Nueva técnica para evadir los filtros antispam
Los correos electrónicos masivos no deseados (spam) siguen inundando los buzones de correo electrónico de todo el mundo. Los que se dedican llevar a cabo estas prácticas, siguen evolucionando sus técnicas utilizando archivos adjuntos encriptados que consiguen eludir los filtros que se incorporan a los sistemas.
De acuerdo con el fabricante Email Systems, la técnica que últimamente está proliferando se basa en el hecho de que muchos sistemas de spam no pueden escanear el contenido que hay en los correos electrónicos encriptados o aquellos archivos adjuntos que disponen de contraseña para su protección. Sin una regla para bloquear estos archivos adjuntos, muchos sistemas consiguen pasar estos correos electrónicos a sus receptores, lo que supone una victoria para los creadores de correo spam, conocidos como spammers.
En las últimas semanas Email Systems ha detectado una pequeña pero constante proliferación de este tipo de correos, que contienen una versión comprimida de un troyano. Así, aquellos que reciban mensajes con asuntos como “Gusano detectado!”, “Virus detectado!”, “Alerta de spyware!”, y “Peligro!”, deberán prestar mucha atención al abrirlos ya que pueden contener un virus.
Aunque la técnica lleva unos meses utilizándose, los spammers parece que están avanzando en sus métodos para atentar contra los servicios de correo electrónico de millones de usuarios a nivel mundial. De acuerdo con Greg Miller, de Email Systems, “estamos pasando de detectar algunos correos spam al envío de grandes cantidades de correo masivo no deseado”. Asimismo, esta gran cantidad de spam ahora se realiza de forma automatizada y con nuevos métodos de infección. “Cada seis meses, aproximadamente, vemos que un nuevo ataque de esta índole ha tenido mucho éxito”, lamenta el responsable de la firma.
Además, a medida que los sistemas antispam adoptan técnicas populares como el spam a través de la inclusión de archivos con imágenes, los atacantes tendrán que buscar nuevos métodos para ingeniar spam más sigilosos. Lo más sencillo, según esta empresa, implica detectar los actuales ataques con archivos encriptados que esconden un ataque, y que acostumbran a tener un peso de unos 77 KB, aunque podría variar fácilmente en futuros ataques. Sin embargo, los expertos no tienen dudas de que la mejor fórmula para evitar un ataque en sus correos electrónicos es no permitir que aquellos que están encriptados pasen a través de todo el sistema.
En las últimas semanas Email Systems ha detectado una pequeña pero constante proliferación de este tipo de correos, que contienen una versión comprimida de un troyano. Así, aquellos que reciban mensajes con asuntos como “Gusano detectado!”, “Virus detectado!”, “Alerta de spyware!”, y “Peligro!”, deberán prestar mucha atención al abrirlos ya que pueden contener un virus.
Aunque la técnica lleva unos meses utilizándose, los spammers parece que están avanzando en sus métodos para atentar contra los servicios de correo electrónico de millones de usuarios a nivel mundial. De acuerdo con Greg Miller, de Email Systems, “estamos pasando de detectar algunos correos spam al envío de grandes cantidades de correo masivo no deseado”. Asimismo, esta gran cantidad de spam ahora se realiza de forma automatizada y con nuevos métodos de infección. “Cada seis meses, aproximadamente, vemos que un nuevo ataque de esta índole ha tenido mucho éxito”, lamenta el responsable de la firma.
Además, a medida que los sistemas antispam adoptan técnicas populares como el spam a través de la inclusión de archivos con imágenes, los atacantes tendrán que buscar nuevos métodos para ingeniar spam más sigilosos. Lo más sencillo, según esta empresa, implica detectar los actuales ataques con archivos encriptados que esconden un ataque, y que acostumbran a tener un peso de unos 77 KB, aunque podría variar fácilmente en futuros ataques. Sin embargo, los expertos no tienen dudas de que la mejor fórmula para evitar un ataque en sus correos electrónicos es no permitir que aquellos que están encriptados pasen a través de todo el sistema.
