2006, año del spam por imagenes!

[kazin]

El volumen de spam a nivel mundial ha aumentado de 30 mil millones de mensajes al día a más de 50 mil millones en los últimos doce meses.

Los usuarios finales alrededor del mundo están reportando un incremento en la cantidad de spam que reciben. Gran parte de esto se puede atribuir al resurgimiento del spam en el 2006, impulsado por la erupción de nuevas y más sofisticadas formas de spam por imágenes.

El Spam por Imágenes es una técnica con la cual los spammers anuncian la "acción" de su mensaje como parte de un archivo anexo incrustado (como un .gif o .jpg) en vez de que esté en el cuerpo del mensaje. Estas imágenes son desplegadas automáticamente a los usuarios finales, sin embargo el contenido de la imagen permanece oculto para la mayoría de los filtros de spam.

El incremento de los ataques de spam por imágenes más complejos ha ocasionado que las tasas de bloqueo en la industria de la seguridad de correo electrónico disminuyan, resultando en productividad pérdida y frustración por parte de los usuarios finales cuando cada vez más spam llega a sus bandejas de entrada. Este incremento en el volumen de spam, combinado con un mayor porcentaje de spam de gran tamaño, contribuyen a saturar la infraestructura de correo electrónico ya que muchos sistemas no son capaces de lidiar con tal volumen de spam.

De acuerdo a la red IronPort SenderBase Network, el volumen de spam se estabilizó en el 2005, pero resurgió en el segundo tetramestre del 2006.

Para Jorge Padres, Director General de Ironport en América Latina y México, " el volumen de spam a nivel mundial ha aumentado de 30 mil millones de mensajes al día a más de 50 mil millones en los últimos doce meses; en tanto Ironport ha reportado un incremento en el volumen de spam de 40 por ciento tan sólo en el segundo tetramestre . Esto significa que, aún cuando la tasa de bloqueo de spam se mantiene constante, el usuario final promedio habrá notado 40 por ciento más spam en su bandeja de entrada desde abril. Gran parte de este incremento general en el volumen de spam se puede atribuir al aumento del spam por imágenes"

Una de las causas principales del incremento de volumen del spam es el dinero. Los spammers tienen un solo objetivo en mente: hacer dinero. Entre más mensajes se envíen, mayores las probabilidades de que los destinatarios tomen acción en los mensajes, dando como resultado más ganancias para los spammers.

Los spammers pueden también hacer que las imágenes aparezcan normales y atractivas para los usuarios, dando como resultado una alta tasa de respuesta. Dado que ninguno de estos factores cambiará en el corto plazo, IronPort espera que el spam por imágenes continúe siendo un problema en el futuro cercano. IronPort también se ha dado cuenta que los spammers innovan rápidamente el uso del spam, lo que sugiere que cada vez será más difícil de detectar.

El Director General de Ironport para América Latina y México recomendó tomar medidas sobre algunas otras técnicas que han empleado los spammers para atacar a sus victímas. En estas nuevas técnicas lo que hacen los spammers es variar los colores utilizados en la imagen, cambiar el ancho y patrón del margen, alterar la tipografía y "cortar" las imágenes en piezas más pequeñas (que luego se ensamblan para aparecer como una sola imagen y en las que hay que estar prevenidos.

Un dato interesante que señaló Jorge Padrés, es que tan solo el correo electrónico global se conforma de sólo un 20% de mensajes legítimos, el spam constituye el 67%, los correos spam devueltos representan el 9 % , los virus 3% y el phishing menos de 1%.

Para detectar el spam por imágenes, IronPort ha optimizado las técnicas tradicionales basadas en contenido con unas que analizan el contexto completo en el que se recibe el mensaje. Específicamente, CASE detecta las amenazas analizando cuatro áreas:

1. ¿Quién envía el mensaje y qué se sabe del remitente?

2. ¿A dónde te lleva la acción que el mensaje pide que se realice?

3. ¿Cuál es la naturaleza del contenido del mensaje?

4. ¿Cómo se construyó técnicamente el mensaje?

Asi es que si el usuario está siendo bombardeado por spam hay que tomar en cuenta las técnicas de contenido de IronPort en las que se crea un perfil de spam que combina el "quién, dónde, cuál y cómo" del mensaje. Es decir, un perfil se puede crear para un mensaje que se origina desde una dirección IP dinámica, contiene cierto patrón de título, tiene insertada una imagen de un tamaño y tipo específico y contiene poco o nada de texto en el cuerpo del mensaje. Ninguno de estos factores por sí solo es capaz de indicar con certeza que un mensaje es spam, pero son altamente eficaces si se utilizan en conjunto.

FUENTE = PergaminoVirtual

[SnO.opy]

Increible lo q hace el spam...

poreso es mejor siempre tener un popups block.. asi te las bloquea y sha!

Mozillafirefoz lo trae incluido..

Pero bueno el spam tambien es una forma de publicidad.. mas bien es publicidad ya q es = q en la tele si quitaran las pausas y comerciales no abria economia .. seria escaza..xD!

[kazin]

Yo simplemente pienso que prefiero mil veces un banner con publicidad que un popup.. o mail spam.

Eso si que es malo... el spam edntro de las webs no me molesta ya que solo son imagenes pequeñas (normalemente) que no molestan, es mas ni lsa noto. Pero es increible el numero (mas de 30 millones)