Correo basura, la hemorragia que no cesa
Tecnología y legislación contra el spam
Los administradores y los usuarios del correo electrónico no están ganando la batalla contra el spam. Tampoco los fabricantes de productos antispam pueden sentirse muy orgullosos, a pesar de sus permanentes esfuerzos por vencer en algún frente de esta guerra. Seamos sinceros, son los spammers los que atacan en cada vez más lugares y con más intensidad. En este informe se revisa la evolución del spam durante los últimos meses, la precaria situación que se sufre en España, los métodos más empleados para frenar el correo basura y los avances en el plano legislativo.
El correo electrónico ha sufrido una grave mutación y se ha transformado en una especie de hidra imposible de dominar. Sus genes han sido atacados con tal virulencia por el spam que, en la actualidad, casi todos los mensajes son correos no deseados, y eso convierte a este servicio, esencial para muchas empresas, en una especie de monstruo virtual con el que deben convivir. Utilizamos el término mutación con toda propiedad, porque el spam ha sido capaz de modificar la respuesta a la pregunta ¿para qué sirve el correo electrónico? A mediados de la década de los 90 se definía el correo electrónico, en uno de los primeros sitios web en castellano de ayuda a los internautas noveles, como “un sistema que sirve para transmitir mensajes entre dos o más usuarios”.
A lo largo de este informe se verá que el correo electrónico es el medio principal para delinquir en la Red, directa o indirectamente. Las medidas técnicas y legales para combatir esta pandemia han sido y son insuficientes, aunque en el plano técnico existen soluciones, como las que se apuntan en la última parte del informe, que pueden paliar en gran medida esta dolencia, al menos en los entornos empresariales. Con respecto a las leyes y normas que regulan el uso fraudulento del correo electrónico, queda mucho por andar pero al menos se aprecia en España, Europa y muchos otros países del mundo una clara intención de legislar al respecto, incluso con acuerdos de ámbito internacional, sin los cuales no se puede lograr una justicia efectiva en éste ámbito de actuación.
¿Qué puedo hacer para no recibir más correo basura? Esta pregunta se la ha planteado cualquier persona que utiliza el correo electrónico en Internet, por tanto es una cuestión que todos los internautas, sin excepción, quieren resolver. Los responsables del correo electrónico de cualquier empresa, del tipo que sea, también quieren responder a esa pregunta, pero con el agravante de que su puesto de trabajo puede depender de la solución que pergeñen para responder a todos los usuarios de correo de su compañía que, cómo no, tienen esa cuestión en su mente o en sus labios. La entrada de la delincuencia organizada en el mundillo del spam ha empeorado este escenario, porque a la pérdida de horas de trabajo a causa del correo no solicitado ‘clásico’ de tipo compre nuestras pastillas milagrosas contra la celulitis, se suma ahora la pérdida del control del ordenador (mediante un troyano) o, directamente, de dinero propio o de la empresa en una web fraudulenta. El spam ha pasado de ser una gran molestia a ser un grave peligro para la integridad de la informática de las empresas y de los particulares.
Más alto, más fuerte, más peligroso
El círculo formado por la estafa, el timo y el fraude se cierra a través del correo electrónico. Aumenta el spam y crecen los demás delitos que se cometen en la Red. Según las fuentes que se consulten, la relación entre correo lícito y correo no deseado puede variar entre más del 90% de spam que observa Postini, pasando por el 62% que sugiere Proofpoint y finalizando en el 55% que calcula DCC. Esta discrepancia en el porcentaje de correo basura que fluye por la Red se torna en un completo acuerdo si se revisa la evolución de esos porcentajes durante los últimos doce meses: todos aumentan. Una cuestión de cantidad, sí, pero debida, en gran parte, al empleo del correo no deseado por parte de la delincuencia organizada. Por ejemplo, Netcraft Toolbar, quizá la mejor y más popular herramienta para detectar phising, localizó 45.000 páginas fraudulentas en octubre, 135.000 en noviembre y más de 277.000 en diciembre de 2006. El número de máquinas zombi se cuadriplicó en tan sólo un mes, según Shadowserver, el reconocido observatorio de redes de ordenadores zombis. Si a primeros de marzo de 2007 se habían descubierto alrededor de 400.000 zombis, a finales de ese mes ya se habían localizado algo más de 1.600.000 ordenadores controlados por terceros. Numerosas empresas de seguridad coinciden en la idea de que el gran aumento de ordenadores zombis se debe al envío de correo no deseado con fines delictivos, sobre todo para campañas de phising. La basura crece por doquier, y se vuelve más peligrosa. Esto que ocurre en el ámbito mundial también sucede en el nacional, sin duda, pero ¿qué datos existen sobre el correo basura en nuestro país?
España por delante, España por detrás
Un problema que afecta a todos y a cada uno de los internautas españoles debería contar, al menos, con unas estadísticas fiables que mostraran la evolución del problema y que sirvieran para valorar los resultados de las medidas técnicas y legislativas que se tomen contra el correo basura en nuestro país. El spam se sufre en España con igual o mayor virulencia que en el resto de Europa, pero no busque datos de ámbito nacional sobre el correo no deseado, porque no existen. Para ser exactos, sí existen algunas estadísticas sobre el spam en España y sobre otros datos muy relacionados con el correo basura, pero los recopilan, clasifican y ofrecen –según sus intereses particulares– compañías situadas fuera de nuestro país. Este hecho no es malo en sí, al revés, sería de gran ayuda si se pudieran comparar los datos generados aquí –por, verbigracia, organismos públicos en colaboración con las empresas privadas más afectadas– con los que publican esas compañías, pero no hay nada con lo que comparar. Por ejemplo, una de las mayores redes dedicadas a controlar el tráfico generado por el correo electrónico, Senderbase, sitúa a Telefónica en el tercer lugar de su lista de generadores de correo, con una media de 250 millones de mensajes al día. Por otra parte, la empresa de seguridad Symantec asegura que Madrid es la capital del mundo con más ordenadores zombi y que el 7% de esas máquinas se encuentran en nuestro país, siendo el quinto país que alberga más ordenadores de este tipo También afirman que, durante los últimos meses de 2006, España ocupó el octavo puesto en su lista de países que más correo basura lanzaron contra la Red. Según Sophos, otro gran fabricante de programas antivirus y antispam, fuimos el quinto país del mundo en este aspecto.
Parece que somos una de las principales fuentes de correo basura del planeta azul y uno de los países con más ordenadores controlados por delincuentes. Al menos nos encontramos en los niveles habituales, alrededor del 1%, con respecto al porcentaje de correos con virus que intentan llegar a los buzones de los internautas españoles. Así lo afirma la institución de referencia sobre la actividad de los virus en nuestro país, el Centro de Alerta Temprana Antivirus (CATA). Durante los cuatro primero
El correo electrónico ha sufrido una grave mutación y se ha transformado en una especie de hidra imposible de dominar. Sus genes han sido atacados con tal virulencia por el spam que, en la actualidad, casi todos los mensajes son correos no deseados, y eso convierte a este servicio, esencial para muchas empresas, en una especie de monstruo virtual con el que deben convivir. Utilizamos el término mutación con toda propiedad, porque el spam ha sido capaz de modificar la respuesta a la pregunta ¿para qué sirve el correo electrónico? A mediados de la década de los 90 se definía el correo electrónico, en uno de los primeros sitios web en castellano de ayuda a los internautas noveles, como “un sistema que sirve para transmitir mensajes entre dos o más usuarios”.
A lo largo de este informe se verá que el correo electrónico es el medio principal para delinquir en la Red, directa o indirectamente. Las medidas técnicas y legales para combatir esta pandemia han sido y son insuficientes, aunque en el plano técnico existen soluciones, como las que se apuntan en la última parte del informe, que pueden paliar en gran medida esta dolencia, al menos en los entornos empresariales. Con respecto a las leyes y normas que regulan el uso fraudulento del correo electrónico, queda mucho por andar pero al menos se aprecia en España, Europa y muchos otros países del mundo una clara intención de legislar al respecto, incluso con acuerdos de ámbito internacional, sin los cuales no se puede lograr una justicia efectiva en éste ámbito de actuación.
¿Qué puedo hacer para no recibir más correo basura? Esta pregunta se la ha planteado cualquier persona que utiliza el correo electrónico en Internet, por tanto es una cuestión que todos los internautas, sin excepción, quieren resolver. Los responsables del correo electrónico de cualquier empresa, del tipo que sea, también quieren responder a esa pregunta, pero con el agravante de que su puesto de trabajo puede depender de la solución que pergeñen para responder a todos los usuarios de correo de su compañía que, cómo no, tienen esa cuestión en su mente o en sus labios. La entrada de la delincuencia organizada en el mundillo del spam ha empeorado este escenario, porque a la pérdida de horas de trabajo a causa del correo no solicitado ‘clásico’ de tipo compre nuestras pastillas milagrosas contra la celulitis, se suma ahora la pérdida del control del ordenador (mediante un troyano) o, directamente, de dinero propio o de la empresa en una web fraudulenta. El spam ha pasado de ser una gran molestia a ser un grave peligro para la integridad de la informática de las empresas y de los particulares.
Más alto, más fuerte, más peligroso
El círculo formado por la estafa, el timo y el fraude se cierra a través del correo electrónico. Aumenta el spam y crecen los demás delitos que se cometen en la Red. Según las fuentes que se consulten, la relación entre correo lícito y correo no deseado puede variar entre más del 90% de spam que observa Postini, pasando por el 62% que sugiere Proofpoint y finalizando en el 55% que calcula DCC. Esta discrepancia en el porcentaje de correo basura que fluye por la Red se torna en un completo acuerdo si se revisa la evolución de esos porcentajes durante los últimos doce meses: todos aumentan. Una cuestión de cantidad, sí, pero debida, en gran parte, al empleo del correo no deseado por parte de la delincuencia organizada. Por ejemplo, Netcraft Toolbar, quizá la mejor y más popular herramienta para detectar phising, localizó 45.000 páginas fraudulentas en octubre, 135.000 en noviembre y más de 277.000 en diciembre de 2006. El número de máquinas zombi se cuadriplicó en tan sólo un mes, según Shadowserver, el reconocido observatorio de redes de ordenadores zombis. Si a primeros de marzo de 2007 se habían descubierto alrededor de 400.000 zombis, a finales de ese mes ya se habían localizado algo más de 1.600.000 ordenadores controlados por terceros. Numerosas empresas de seguridad coinciden en la idea de que el gran aumento de ordenadores zombis se debe al envío de correo no deseado con fines delictivos, sobre todo para campañas de phising. La basura crece por doquier, y se vuelve más peligrosa. Esto que ocurre en el ámbito mundial también sucede en el nacional, sin duda, pero ¿qué datos existen sobre el correo basura en nuestro país?
España por delante, España por detrás
Un problema que afecta a todos y a cada uno de los internautas españoles debería contar, al menos, con unas estadísticas fiables que mostraran la evolución del problema y que sirvieran para valorar los resultados de las medidas técnicas y legislativas que se tomen contra el correo basura en nuestro país. El spam se sufre en España con igual o mayor virulencia que en el resto de Europa, pero no busque datos de ámbito nacional sobre el correo no deseado, porque no existen. Para ser exactos, sí existen algunas estadísticas sobre el spam en España y sobre otros datos muy relacionados con el correo basura, pero los recopilan, clasifican y ofrecen –según sus intereses particulares– compañías situadas fuera de nuestro país. Este hecho no es malo en sí, al revés, sería de gran ayuda si se pudieran comparar los datos generados aquí –por, verbigracia, organismos públicos en colaboración con las empresas privadas más afectadas– con los que publican esas compañías, pero no hay nada con lo que comparar. Por ejemplo, una de las mayores redes dedicadas a controlar el tráfico generado por el correo electrónico, Senderbase, sitúa a Telefónica en el tercer lugar de su lista de generadores de correo, con una media de 250 millones de mensajes al día. Por otra parte, la empresa de seguridad Symantec asegura que Madrid es la capital del mundo con más ordenadores zombi y que el 7% de esas máquinas se encuentran en nuestro país, siendo el quinto país que alberga más ordenadores de este tipo También afirman que, durante los últimos meses de 2006, España ocupó el octavo puesto en su lista de países que más correo basura lanzaron contra la Red. Según Sophos, otro gran fabricante de programas antivirus y antispam, fuimos el quinto país del mundo en este aspecto.
Parece que somos una de las principales fuentes de correo basura del planeta azul y uno de los países con más ordenadores controlados por delincuentes. Al menos nos encontramos en los niveles habituales, alrededor del 1%, con respecto al porcentaje de correos con virus que intentan llegar a los buzones de los internautas españoles. Así lo afirma la institución de referencia sobre la actividad de los virus en nuestro país, el Centro de Alerta Temprana Antivirus (CATA). Durante los cuatro primero
