{"id":10022,"date":"2017-02-06T12:30:08","date_gmt":"2017-02-06T12:30:08","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10022"},"modified":"2017-05-18T18:24:21","modified_gmt":"2017-05-18T18:24:21","slug":"humachine-intelligence-fighting-snow-shoes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/humachine-intelligence-fighting-snow-shoes\/10022\/","title":{"rendered":"La inteligencia humartificial y la lucha contra los zapatos de nieve"},"content":{"rendered":"

Estoy destinado a recibir mucho spam<\/em> en mi correo, puede que m\u00e1s del que recibe la mayor\u00eda. Llevo d\u00e9cadas dando mi tarjeta de visita en todas partes; nuestro dominio aparece en presentaciones, publicaciones, cat\u00e1logos y en otros muchos documentos. Despu\u00e9s est\u00e1 la sencillez de mi direcci\u00f3n de correo electr\u00f3nico. A veces, los empleados deben dejar de usar sus direcciones de correo porque se llenan de spam<\/em>, lo que nos obliga a crear nuevas direcciones con alguna modificaci\u00f3n. Pero no podemos hacer eso con mi cuenta, \u00bfverdad? No. Porque, en primer lugar, debo guardar un registro preciso sobre qui\u00e9n es el enemigo y, en segunda, quiero poder revisar personalmente la calidad de nuestra protecci\u00f3n antispam<\/em><\/a>. Adem\u00e1s, nunca est\u00e1 de m\u00e1s echarse un par de risas<\/a>.<\/p>\n

Al igual que los entom\u00f3logos con sus mariposas, guardo todos los correos basura en una carpeta diferente, reviso los veredictos y determino las tendencias y los falsos positivos, mientras que env\u00edo las muestras que pasamos por alto a nuestro laboratorio antispam<\/em>.<\/p>\n

Curiosamente, desde principios de a\u00f1o, la cantidad de spam se ha disparado. Y, tras estudiar su estructura y estilo, \u00a1parece que viene de una (1) fuente! Casi todos los mensajes estaban en ingl\u00e9s (solo dos en japon\u00e9s) y, lo m\u00e1s importante, \u00a1nuestros productos<\/a> detectaron el 100% de este spam<\/em>!<\/strong> Recurr\u00ed a nuestros especialistas\u2026 y lo confirmaron: se trataba de una ola de spam <\/em>de proporciones similares a las de un tsunami (el m\u00e9todo de env\u00edo de spam conocido como snowshoe spam<\/em>, es decir, raqueta de nieve). Esto es extra\u00f1o, ya que la actividad de spam<\/em> disminuye en a\u00f1o nuevo.<\/p>\n

<\/a>

* Datos del 1 al 10 de enero<\/p><\/div>\n

Y estos son los datos sobre el snowshoe spam<\/em> en su d\u00eda m\u00e1s activo, el 7 de enero, en los correos de nuestro dominio corporativo:<\/p>\n

\"\"<\/a><\/p>\n

Entonces, \u00bfqu\u00e9 es el snowshoe <\/em>spam y c\u00f3mo nos podemos proteger de \u00e9l?<\/p>\n

El m\u00e9todo snowshoe<\/em> no es nuevo; lo detectamos por primera vez a principios del a\u00f1o 2012. Pero, desde entonces, no ha hecho m\u00e1s que crecer debido a que enga\u00f1an a los filtros de spam<\/em> para que no ejecuten un an\u00e1lisis multinivel. Para ello, el spam<\/em> no se env\u00eda desde una o dos direcciones IP, sino desde muchas m\u00e1s, eludiendo as\u00ed el filtro de las IP que se basa en la reputaci\u00f3n. A prop\u00f3sito, de aqu\u00ed viene su nombre: el peso de una persona que usa raquetas de nieve se distribuye en toda el \u00e1rea y, por ello, la persona no se resbala en la nieve. Bien, m\u00e1s o menos este mismo principio se aplica a este tipo de spam<\/em>: los filtros no captan el spam<\/em> que se distribuye a trav\u00e9s de muchas direcciones IP.<\/p>\n

\"\"<\/a>Para los spammers<\/em>, usar m\u00faltiples direcciones de IP es m\u00e1s complicado, pero consiguen el resultado que quieren. Deben usar constantemente dominios generados autom\u00e1ticamente, sus proveedores (normalmente un diccionario) y cerrar hostings<\/em> y proxis de spam<\/em>. S\u00ed, son muchos trucos y muy complejos, pero, como he dicho, les vale la pena.<\/p>\n

Una vez que el spam<\/em> llega a los receptores, la ingenier\u00eda social entra en acci\u00f3n. Se empieza poniendo un asunto atractivo en el e-mail y, luego, se a\u00f1ade un enlace en el cuerpo del texto que redirige a un sitio donde se anuncia un producto que no se puede dejar pasar y que tiene un precio especial por tiempo limitado. Curas milagrosas, descuentos \u00fanicos en p\u00f3lizas de seguros, pastillas para la impotencia, facturas de servicios, de todo. Todo en conjunto adornado de viejos trucos: historias tristes (estoy muy enfermo y necesito dinero), finales felices (prob\u00e9 esta p\u00edldora de 29,99 d\u00f3lares y en seguida desaparecieron todos mis s\u00edntomas) y as\u00ed sucesivamente.<\/p>\n

<\/p>\n

<\/p>\n

Seg\u00fan la regi\u00f3n en la que te encuentres, los enlaces te llevan a un sitio u otro. Por ejemplo, si un usuario vive en un lugar muy pobre, simplemente lo redirecciona a la p\u00e1gina Google. Pero si un usuario es de un pa\u00eds desarrollado, como por ejemplo de Europa o Norteam\u00e9rica, la fuente del spam<\/em> utiliza una serie de historias\u2026 como la herencia medicinal de Apache o los misterios de Tesla.<\/p>\n

Pero no solo se utilizan trucos de ingenier\u00eda social. Este tipo de spam<\/em> tambi\u00e9n puede traer consigo malware<\/em>\u2026<\/p>\n

\u00bfY qu\u00e9 hay de la protecci\u00f3n?<\/p>\n

Desde el punto de vista t\u00e9cnico, la raqueta de nieve no es un spam<\/em> sofisticado, pero eso no significa que no se deba tomar en serio. Los filtros simples son incapaces de adaptarse a los m\u00faltiples cambios del spam<\/em> y no existe ninguna tecnolog\u00eda capaz de acabar con la raqueta de nieve de una vez por todas. Nosotros lo combatimos con protecci\u00f3n multinivel y abordamos el primer truco con aprendizaje autom\u00e1tico<\/a>. Esto es l\u00f3gico, ya que enfrentarse de forma manual al elevado volumen de spam<\/em> no ser\u00eda realista; es mejor que los expertos inviertan su tiempo en algo m\u00e1s \u00fatil. Y ese algo es la creaci\u00f3n de m\u00e1quinas inteligentes que analicen de forma autom\u00e1tica, extremadamente precisa y fiable el spam,<\/em> y que creen algoritmos de contrataque. Por ejemplo, gracias al aprendizaje autom\u00e1tico, nuestros productos reconocen y bloquean autom\u00e1ticamente los nuevos dominios de los spammers<\/em>, las direcciones IP, y las subredes; adem\u00e1s, llevan a cabo an\u00e1lisis de contenido bas\u00e1ndose en varios atributos. Y lo hacen todo, como ya os he dicho, con \u00e9xito.<\/p>\n

De hecho, la guerra entre el ciberbien y el cibermal se ha convertido en una guerra de algoritmos. Los malos aprendieron a camuflar de manera habilidosa sus ciberataques y esto, por s\u00ed mismo, tambi\u00e9n se automatiza cada vez m\u00e1s, por lo que los ataques se ejecutan con una l\u00f3gica completa. Pero, por cada algoritmo, existe un contra algoritmo (uno m\u00e1s largo). Hoy, la efectividad depende de la flexibilidad y fiabilidad de los sistemas de aprendizaje autom\u00e1tico creados por expertos. Y el \u00e9xito es para los que son capaces de proveer una combinaci\u00f3n de (i) las habilidades matem\u00e1ticas humanas y (ii) la compleja infraestructura que permite que se desarrollen nuevos algoritmos. A esa combinaci\u00f3n la llamamos \u201cInteligencia Humartificial<\/a>\u201c(Humachine Intelligence).<\/p>\n","protected":false},"excerpt":{"rendered":"

Te explicamos qu\u00e9 es el snowshoe spam.<\/p>\n","protected":false},"author":13,"featured_media":10023,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2019],"tags":[2143,45,612],"class_list":{"0":"post-10022","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-humartificial","9":"tag-spam","10":"tag-tecnologia"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/humachine-intelligence-fighting-snow-shoes\/10022\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/humachine-intelligence-fighting-snow-shoes\/8896\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/humachine-intelligence-fighting-snow-shoes\/9752\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/humachine-intelligence-fighting-snow-shoes\/9757\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/humachine-intelligence-fighting-snow-shoes\/14495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=10022"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10022\/revisions"}],"predecessor-version":[{"id":10596,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10022\/revisions\/10596"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/10023"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=10022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=10022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=10022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}