La mala reputación del spam

Imaginaos un mundo donde, por cada email útil que nos llegase, recibiéramos otros tres con mensajes publicitarios, fraudulentos o maliciosos. De ser así, usar el servicio de correo electrónico resultaría una tarea tediosa y frustrante. Esto es lo que sucedería si no existieran productos y tecnología antispam. Las estadísticas de Kaspersky Lab muestran que el spam acapara el 74,3% del tráfico de email. Esto incluye billones de mensajes inútiles y peligrosos. No obstante, la gran mayoría de estos correos  no pasan los filtros especiales y no llegan a nuestra bandeja de entrada. Sin embargo, no podemos dormirnos en los laureles y Kaspersky Lab, proveedor líder de soluciones antispam, está mejorando de forma constante sus productos y tecnologías para seguir bloqueando estos emails. Uno de los últimos desarrollos de Kaspersky Lab no sólo ha detectado un mayor número de spam, sino que, también, ayuda en su trabajo a los analistas de spam de la compañía.

Los especialistas antispam juegan un papel crucial en la lucha contra este malware, pero siguen siendo humanos y hasta el mejor de ellos es incapaz de procesar, inmediatamente, un nuevo mensaje sospechoso. Para ayudarles con esta tarea está la tecnología Reputation Filtering de Kaspersky Linux Mail Security; la cual detecta y bloquea la correspondencia no deseada.

Este método para evaluar los mensajes se basa en la información almacenada en el sistema de seguridad en la nube, la cual se envía al software del cliente usando Urgent Detection System 2 (UDS2). Este sistema divide cada correo sospechoso en fragmentos, los cuales se usan para crear firmas especiales llamadas shingles. Se envían los resultados a la nube donde se compara con los shingles de Kaspersky Lab; obtenidos a través del análisis de muestras de spam conocidas. Se evalúa la reputación del mensaje sospechoso comparando los shingles entre sí, determinando si el mensaje es spam o no.

En el caso de que no sea posible encontrar un veredicto definitivo para el mensaje sospechoso, la función Reputation Filtering entra en acción. Se mantiene el email en cuarentena durante unos minutos. En este tiempo, se actualiza la base de datos de Kaspersky Lab para encontrar una clasificación definitiva de la muestra en cuestión. Por suerte, solo unos pocos mensajes se dejan en cuarentena, las muestras de spam más complejas.

Esta tecnología, además, bloquea la distribución del spam según la reputación del mensaje. Esto se aplica cuando no existe información del email en la base de datos, pero la evaluación de la reputación confirma que es 100% no deseado. Por primera vez, este método permite bloquear el spam sin la intervención de un experto, minimizando los falsos positivos.

En otras palabras, Reputation Filtering mejora, significativamente, la calidad del filtro de spam, siendo capaz de bloquear los mensajes maliciosos más sofisticados. Combinada con otras tecnologías dentro de Kaspersky Linux Mail Security, Reputation Filtering proporciona a los usuarios una protección antispam realmente efectiva.