| Artículos | 01 MAY 2004

Crisis en el correo electrónico

Contra virus y spam
Jaime Fernández.
Durante los últimos años el correo electrónico ha cargado con dos enormes lastres: los virus y el spam. Las últimas tormentas que se han vivido en la Red, a causa de virus como Mydoom, o el imparable aumento del correo basura, que supera el 50% de todos los mensajes que circulan por Internet, han llenado de plomo las grandes alas de este servicio que, sin duda, resulta esencial para muchas empresas y particulares. En este informe analizamos el estado del arte y las medidas a tomar para que el correo electrónico remonte el vuelo.

La policía de un popular barrio de Madrid tiene un bulo pegado en la sala de espera de su pequeña comisaría. La patraña está rodeada de otros muchos carteles con avisos legítimos. Estos últimos llevan algún tipo de sello oficial, el papel está timbrado y, la mayoría, van firmados. Aquel no, porque llega directamente desde las entrañas de la Red, vía correo electrónico. Se trata del conocido hoax sobre un virus que destroza el teléfono móvil y aumenta la factura que pagará su dueño hasta el infinito, y más allá.
El mensaje, en sí mismo, es un virus que engaña al lector para que haga lo que desea el creador del bulo. Esta manipulación, basada en el miedo, funciona porque las infecciones masivas de todo tipo de ordenadores a través del correo electrónico son el problema nuestro de cada día. Y, también, porque algunos de esos bulos, que a los técnicos nos parecen tan chuscos, se han convertido en verdades como puños. Recuerde, sin ir más lejos, aquellos virus que se colaban en el PC con sólo tener activada la opción ‘vista previa’ del cliente de correo Outlook o Outlook Express. No hacía falta acceder al fichero adjunto, ni siquiera abrir el mensaje. Los virus como Nimda y BadTrans consiguieron que algunos creadores de patrañas remedaran a Nostradamus, ya que habían anunciado una catástrofe que, a la postre, ocurrió: cientos de miles de ordenadores infectados sin tan siquiera abrir el maldito mensaje. Y, sin embargo, lo peor estaba por llegar.
Mydoom y sus variantes, como NetSky, han demostrado la fragilidad de algunas de las piezas claves de la Red, en especial esos dispositivos, tan numerosos, que tropiezan dos veces en la misma piedra. Si estos virus se han extendido como una ola en un campo de fútbol ha sido gracias a la desinteresada colaboración de muchos internautas que accedieron al fichero adjunto del mensaje. Aquí no tratamos de analizar la cada vez mayor capacidad de propagación de los virus que llegan vía correo electrónico, ni el peligro que supone el aumento del número de ordenadores que han dejado de ser propiedad de sus dueños y pasan a manos de cualquier delincuente, a través de un caballo de troya. Hablamos del método empleado por este tipo de virus para engañar a una cantidad enorme de usuarios de la Red, un sistema tan simple y conocido que debe llevar a una profunda reflexión a aquellas personas que se preocupan por la salud del correo electrónico.
El 80% de los internautas españoles tiene instalado un programa antivirus en sus máquinas, pero más de la mitad fueron infectados por un virus el año pasado (ver el cuadro ‘La falacia del usuario responsable’). Muchos de ellos cayeron en la infantil trampa de Mydoom y sus variantes. Y lo volverán a hacer. ¿Algún administrador de correo electrónico contaba con la colaboración de sus usuarios para detener la propagación de virus a través del correo electrónico? Atractiva idea, pero, como se ve, la realidad invita a plantear la batalla en otro frente: los propios servidores de correo.

Historia de una tormenta
¿Qué ocurre en una plataforma de correo cuando se activa de forma masiva un virus de tipo gusano? Con el patógeno Mydoom, por ejemplo, esa plataforma pasaría a gestionar entre un 30% y un 40% más de correo. Por lo que se vio, el subidón duraba entre cinco y siete días, tiempo suficiente para que el responsable del buen funcionamiento del correo buscara una forma de defenderse ante ese auténtico ataque por inundación o, de otro modo, recogiera sus cosas y buscara otro empleo.
Se comprobó que las plataformas de correo que contaban con un servicio antivirus multiplicaron por cien el número de mensajes que fueron detectados y bloqueados durante el periodo de máxima actividad de Mydoom. Muchos de estos servidores quedaron colapsados, y otros muchos tuvieron graves retrasos en la entrega del correo a sus usuarios. Fue paradójico que las plataformas de correo con un sistema antivirus se vieran muy afectadas por este patógeno, no por la dificultad en ser detectado (el virus no mutaba), sino por la sencilla razón de que pocas organizaciones están preparadas para gestionar cien veces más virus que su media habitual. Mydoom se convirtió, en resumidas cuentas, en un ataque por denegación de servicio.
Hubo una inundación de virus, y los técnicos, acuciados por la falta de servicio de correo, tomaron medidas extraordinarias para mitigar el problema. Una de las más utilizadas fue la instalación de un filtro estático en el borde externo de la plataforma de correo, ya fuera en un cortafuegos, en un conmutador de nivel siete o en el propio servidor de correo, descartando el mensaje durante la conexión SMTP, antes de que el antivirus analizara el correo. Este tipo de filtros, basados en ciertos patrones que aparecen en los correos infectados por Mydoom, corren el riesgo de bloquear mensajes no infectados, pero son una forma muy eficaz de evitar el colapso de la plataforma de correo ante un virus de estas características.
Esta clase de incidentes, donde un simple virus es capaz de poner en jaque a la mayor parte de los servidores de correo de Internet, muestran la fragilidad del servicio de correo electrónico. En lo referente a los virus, la mayor parte de la culpa reside en una mala gestión de los servidores de correo. Una norma de obligado cumplimiento para todos los responsables de un servicio de correo en la Red debería ser esta: “Ningún virus entra a través de mis servidores, ningún virus sale a través de mis servidores”. Esta aserción sólo establece una protección mínima, aunque absolutamente necesaria, frente a los virus, y representa el primer paso hacia el control de las otras lacras que sufre el correo electrónico.
El spam (del que nos ocupamos en el artículo que completa este informe), los timos basados en ingeniería social o los bulos que dan vueltas por la Red como si se tratara de un tiovivo, reclaman una respuesta adecuada por parte de los responsables de gestionar el correo en Internet, desde pequeñas empresas hasta grandes proveedores de servicios. El análisis que se hace en el próximo apartado sobre aplicaciones antivirus, y las soluciones para reducir el número de mensajes no solicitados que se explican en la segunda parte de este informe, se centran en los servidores de correo, el lugar donde los técnicos deben controlar, filtrar y combatir los millones de mensajes que generan cada día los indeseables de la Red.

La pareja ideal
Parece obvio, por todo lo visto, que no es bueno que los servidores de correo estén solos; necesitan su pareja natural: un programa antivirus. Desde el punto de vista técnico, no existe ninguna razón que impida tener cualquier servicio de correo con su correspondiente filtro antivirus. Otro asunto es cómo se encaja esa pieza en una determinada arquitectura de correo, cuál e

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información