En 2007, vimos las primeras variantes de un gran ataque de virus denominado posteriormente “Storm” (Tormenta). Durante ese verano, Storm atacó con fuerza, empujando el volumen de actividad de Spam a niveles sin precedentes y que se mantuvieron durante varios meses.
La comunidad preocupada de la seguridad dio cuenta de ello, y la actividad de carga de Spam cayó a niveles nominales y se mantuvo allí. Eso, hasta este año: en el segundo trimestre (Q2’09) se vio una ola significativa en la actividad de carga de Spam, lo cual ha hecho que en el tercer trimestre (Q3’09) los niveles de ataques del virus Storm del 2007 parezcan pequeños en comparación a ellos. Los data center de Postini han bloqueado más de 100 millones de virus por día, lo cual lleva los ataques a alturas lejanas.
Sin embargo, para estos volúmenes, engañar sólo a una pequeña fracción de los destinatarios significa para los spammers agregar diariamente centenares de computadoras a sus botnets.
Las caídas de ISP continúan y se mantienen los niveles globales de spam
En el último trimestre vimos una temporal caída de un 30% en los niveles de Spam, seguidas de caídas de ISP por 3FN, tendencia que continúa en el tercer trimestre con un nuevo responsable llamado Real Host, que hizo que un gran ISP, basado en Letonia, fuera desconectado el 1 de agosto. Esta caída no tuvo los drásticos efectos de McColo (noviembre último), pero fue comparable a 3FN. Últimamente, los efectos de caídas por Real Host continuaron por dos días, con una baja inicial de un 30% en el Spam seguidas por una rápida reaparición.
En conjunto, los niveles de Spam permanecen este trimestre, con un pequeño crecimiento o declinación durante el incidente de Real Host. En el tercer trimestre, el porcentaje de Spam del volumen total de mensajes abarca cerca del 90%, una baja respecto del segundo trimestre cuando llegó al 95% del total. El tercer trimestre de este año el nivel promedio de Spam descendió un 8% respecto del trimestre anterior y se mantuvo igual que en el mismo período del año anterior. Los niveles de Spam han tenido pequeñas alzas y bajas en los trimestres previos.
Antiguas técnicas de Spam conducen al aumento del tamaño de los mensajes
En último trimestre, informamos de la tendencia a mensajes de mayor tamaño, medidos en bytes. La tendencia ha continuado en este trimestre, haciendo del 2009 el año del resurgimiento de viejas técnicas como el Spam en imágenes y carga de virus. Considerado los bytes del Spam procesados por usuario, el crecimiento se ha empinado en 2009, creciendo en un 123% en el tercer trimestre (Q3’09) respecto de igual período del 2008.
Las organizaciones que procesan Spam dentro de su red deben prestar atención a esta tendencia. Los archivos de mayor tamaño crean una carga en el ancho de banda que puede impactar en la velocidad de su red. El segundo trimestre entregó el registro récord a la fecha desde el punto de vista del tamaño del Spam, y consecuentemente para el ancho de banda de los equipos que manejan este tipo de correo internamente, obligando potencialmente a esas organizaciones aumentar sus límites de capacidad.
Mejores prácticas para optimizar el filtro de Spam de su empresa
Como parte de nuestra experiencia con clientes, vemos que muchos de los mensajes de la carpeta de Spam o cuarentena parecen provenir de “ellos”, de lo que parecen ser direcciones de correo electrónico válidas desde su propio dominio. Estas direcciones de correo electrónico son un engaño (una técnica común para enmascarar el origen real de un mensaje), y los spammers emplean esta técnica para aprovecharse de un error en las configuraciones de los filtros de Spam de las organizaciones: agregar el propio dominio a la lista de remitentes aceptados.
Aunque lo anterior podría parecer, a primera vista, como una buena idea –porque nosotros queremos asegurarnos que no bloquearemos el correo electrónico de nuestros propios colegas, por cierto–, en la práctica, estamos dejando abierta la organización al correo electrónico dañino. Con eso en mente, recomendamos fuertemente que las organizaciones no agreguen sus propios dominios a las listas de remitentes aceptados. (No se preocupe. El correo legítimo desde dentro de su dominio es identificado correctamente por los filtros y generalmente funciona así muy bien)
Para más información sobre cómo los servicios de seguridad de correo electrónico de Google, potenciados con Postini, pueden ayudar a su organización a proporcionar una mejor protección contra el Spam y liberar de carga su red deteniendo el Spam en la nube, visite Postini.
Nota: Los datos sobre Spam citados en este posteo son obtenidos a partir de los servicios de archivo y seguridad de correo electrónico de la red de Google, potenciada con Postini, la cual procesa diariamente más de 3 mil millones de conexiones de correo provistas con seguridad de email para más de 50 mil negocios con más de 15 millones de usuarios.