LA SOLUCIÓN DE SEGURIDAD EN CORREOS ELECTRÓNICOS DE SONICWALL MUESTRA UN INCREMENTO EN LA COVERGENCIA DEL MALWARE EN EL ECOSISTEMA
28 de enero del 2007 | por Martha Olavarrieta
Datos recolectados por SonicWALL de su red SMARTLABS de más de un millón de usuarios de correos electrónicos, mostraron un incremento en la convergencia del ecosistema del malware en 2006, con una combinación de spam, phishing, virus y ataques DHA constituyéndose nuevos niveles de fraudes en línea. Durante el año, SonicWALL obtuvo datos de que más del doble de ataques harvest en el directorio (DHA, por sus siglas en ingles) como atentados de spam, se duplicó con respecto a los obtenidos en el 2005, asimismo se observó que los ataques de phishing son más ingeniosos y se incrementaron en atentados de virus más “cuidadosos”.
“La meta del spam hoy en día es muy beneficiosa y la creciente cantidad del mismo, esta enfocada en permitir a los ladrones a que obtengan ganancias en gran escala,” dijo Gleb Budman, Director Senior de Seguridad en Correos Electrónico en SonicWALL. “Los ladrones en línea, se han vuelto mas sofisticados, mas “confiables” y mas universales: atacando a las grandes empresas y los atacantes están haciendo ganancias sustanciales al enfocarse de forma individual.” Las ganancias obtenidas en el 2006 del phishing subieron de $257 dólares a $1,244 por victima, de acuerdo a un reporte emitido el 6 de noviembre del 2006 por Gartner Group.
Las investigaciones de SonicWALL indican que los ataques a los directorios harvest, o los mensajes enviados a una dirección de correo de compañías inexistente subieron a un porcentaje de 505.6%. “Esta es una de la formas en que los phishers obtiene mas direcciones de correos,” añadió Budman. “Hemos visto un incremento del 64% en el numero de correos definidos como phishing, y nuestros datos nos demuestran que no solamente estos ataques se han vuelto mas ingeniosos, sino que también los phishers están enviando mensajes por cada atentado que intentan.”
Mientras que el número de los virus son declinados por “obsoletos”, SonicWALL ha notado un incremento en los atentados con spyware y keystroke loggers diseñados para robar información personal, e incrementar la distribución de virus confiables enfocados en destruir computadoras desde el uso de servidores spam. “Solo un ciento de sistemas se necesitan para formar un lío capaz de enviar cientos de miles de mensajes spam,” continuo Budman. “Las máquinas zombies operan en un abrir y cerrar de ojos, esparciendo la infección y permanecen en silencio por largos períodos de tiempo. Este es el principal contribuidor en la vertiente de los volúmenes de spam.”
Imaginemos el spam, el cual atenta a pasar como un filtro de correos y usar gráficas en vez de texto, esto ha generado un incremento de mas del 500% en el 2006 y aquellos virus que llegan y se quedan en las escamas subió a mas del 400% en el mismo período. Los datos de SonicWALL también demuestran que los correos irrelevantes o no solicitados siguen siendo una molestia para los usuarios de correos electrónicos: el volúmen de los correos electrónicos rechazados por usuarios, de acuerdo a las preferencias personales, creció a 230% en 2006. Las estadísticas revelan que las instituciones que más fueron afectadas por los spammers fueron los bancos, de acuerdo con los datos obtenidos por SonicWALL.
“Aunque hemos visto un crecimiento del 274% en el rubro de correos no solicitados durante el año, del cual casi la mitad es spam, existen otras formas de inundar el espectro,” dijo Budman. “Una de las mas fáciles es confirmar que el filtro de correos electrónicos este adecuadamente configurado. Las compañías por lo general tienen un dominio propio en su lista de correos permitidos, la cual crea una puerta abierta para los spammers. Apilar diversos sistemas de correos electrónicos típicamente recoge solamente algunos atentados de spam, pero con el doble de cantidad de correos erróneos, incrementan la complejidad de la administración.”
En la lucha en contra del spam, las tecnologías de SonicWALL incluyen: Email Security, que usa una combinación de tecnologías para luchar en contra del spam, el phishing, los virus, el DHA, el DoS y otros ataques; la solución de Filtrado de Contenido, la cual usa una tecnología única de Adversarial Bayesian, que identifica y bloquea a los ataques de spammers desde la entrada y que está basada en un análisis de contenido. El Reputation de SonicWALL, un sistema de reputación jerárquica que va a través de dirección IP y que provee reconocimiento de los dominios, usuarios, mensajes y componentes del mismo.