El spam basado en imágenes incrementa las amenazas en el correo electrónico
IronPort ha dado a conocer los resultados de un estudio en el que se analiza el spam basado en imágenes, una técnica que los spammers han adoptado con el fin de evadir su detección. De hecho, este tipo de spam esquiva el escaneo tradicional de contenidos y firmas al no incluir apenas texto e, incluso, sin que aparezca letra alguna. En su lugar, integra un archivo .gif o .jpeg que contiene el mensaje de spam en forma de texto e imágenes, muy similar a un e-mail HTML.
Según un informe presentado por IronPort, el spam basado en imágenes ha experimentado un gran crecimiento, pasando de menos del 1 por ciento en junio de 2005 hasta representar un 12 por ciento de todo el spam recibido en junio de 2006. Esto implica que de una cifra superior a 5 billones de mensajes de spam basados en imágenes enviados al día, el 78 por ciento consiguió traspasar tanto la primera como la segunda generación de filtrado spam.
Pero no sólo el spam con imágenes se ha visto incrementado en los últimos meses. El spam tradicional, tras sufrir un descenso en los últimos meses de 2005 y principios de 2006, ha visto como sus ratios crecían un 40 por ciento sólo desde abril a junio de este año.
Otra técnica utilizada por los spammers consiste en incrementar la velocidad de actuación mediante las tácticas “hit and run”. Más del 80 por ciento del spam procede de lo que se conoce como “zombie”, un PC de consumidor infectado del que normalmente emplean su ancho de banda. Actualmente los spammers suelen rotar a través de las redes zombies con un intervalo de pocas horas, de forma que cambian constantemente las direcciones IP y, de ese modo, la fuente del spam. Al mismo tiempo, el mensaje que envían contiene links o URL que rotan en la misma frecuencia.
En junio de 2005, el promedio de tiempo que un domino que se anunciaba en un correo spam permanecía activo era de 48 horas, mientras que justo un año después la duración media de una URL destinada al spam ha disminuido a menos de cuatro horas. Esto significa que para cuando ya se ha identificado y bloqueado una URL y se ha incluido en una lista negra, el mensaje de spam ya ha alcanzado sus objetivos y el spammer ya ha obtenido un nuevo dominio desde el que seguir enviando spam.
Pero no sólo el spam con imágenes se ha visto incrementado en los últimos meses. El spam tradicional, tras sufrir un descenso en los últimos meses de 2005 y principios de 2006, ha visto como sus ratios crecían un 40 por ciento sólo desde abril a junio de este año.
Otra técnica utilizada por los spammers consiste en incrementar la velocidad de actuación mediante las tácticas “hit and run”. Más del 80 por ciento del spam procede de lo que se conoce como “zombie”, un PC de consumidor infectado del que normalmente emplean su ancho de banda. Actualmente los spammers suelen rotar a través de las redes zombies con un intervalo de pocas horas, de forma que cambian constantemente las direcciones IP y, de ese modo, la fuente del spam. Al mismo tiempo, el mensaje que envían contiene links o URL que rotan en la misma frecuencia.
En junio de 2005, el promedio de tiempo que un domino que se anunciaba en un correo spam permanecía activo era de 48 horas, mientras que justo un año después la duración media de una URL destinada al spam ha disminuido a menos de cuatro horas. Esto significa que para cuando ya se ha identificado y bloqueado una URL y se ha incluido en una lista negra, el mensaje de spam ya ha alcanzado sus objetivos y el spammer ya ha obtenido un nuevo dominio desde el que seguir enviando spam.
