Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Seguridad: El spam, esa gran lacra de las comunicaciones actuales
Internet y comunicaciones


El spam está siendo el mayor enemigo de las comunicaciones de nuestro tiempo. Antes de que existiera esta lacra, el correo electrónico era un modo de comunicación excelente: rápido, barato y eficaz. Una herramienta que sustituyó el fax y el correo ordinario en poco tiempo. Pero, hoy en día, debido al spam, es cada vez más desagradable pulsar el botón "Recibir emails", pues nos llegan cientos de emails de correo basura y entre estos, unos cuantos emails reales. ¿cuánto tiempo dedican los usuarios en revisar el email para eliminar los que son spam y leer los correctos? ¿cuántos emails eliminamos por error creyendo que son spam? Os explicamos en este artículo algunos métodos para intentar evitar, en la medida de lo posible, esta gran lacra.



El spam, esa gran lacra de las comunicaciones

EL SPAM, ESA GRAN LACRA DE LAS COMUNICACIONES

 

 

Un poco de teoría

Se denomina spam o correo basura a los mensajes no solicitados, de cualquier tipo (publicidad, virus, phishing, etc), enviados en cantidades masivas que perjudican de una u otra manera al receptor. El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

 

Algunas cifras

Decidimos realizar un estudio en nuestra organización, con unas 60 cuentas de email de diferentes proveedores y de diferentes empresas.Utilizando AjpdSoft Comprobar E-Mail y AntiSpam en su versión 4.2.6.523 (18-08-2007). Iniciamos el estudio en octubre de 2006 hasta octubre de 2007, un año aproximadamente.

Os mostramos a continuación algunas cifras desprendidas de este estudio:

Datos técnicos:

RECURSO VALOR
Software utilizado AjpdSoft Comprobar E-Mail y AntiSpam
Motor de base de datos MySQL Server 4.1
Sistema operativo donde estaba alojada la base de datos y el software antispam Windows Vista Beta 2
Servidores de POP (entrega email) 18
Cuentas de correo electrónico 56
Tamaño de la base de datos 1,5GB
Tecnología utilizada para la calificación de spam y creación de reglas Puramente manual, nuestros técnicos creaban las reglas de forma manual, utilizando el software indicado anteriormente. El objetivo de este proyecto era no depender de ninguna base de datos externa (SpamAssassin, Spamhaus, etc), ni tampoco software de terceros (MCAfee, Panda, AVG, Avast, BitDefender, etc)

 

Datos estadísticos:

Correos electrónicos analizados
945.761
Correos electrónicos calificados como SPAM
784.981
Correos electrónicos válidos
160.780
Porcentaje de correo basura (spam)
82,99%
Porcentaje de correo válido
17,01%

 

Otros datos estadísticos:

Criterios de spam / Reglas de spam (ip, asunto, contenido, etc)
428.231
Nº de veces que se han aplicado las reglas
302.465
Nº de cuentas calificadas de confianza (origen válido)
1.235
Nº de asuntos diferentes calificados como de confianza (asuntos de las cuentas de confianza)
8.124

Si analizamos estos datos desde el punto de vista de la eficiencia en el trabajo, los resultados son abrumadores, desoladores, tanto para el empresario como para el trabajador. En esta materia todos somos los perjudicados. El usuario pierde un tiempo valioso, que puede estar dedicando a otros menesteres más productivos para él, leyendo y eliminando el correo basura. El empresario ve cómo los trabajadores pierden un tiempo precioso que él contabiliza en dinero perdido.

Sobre este punto, decidimos realizar también un estudio en cuanto al coste aproximado del correo basura (spam) recibido:

Teniendo en cuenta que se pierde una media aproximada de 10 segundos por email, para decidir si es spam o es válido y, teniendo en cuenta los datos estadísticos anteriores, os mostramos este otro resultado del estudio del impacto en cuanto a pérdidas económicas se refiere.

Datos de eficiencia (tiempo perdido) y económicos:

Correos leídos por usuario y día (quitando días festivos y fines de semana, unos 230 días laborales)
73
Tiempo medio empleado en decidir si un email es spam o no por usuario
6 segundos
Tiempo total empleado por usuario y día en decidir si los emails recibidos son válidos
7,3 minutos
Tiempo perdido por usuario y día en analizar emails basura, no válidos, spam
6 minutos
Tiempo perdido por usuario en un año laboral en analizar emails basura, no válidos, spam
23 horas
Tiempo perdido en una empresa con 56 empleados (como en el ejemplo de este estudio real)
1.288 horas
Dinero perdido por análisis de spam en una empresa con 56 empleados, a un precio medio de 8 euros la hora
10.304,00 euros

Obviamente, hemos intentado cuantificar el importe económico perdido por una empresa de 56 empleados en leer e identificar el correo basura, pero tenemos que añadir, para ser más exactos en este estudio, que no sólo debemos cuantificar las pérdidas económicas por el tiempo utilizado por trabajador en leer el correo basura. También existen otras pérdidas indirectas pero nada despreciables, provocadas por esta lacra que es el correo basura (spam). Por ejemplo, debemos mencionar el hecho de los cientos de correos electrónicos que un usuario elimina creyendo que es spam. Este último caso desencadena dos posibilidades:

  1. Al no recibir un email esperado, el trabajador llama por teléfono o envía un email al emisor del email eliminado por error, con lo cual vuelve a suponer una pérdida económica en todos los sentidos.
  2. El email, que podría ser de un potencial cliente, nunca será recibido, con lo cual, si nuestra empresa depende del correo electrónico como fuente de contacto entre cliente y empresa, habremos perdido un cliente potencial. Por descontado, lo preocupante no es el hecho de perder un cliente, sino de la imagen que dará nuestra empresa al no contestar un email, siendo este nuestro medio de contacto.

 

Consejos útiles para evitar el spam

Como se puede observar, existen multitud de efectos negativos directos e indirectos, muchos más de los que nos imaginamos. Conscientes de este gran problema os proponderemos algunos consejos para evitar, en la medida de lo posible, el spam en nuestra organización. Algunos de estos consejos sólo son aplicables en el caso de que seas administrador de tu sistema:

  • Comprar un software antivirus o específico con soporte para antispam, existen muchos y muy variados en el mercado: McFee, Panda Software, BitDefender, etc. En nuestro caso, tras las pruebas realizadas en nuestros laboratorios, recomendamos el software de McFee, en cuanto al antispam se refiere, pues es muy profesional: los emails calificados como spam no llegan al correo del usuario, quedan alojados para su consulta (falsos positivos) en el propio McFee y, en cualquier momento, pueden ser recalificados manualmente como no spam (falsos positivos). También incorpora un sistema de estadísticas muy bueno, con gráficos indicando, por ejemplo, el tipo de spam que nos llega y muchos otros datos.
  • Si os lo podéis permitir, os recomendamos comprar un appliance, que es un hardware que se coloca en la periferia de la red, entre el router y los switch de la red local, de esta forma este hardware analizará multitud de protocolos (SMTP, POP3, HTTP, etc) en busca de virus y spam ANTES de que llege a nuestra red. Algunos de estos "aparatos": Panda GateDefender, McAfee IntruShield, etc.
  • Si disponemos de un cliente de correo electrónico con soporte antispam os recomendamos que activéis este servicio. Por ejemplo, si utilizáis Microsoft Outlook del paquete de Microsoft Office, incluye el servicio de antispam que es bastante eficaz, teniendo la base de datos de spam actualizada.

Los consejos indicados anteriormente suelen tener un coste económico, pero no dejan de ser una inversión que se amortizará a corto plazo, pues evitarán la pérdida de tiempo que supone el análisis del correo basura por parte del usuario.

A continuación os mostramos otros consejos que no tienen coste económico (a priori):

  • Si eres desarrollador de páginas web o eres administrador de tu sitio web NUNCA coloques una dirección de correo electrónico en la página web, ni como texto: xxx@xxx.com, ni como imagen . Existen multitud de robots (equipos conectados a la red) que recorren todas las páginas web de las que sean capaces, analizan el contenido de cada página en busca de direcciones de correo. Algunos cuenta con soporte para OCR, capaces de analizar también las imágenes, no sólo el texto. Si encuentran una dirección de email la almacenan en su base de datos para su posterior venta a spammer (enviadores de correo basura de forma masiva). Y, el gran problema de esto es que no sólo guardarán el email obtenido, sino que, además, utilizarán la parte derecha de la arroba "xxx.com", para realizar envíos a miles de combinaciones, como por ejemplo: info@xxx.com, webmaster@xxx.com, xxx@xxx.com, ventas@xxx.com, contabilidad@xxx.com, etc. En vez de colocar en nuestra sección de "Contacta con nosotros" el email de contacto, podremos añdir un formulario web. Como el ejemplo de nuestra web: Contacta con nosotros.
  • Debido a lo anterior, también es recomendable, en la medida de lo posible, que el dominio registrado para las cuentas de email sera diferente al utilizado para la página web de nuestra organización. Siempre que sea posible, claro, pues hay que analizar si es conveniente para la imagen de la empresa. Con esto se evita que los robots obtengan el nombre del dominio "www.xxx.com" y, aunque no encuentren ninguna dirección de email en él, sí que utilizarán la segunda opción, el envío de emails a combinaciones. Por ejemplo, podríamos registrar por una lado ajpdsoft.com para la página web y e-ajpdsoft.com sólo para las cuentas de email.
  • Al crear las cuentas de correo electrónico para nuestra organización, evitar los nombre típicos: info, webmaster, nombre del dominio, ventas, compras, contabilidad, direccion, administracion, etc.
  • Si eres el administrador del dominio, es conveniente activar el servicio SPF (Sender Policy Framework) en tu ISP (proveedor de hosting). El uso de SPF implica identificar los servidores (direcciones IP) desde los que pueden proceder los mensajes en los que se identifican remitentes asociados a un dominio. Si los servidores de correo chequean que las direcciones IP desde las que proceden los mensajes recibidos son las adecuadas según el remitente, identifican el correo como legítimo y simplifican las reglas de catalogación de SPAM. Con esta técnica no sólo se facilita la identificación del spam sino que se evita el phishing.
  • Gran parte de los proveedores de servicios de Internet tienen soporte para analizar el spam antes de que le llegue al usuario. También es conveniente tener activado este servicio, que permite calificar los emails de spam antes de que lleguen a nuestra organización.
  • Debemos buscar siempre proveedores de servicios de Internet que sólo permitan el envío de emails (SMTP) con autenticación desde el cliente, el caso contrario, los que debemos evitar, son los configurados enOpen Relay. De esta forma evitaremos que los spammer utilicen nuestro propio servidor de email como servidor de envío de correo basura. Si nuestro hosting no tiene esta opción de seguridad activada, cualquier persona malintencionada podrá utilizar nuestro servidor para el envío de correo basura de forma masiva. De esta forma nuestra IP, la IP pública de nuestro dominio, aparecerá en listas como la de spamhaus.org y la imagen de nuestra organización podrá quedar en entredicho. Así pues deberemos exigir a nuestro proveedor de servicios de Internet (el que nos aloja nuestra web y nos provee el servidor de email) que tenga activada esta opción para nuestro dominio. De esta forma, sólo podremos enviar un email utilizando nuestro servidor si sabemos el usuario y la contraseña para el envío. Insistimos en que esta opción es fundamental para evitar que nuestros servidores se transformen en servidores para los spammers. Esta opción suele aparecer, en los clientes de email, como "Mi servidor de envío de email requiere autenticación". Si no tenemos marcada esta opción y aún así podemos enviar email, estaremos en un grave peligro para la imagen de nuestra organización.
  • Muchos spammers intentan propagar virus para que infecten equipos y los conviertan en ordenadores “zombi” en redes esclavizadas (botnets). Con esta técnica, cuando un equipo de nuestra red es infectado con uno de estos virus, se convertirá en un equipo en "posesión" de los spammers, se convertirá en un miniservidor que enviará miles de emails basura (spam) desde nuestra organización. Esta técnica se debe evitar a toda costa mediante la instalación de un buen antivirus en los equipos cliente y en los servidores. Casi todos los antivirus de hoy en día permiten controlar el envío de emails desde los clientes, para evitar esta técnica. Permiten configurar el número de emails que se enviarán a la vez.
  • Si somos administradores de nuestro servidor de email, algunos permiten limitar el número de emails a los que se podrá enviar un correo de forma masiva. Esta medida de seguridad es útil para evitar que aquellos equipos que estén infectados con algún virus que envíe emails basura de forma masiva utilizando MAPI (por ejemplo) puedan realizar el envío a multitud de destinatarios.
  • Evitar, en la medida de lo posible, la distribución de listas con todos los emails de la organización, pues podrían caer en manos malintencionadas.
  • Cuando queramos enviar un email masivo a todos o varios miembros de nuestra organización es conveniente evitar poner las direcciones de email de los destinatarios en el campo CC (copia de carbón) pues los destinatarios recibirán el email viendo todas las direcciones a las que ha sido enviada. Para solucionar esto es recomendable utilizar el campo CCO (copia de carbón oculta), de esta forma los destinatarios recibirán el correo igualmente, pero sin posibilidad de ver al resto de direcciones.
  • Si somos administradores de nuestro servidor de email podremos configurarlo para que no devuelva un email con un error cuando alguna persona malintencionada intente comprobar si una cuenta de email es válida. Muchos servidores de email, cuando recibien un email para alguna cuenta que no existe en un dominio, envían una respuesta avisando de que el email es incorrecto y no existe en el dominio. Este aviso puede servir a los spammers para validar direcciones de correo electrónico.
  • Desde los clientes de email, siempre que lo permitan, es conveniente que esté desactivada la opción de mostrar imágenes que llegan en emails con formato HTML. Estas imágenes están alojadas en páginas web que son utilizadas por los spammers para verificar que un email ha llegado a su destino. De esta forma siempre sabrán si una cuenta de email está activa y, de ser afirmativo, la "bombarderán" con miles de correos basura. Por ejemplo, para Microsoft Outlook del paquete de Microsoft Office, por defecto, mantiene esta opción desactivada e impide que se leean enlaces a recursos externos en un email con formato HTML. En el caso de este cliente, cuando detecta algún email con estos vínculos muestra un mensaje como este: "Los vínculos y otras funciones se han deshabilitado en este mensaje. Para restaurar la funcionalidad, mueva este mensaje a la Bandeja de entrada."

 

Algunos datos referentes al spam recibido en las cuentas utilzadas para este estudio: a continuación os mostramos algunos datos interesantes obtenidos por este estudio sobre el spam.

Las palabras clave más repetidas en los correos calificados como spam (IPs, Emails, asunto, contenido, etc):

Palabra clave
Nº apariciones
FIFTH THIRD BANK
1.150
The Ultimate Online Pharmaceutical
1.100
viagra
1.050
FDA approved on-line pharmacies
900
0451.com
890
Play and Win.
880
Rolex
600
watch
589
Software
580
Delivery Status Notification (Failure)
578
The United States National Medical Association
550
Investment Strategy
540
Discount
536
84.121.4.3
535
online pharmacy
532
Windows Vista Business ready to download
530
VIeAGRA
520
Your loan request approved
515
We accepted your loan request
510
VzlAGRA
509

Bad credit ok

500
Medications
486
Refinance approved
480
Rewards Gateway
479
Windows Vista Ultimate ready to download
476
Offer Confirmation
470
Approval process
440
Cialis
437
Play and make big money.
436
Accepting your application
430
Microsoft Office 2007 Enterprise ready to download
421
Loan for a low month payment
400
National City
360
Best offers and prices
343
Enlarge
327
Short 30 second form
320
Replica Watches
315
Mortgage
314
Casino
310
You a winner!
309
All you favorite games
307
Fwd: Warning
306
Can you imagine that you are healthy?
300
Pre-approved
286
Bank Of America
280
Prescription
275
Congratulations
270
Fw: Christmas Special!
245
Great medications
230

 

 

ANEXO

Un experimento:

Decidimos, paralelamente al estudio anteriormente expuesto, realizar un experimento. Este consistió en la creación de una cuenta de email en un dominio, en concreto bas@ajpdsoft.com. Esta cuenta la colocamos en nuestra web como cuenta de contacto. También la dimos de alta en diferentes webs y servicios "maliciosos".

En cuestión de unos meses, esta cuenta recibía unos 80 emails diarios de correo basura, llegando a casi 400 trascurrido un año.

Tras un año activa, la dimos de baja, durante tres meses, con la intención de comprobar si al volver a darla de alta seguiría recibiendo correo basura con la misma intensidad.

A continuación os mostramos los resultados del experimento:

Gráfico con la progresión del número de emails de correo basura recibidos durante el año que estuvo dada de alta. El siguiente gráfico muestra el número de emails de spam de media que se recibían cada mes:

 

Tras dar de baja la cuenta durante 4 meses, volveremos a darla de alta y esperaremos un par de meses. Os mostremos si dicha cuenta sigue recibiendo spam con la misma intensidad o si ha bajado. Demostrando así que los spammers actualizan sus bases de datos de destinatarios que consideren inactivos.

 

 

Algunas Definiciones:

  • Spammers: es una persona o bot que se dedica a la distribución y/o presentación de spam (correo o mensajes considerados basura). Roba o compra direcciones de correo electrónico para agregarlas a su base de datos para su posterior utilización.
  • Open Relay: servidores que permiten que se envíen correos a través de ellos sin autenticación. Con lo cual pueden ser perfectamente utilizados por los spammers.
  • Spam: se trata de mensajes no solicitados, de cualquier tipo (publicidad, virus, phishing, etc), enviados en cantidades masivas que perjudican de una u otra manera al receptor.
  • OCR (optical character recognition): software de reconocimiento óptico de caracteres, extrae de una imagen los caracteres que componen un texto para almacenarlos en un formato con el cual puedan interactuar programas de edición de texto.


Nota: Revisado por AjpdSoft el 14-10-2007.
Anuncios


Enviado el Sábado, 06 octubre a las 17:58:41 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A