para el reclutamiento de nuevos equipos a redes de bots. Entre otras cosas, el correo no deseado lleva a los usuarios a sitios phishing que están especialmente diseñados para inyectar malware utilizando técnicas drive-by-download.
En realidad, el spam no sólo se compone de anuncios molestos, también es uno de los principales medios para la distribución de malware, una importante herramienta utilizada en los ataques dirigidos de alto perfil contra los gobiernos y grandes empresas, una herramienta para la implementación de otro tipo de amenazas informáticas, y una de las formas más generalizadas de fraude en la red.
A pesar de todo esto, el spam no es la raíz de todo el mal que existe en Internet ya que todo el sistema está estrechamente integrado. Un fallo en la cadena puede arruinar todo el concepto, obligando a los cibercriminales a buscar nuevas formas de incubar sus ataques maliciosos.
Es posible enviar spam sin una red bot pero se trata de un método lento, caro e ineficaz. Y en la situación inversa: es posible crear una botnet, sin el spam, pero una vez más es lento, caro e ineficaz. La ciberdelincuencia es un ecosistema sólido, unificado y bien estructurado, donde el spam juega un papel importante.
Haciendo frente al spam
La lucha contra el correo no deseado implica la necesidad de contar con algunas tecnologías específicas para la detección de amenazas, prevención y eliminación de ciberamenazas. Se debe contar con una amplia gama de tecnologías de seguridad, para combatir el fenómeno de la ciberdelincuencia. Lo cierto es que el análisis del spam nos trae a las empresas de seguridad TI una gran cantidad de información valiosa sobre el desarrollo de la ciberdelincuencia en general.
Por ejemplo, si nos encontramos frente a un nuevo malware vulnerabilidad zero-day (día cero) que ningún producto es capaz de detectar, incluso en esta situación aparentemente sin la esperanza de poder neutralizar la amenaza, la tecnología anti-spam es capaz de detectar el correo electrónico que lleva el malware. Por ese motivo, son necesarias las soluciones integrales de seguridad que incluyen funcionalidades anti-virus, ant-spam, control parental, firewall, copia de seguridad, destrucción de archivos y otras funciones que permitan a los usuarios hacer frente al ciberdelito.