FlagMartes, 20 Noviembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

phishing

 

El SPAM es uno de los métodos más utilizados para generar ataques informáticos, este se caracteriza por tratarse de mensajes de correo electrónico no solicitados, de tipo publicitario, y enviados de forma masiva. La vía más utilizada es la basada en el correo electrónico.

Haciendo un poco de historia, en el año 1978 fue el caso del primer SPAM, fue el envío a una base de 600 usuarios de ARPANET; pero fue hasta 1994 cuando se adoptó la palabra SPAM, y el despacho USENET envío un anuncio a través de script.

Al día de hoy, son millones de correos los que recorren la red de Internet por lo que los spammers aprovechan para filtrarse y ocasionan estragos en diferentes usuarios.

¿Cómo puede una empresa detectar correos spam?
Todos los usuarios deberán poner especial atención a:
• La dirección que aparece como remitente del mensaje, regularmente es falsa
• El mensaje no suele tener dirección Reply.
• Presentan un asunto llamativo.
• El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
• La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o Asia, pero empieza a ser común el spam en español.
Aunque el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:
• Spam: enviado a través del correo electrónico.
• Spim: específico para aplicaciones de tipo Mensajería Instantánea (MSN Messenger, Yahoo Messenger, etc).
• Spit: spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet como medio de transmisión para realizar llamadas telefónicas.
• Spam SMS: spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).

El spam es un fenómeno que va en aumento día a día, y representa un elevado porcentaje del tráfico de correo electrónico total. Además, a medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers (usuarios maliciosos que se dedican profesionalmente a enviar spam) se vuelven a su vez más sofisticados, y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios.
México se ha colocado entre los diez países con mayor número de spam, y debido a la evolución que tienen los spammers al dirigir sus ataques, han causado grandes estragos en empresas e instituciones de renombre.
De acuerdo a un estudio 2018 Email Security Trends, el 87 por ciento de los profesionales de TI ha admitido que su compañía se ha enfrentado a una amenaza a través de email en el último año, lo que ha provocado un aumento en la preocupación de tres de cada de estos profesionales sobre este factor de ataque con respecto hace cinco años, pues también el informe indica que el 81 por ciento de los responsables de seguridad TI ha detectado un incremento en el número de casos.
Ahora bien, el cuestionamiento sería, ¿porque tienen tanto éxito los ataques a través de email? La razón parece muy sencilla, pues a veces se trata de un error humano, ya sea por tener poco tiempo para detenerse a evaluar la autenticidad del correo recibido o por la innata tendencia a la curiosidad o a la compasión, mecanismos como la ingeniería social cumplen este cometido. De acuerdo al estudio, los profesionales de TI señalan como principal preocupación el pobre comportamiento de los empleados.

El robo de información, ransomware y las estafas BEC son las acciones maliciosas por email de mayor impacto económico para las empresas.

Regularmente los spammers tratan de conseguir el mayor número posible de direcciones de correo electrónico válidas y con ello utilizan técnicas sofisticadas, entre las que se pueden mencionar: Listas de correo, compra de bases de datos, uso de robots para buscar direcciones en páginas web, grupo de noticias, weblogs; técnica DHA (Directory Harvest Attack), en este caso en particular, el spammer genera direcciones de correo electrónico pertenecientes a un dominio específico, y envía mensaje a las mismas, el servidor de correo del dominio responderá con un error a las direcciones que no existan realmente, de modo que el spammer puede averiguar cuáles de las direcciones que ha generado son válidas. Las direcciones pueden componerse mediante un diccionario o mediante fuerza bruta, es decir, probando todas las combinaciones posibles de caracteres.

Lo anterior, nos brinda un amplio panorama de lo asertivos que pueden ser los spammers, como del peligro que corren todos los usuarios de la red, México se encuentra ante un peligro inminente, y las empresas deben tomar las medidas previsoras para evitar ser víctimas de este tipo de atacantes.

Recomendaciones:

1. No enviar mensajes en cadena ya que los mismos generalmente son algún tipo de engaño (hoax).
2. Si, aun así, se deseara enviar mensajes a muchos destinatarios hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario vea (robe) el mail de los demás destinatarios.
3. No publicar una dirección privada en sitios webs, foros, conversaciones online, etc. ya que sólo facilita la obtención de las mismas a los spammers (personas que envían spam).

4. Si se desea navegar o registrarse en sitios de baja confianza hágalo con cuentas de mails destinada para ese fin. Algunos servicios de webmail disponen de esta funcionalidad: protegemos nuestra dirección de mail mientras podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
5. Para el mismo fin también es recomendable utilizar cuentas de correo temporales y descartables como las mencionadas al pie del presente.
6. Nunca responder este tipo de mensajes ya que con esto sólo estamos confirmando nuestra dirección de mail y sólo lograremos recibir más correo basura.
7. Es bueno tener más de una cuenta de correo (al menos 2 o 3): una cuenta laboral que sólo sea utilizada para este fin, una personal y la otra para contacto público o de distribución masiva.

El uso de filtros de correo es indispensable, ya no es una condición, realmente la empresas deberán tomar conciencia del valor de su información, y de su tiempo, pues son cientos de miles de horas pérdidas para realizar el borrado de spam; y a pesar de que existan programas en Internet que ofrecen una solución sin costo, siempre es recomendable invertir en un software original, que cuente con soporte en cualquier momento que se requiera.


Fausto Escobar, director general de HD Latinoamérica