Un envío masivo de spam moderno que contiene cientos de miles de mensajes se puede realizar en pocos minutos. Muy a menudo el spam proviene de las redes zombie, formadas por una cantidad de equipos infectados por programas maliciosos. ¿Qué puede hacerse para resistir estos ataques? Actualmente, la industria de la seguridad ofrece una gran cantidad de soluciones antispam y tiene varias tecnologías disponibles en su arsenal. Sin embargo, ninguna de estas tecnologías puede ser considerada como una “bala de plata” en la lucha contra el spam. Simplemente no existe una solución universal,. La mayoría de los productos tienen que integrar varias tecnologías, de otro modo la eficacia global del producto no es muy alta.
Las tecnologías más conocidas y ampliamente utilizadas se especifican a continuación.
Listas negras
Las Listas Blackhole basadas en DNS (DNSBL, por sus siglas en inglés) es una de las tecnologías antispam más antiguas. Estas bloquean el tráfico de correo procedente de servidores IP de una lista especificada.
- Ventajas: La lista negra garantiza el 100% de filtrado del tráfico de correo procedente de fuentes sospechosas.
- Desventajas: El nivel de falsos positivos es bastante alto, y es por eso que esta tecnología se debe utilizar con cuidado
Detección de correos electrónicos masivos (DCC, Razor, Pyzor)
Esta tecnología permite detectar correos electrónicos masivos completamente idénticos o ligeramente diferentes en el tráfico de correo. Un analizador eficiente de “correo electrónico masivo” necesita flujos de tráfico enormes, por lo que esta tecnología es ofrecida por los principales proveedores que tienen volúmenes de tráfico considerables que pueden analizar
- Ventajas: Si esta tecnología funciona, garantiza la detección del spam.
- Desventajas: En primer lugar, el envío masivo puede contener mensajes completamente legítimos (por ejemplo, ozon.ru y subscribe.ru enviando miles de mensajes que son prácticamente similares, pero no son spam). En segundo lugar, los spammers pueden romper esta defensa con la ayuda de tecnologías inteligentes. Utilizando softwares que generen diferentes contenidos (textos, gráficos, etc.) en cada mensaje de spam.
Analizando los encabezados de Internet
Los spammers crean programas especiales que pueden generar mensajes de spam y distribuirlos de forma instantánea. A veces, los errores cometidos por los spammers en el diseño de los encabezados resultan en que los mensajes de spam no siempre cumplen con los requisitos de la norma RFC para el formato de los títulos. Estos errores hacen posible la detección de un mensaje de spam.
- Ventajas: El proceso de detectar y filtrar spam es transparente, regulado por normas y confiable.
- Desventajas: Los spammers aprenden rápido y cometen cada vez menos errores. El uso de esta tecnología solamente permite detectar sólo a una tercera parte de todos los mensajes de spam
Filtrado de contenido
El filtrado de contenido es otra tecnología a prueba de tiempo. Los mensajes de spam se analizan en busca palabras específicas, fragmentos de texto, fotos y otras características de spam. Inicialmente, el filtro de contenidos analizaba el tema del mensaje y el texto contenido en él (texto plano, HTML, etc). Actualmente, los filtros de spam escanean todas las partes del mensaje, incluyendo archivos adjuntos gráficos.
El análisis puede derivar en la creación de una firma de texto o en el cálculo del “peso del spam” del mensaje.
- Ventajas: flexibilidad y posibilidad de afinar los ajustes. Los sistemas que utilizan esta tecnología pueden adaptarse fácilmente a los nuevos tipos de spam y rara vez cometen errores al distinguir el spam del tráfico de correo electrónico legítimo.
- Desventajas: se requieren muchas actualizaciones. Además, se necesita de la ayuda de especialistas, y a veces incluso de laboratorios antispam para crear filtros de spam. Ese apoyo es bastante caro y esto influye en el costo del Filtro Spam en sí mismo. Los spammers inventan trucos especiales para eludir esta tecnología. Por ejemplo, pueden incluir “ruido” al azar en los mensajes de spam, lo que impide la evaluación y detección de las características del spam, o pueden usar un conjunto de caracteres no alfanuméricos. Así es como la palabra viagra puede aparecer como vi_a_gra o vi @ gr @, o pueden generar fondos de color que varía dentro de las imágenes, etc.
Filtrado de contenidos: Bayes
Los algoritmos estadísticos bayesianos son otro enfoque para el análisis de contenido. Los filtros bayesianos no requieren ajustes constantes. Todo lo que necesitan es una “enseñanza” inicial. El filtro “aprende” los temas típicos de los correos electrónicos para un usuario en particular. Por ejemplo, si un usuario trabaja en el ámbito educativo y, a menudo mantiene sesiones de capacitación, los mensajes de correo electrónico con un tema educativo no serán detectados como spam. Si un usuario normalmente no recibe invitaciones a capacitación, el filtro estadístico detectará este tipo de mensajes como spam
- Ventajas: configuración personalizada
- Desventajas: Funciona mejor si se utiliza para el tráfico de correo electrónico individual. El filtrado bayesiano no funciona perfectamente en servidores corporativos, dado que estos servidores manejan muchos tipos diferentes de mensajes de correo electrónico. Si un usuario es perezoso y no le “enseña” al filtro, la tecnología no será eficaz. Los spammers tratan de encontrar formas de evitar la filtración bayesiana y, en general, tienen bastante éxito.
Listas grises
Las listas grises determinan la negación temporal de la capacidad de recibir un mensaje. Esta negación incluye un código de error entendido por todos los sistemas de correo electrónico. Normalmente el remitente vuelve a enviar el mensaje. Sin embargo, una vez denegada, los programas utilizados por los spammers no reenvían los mensajes de correo electrónico.
- Ventajas: Es una solución posible
- Desventajas: retrasa la entrega de emails. Para muchos usuarios, esta condición es inaceptable.