El phishing repunta nuevamenteNuevas técnicas de ataques, demuestran que se han incrementado las invasiones, sobre todo en el spam
SUNNYVALE.– Datos recolectados por SonicWALL, Inc. desde su base de datos de Redes Inteligentes, integradas por mas de 1.3 millones de usuarios de correos electrónicos, demuestran un incremento en los volúmenes de ataques de spam, virus y phishing, incrementando sobre todo el uso de PDF en el spam, así como la novedad de una nueva ola de spam con archivos de Excel y ZIP. Los resultados, están basados en el estudio Red Inteligente de SonicWALL de Abril a Julio de 2007.
Los análisis realizados por SonicWALL, demuestran que los Ataques al Directorio Harvest (DHA, por sus siglas en ingles), Negaciones de Servicio (DoS, por sus siglas en ingles) y ataques similares, decrecieron en un 2% en este período, pero todavía muestran un 55.7% de correos electrónicos flotantes dentro de los sistemas. Los ataques de Spam, virus y phishing, se incrementaron en un 4% a comparación del primer trimestre del 2007, y comprenden un 37.4% de todos los correos electrónicos, con un remanente de 6.9% de correos electrónicos en buen estado – un incremento del 3% sobre el primer trimestre del 2007.
Durante el segundo trimestre del 2007, el spam que contiene archivos PDF ha sido un ataque permanente. Este tipo de ataques en los correos electrónicos, típicamente no contienen mucho texto en el cuerpo del mensaje, pero tiene adjunto un archivo con terminación PDF, el cual usualmente tiene una carga de spam que contiene un código malicioso, que cuando se abre, automáticamente vuelve esclava a la computadora. SonicWALL cree que esta técnica de expansión, con los archivos spam PDF ilustra la adaptabilidad de los spammers de buscar nuevas técnicas para confundir la imagen del spam con técnicas de prevención.
“El spam que usa PDF, demuestra una innovación continua en las técnicas del spam, que atenta a la detección del bypass antispam y motiva a los empleados a abrir los correos electrónicos que dan la apariencia de documentos legítimos, relacionados con su trabajo,” dijo Andrew Klein, Gerente de Productos Senior de la División de Seguridad en Correos Electrónicos de SonicWALL. “El spam PDF, es efectivo, porque los archivos en formato PDF, han sido considerados, por mucho tiempo, como una manera aceptable de transferir información entre las empresas. La mayoría de los correos electrónicos phising, que utilizan los spammers, han manipulado el factor confianza para pasar desapercibidos sobre nuestra defensas tanto en el ámbito técnico como psicológico.”
Recientemente, SonicWALL ha detectado un considerable aumento del spam con archivos de Excel y ZIP. Utilizando la misma premisa de confianza, como en el spam con PDF, el spam que contiene archivos Excel y ZIP, trasciende porque legitimizan aquella correspondencia que las contiene, para ver el mensaje.
Klein comento, “Piense en cuantas veces usted ha enviado un archivo PDF o ZIP, a alguien sin ningún tipo de mensaje o una simple nota que mencione por ejemplo “Aquí esta este archivo…”. Los spammers han observado esta conducta. Como consecuencia, es muy difícil educar a los usuarios de correos electrónicos de cuales correos abrir y cuales ignorar. El resultado es que si un mensaje spam con PDF entra en la bandeja de un usuario, hay una tendencia natural que se abrirá, como se abren los mensajes spam tradicionales.”
Ingeniería de Inferencia de Imagen
SonicWALL recientemente introdujo la capacidad de Ingeniería de Inferencia de Imágenes (IIE, por sus siglas en ingles) para fortalecer las técnicas en el análisis y protección del Spam de Imágenes, en sus soluciones de Email Security. El IIE extrae beneficios principales en una imagen que el spammer no puede manipular y utiliza esas características para ayudar a determinar si un correo electrónico esta en “buen estado” o es spam.
Esta ingeniería también busca aquellas cuestiones relacionadas con los “disfraces” e incorpora aquellos indicadores principales, para poder hacer que el proceso sea más adecuado. El IIE esta disponible en la versión 6.0 del Email Security de SonicWALL. “Adicionamos el IIE a nuestra librerías de lucha en contra del spam, para ayudar a detectarlo mejor, ya que las tecnologías existentes como el Reconocimiento de Caracteres Ópticos (OCR, por sus siglas en ingles) no podía adaptarse a la velocidad de transmisión de nuestro sistema. Adicionalmente, la tecnología OCR, esta siendo usada por varios spammer, para encabezados y delineado de imágenes para sus trucos, y por lo tanto es menos efectiva,” dijo Klein.
