El spam es crucial en el ecosistema del cibercirmen y se ha convertido en herramienta fundamental para los ataques dirigidos a gobiernos y grandes empresas Se envían 250 mil millones de correos spam al día, una de las formas más generalizadas de fraude en la Red.
Madrid, 22 de febrero de 2012 –Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, subraya la importancia de definir qué es concretamente el spam.
Las cifras hablan por sí mismas: 250 mil millones de correos de spam al día. Lo primero que se nos viene a la mente son correos que hablan sobre Viagra, cartas nigerianas y otras estafas similares que atascan la bandeja de entrada y ralentizan la actividad diaria del correo electrónico. Pero el spam es mucho más, se trata de una parte crucial del ecosistema de ciberdelincuencia.
Los fundamentos técnicos del ecosistema de ciberdelincuencia son las botnets, grandes clusters de ordenadores infectados con troyanos especiales (bots) que permiten a los ciberdelincuentes controlar de forma remota esos equipos sin que sus propietarios lo sepan. Los expertos las llaman redes zombies y pueden estar formadas por millones de ordenadores. Por ejemplo, el famoso Kido (Conficker) contaba con una red de 7 millones de robots, mientras que TDSS tenía alrededor de 4,5 millones.
¿Cómo ganar dinero con redes bots?
Los ciberdelincuentes pueden obtener beneficios económicos de las redes bots incluyendo ataques DDoS, servicios de publicidad, phishing, robo de datos, etc. de varias maneras:
El ecosistema de la ciberdelincuencia es un sistema autónomo que cuenta con un alto nivel de polinización cruzada entre bloques. El spam juega un papel importante, siendo una de las principales herramientas para el reclutamiento de nuevos equipos a redes de bots. Entre otras cosas, el correo no deseado lleva a los usuarios a sitios phishing que están especialmente diseñados para inyectar malware utilizando técnicas drive-by-download.
Según Eugene Kaspersky, CEO y Presidente de la compañía, “el spam no sólo se compone de anuncios molestos, también es uno de los principales medios para la distribución de malware, una importante herramienta utilizada en los ataques dirigidos de alto perfil contra los gobiernos y las grandes empresas, una herramienta para la implementación de otro tipo de amenazas informáticas, y una de las formas más generalizadas de fraude en la red”.
A pesar de todo esto, el spam no es la raíz de todo el mal que existe en Internet ya que todo el sistema está estrechamente integrado. Un fallo en la cadena puede arruinar todo el concepto, obligando a los cibercriminales a buscar nuevas formas de incubar sus ataques maliciosos.
Es posible enviar spam sin una red bot pero se trata de un método lento, caro e ineficaz. Y en la situación inversa: es posible crear una botnet, sin el spam, pero una vez más es lento, caro e ineficaz. La ciberdelincuencia es un ecosistema sólido, unificado y bien estructurado, donde el spam juega un papel importante.
Haciendo frente al spam
De hecho, "la lucha contra el spam" no es la definición correcta. Esto sería como curar un único síntoma de una enfermedad sofisticada. La lucha contra el correo no deseado implica la necesidad de contar con algunas tecnologías específicas para la detección de amenazas, prevención y eliminación de ciberamenazas.
Kaspersky Lab es una de las pocas empresas líderes en esta industria de la seguridad que no externaliza el desarrollo tecnológico de sus productos. Esto no es por cuestiones económicas, sino todo lo contrario. En primer lugar, tal y como señala Eugene Kaspersky, “creemos que si se diluye el aspecto tecnológico, las empresas de seguridad TI verán afectadas su solidez y confianza de los usuarios en su tecnología. En segundo lugar, sin una amplia gama de tecnologías de seguridad, no se puede combatir el fenómeno de la ciberdelincuencia. Lo cierto es que el análisis del spam nos trae un montón de información valiosa sobre el desarrollo de la ciberdelincuencia en general”.
Por ejemplo, si nos encontramos frente a un nuevo malware vulnerabilidad zero-day que ningún producto es capaz de detectar, incluso en esta situación aparentemente sin la esperanza de poder neutralizar la amenaza, la tecnología anti-spam es capaz de detectar el correo electrónico que lleva el malware. Por ese motivo son necesarias las soluciones integrales de seguridad que incluyen funcionalidades anti-virus, ant-spam, contro parental, firewall, copia de seguridad, destrucción de archivos y otras funciones que permitan a los usuarios hacer frente al ciberdelito. En palabras de Eugene: “Lo siento por el tópico, pero una vez más hay que decir que la unión hace la fuerza".
