| Asunto: | [SauloNet] Buen articulo sobre el Spam... | | Fecha: | Lunes, 30 de Diciembre, 2002 12:49:24 (+0000) | | Autor: | Jose Struen Martinez <jstruen @.......com>
|
2002, el año del spam
---------------------
Neal Stephenson, autor de "Criptonomicón", indica en su página web que,
al igual que Donald Knuth y Umberto Eco, se siente feliz en poder decir
que no dispone de una dirección de correo electrónico. El resto de los
mortales, aquellos que sí deseamos utilizar el correo electrónico, nos
vemos inundados a diario por ingentes cantidades de basura en forma de
bytes.
Me imagino que para la mayoría de los lectores de "Una-al-día" no
causará ninguna sorpresa destacar el enorme porcentaje que representa el
spam, el correo basura, en sus buzones de correo.
Las estadísticas sobre el spam producen auténticos escalofríos. En julio
del presente año, MessageLabs afirmaba que el 36% del correo electrónico
en circulación era correo basura. Por su parte, Júpiter Research,
calcula que el número de mensajes de spam que se envían actualmente se
sitúa en 140.000 millones. Lo más preocupante es que, para el 2007, se
prevé alcanzar una cifra de 650.000 millones de mensajes de correo
basura.
Con estas cifras, es evidente que encontramos una solución que aleje el
spam de nuestros buzones o correremos el riesgo de convertir el correo
electrónico en algo totalmente inutilizable.
Spam, un auténtico problema de seguridad
Hasta la fecha, el spam ha sido básicamente un incordio. Pero durante
este año 2002 hemos visto algunas muestras de cómo el correo basura
también se puede convertir en un problema de seguridad. Como ya hemos
relatado en diversos boletines de "una-al-día", no son pocos los casos
en que mensajes de spam donde se utilizan técnicas de ingeniería social,
han conseguido que los usuarios faciliten información sensible.
Pero hay más. Existen mensajes de spam auténticamente diabólicos,
especialmente para los usuarios de Microsoft Outlook (no por el hecho de
que tenga más problemas que otros programas, sino por el hecho de ser el
programa más utilizado). Mensajes con páginas HTML y scripts capaces de
bajarse código y dejarlo en la máquina del usuario.
Todo esto convertirá el spam, en los próximos meses, como el principal
problema de seguridad en Internet. Los virus que circulan en la
actualidad básicamente sólo tienen el efecto de bloquear los servidores
de correo ante el gran volumen de mensajes infectados que son capaces de
generar. El spam tiene este mismo efecto, sólo que el volumen actual del
correo basura es muy superior al de mensajes infectados por virus.
Detección del spam
Existen diversos métodos para la detección de mensajes con correo
basura. El que ha demostrado un mayor porcentaje de acierto, generando
un reducido (o incluso nulo) número de falsos positivos, son los filtros
basadas en lógica bayesiana a partir del trabajo de Paul Graham.
La lógica bayesiana que se aplica consiste en determinar palabras que
aparecen con frecuencia en los mensajes de spam y, a partir de las
mismas, determinar por el contexto otros términos que se incluyen
habitualmente en el correo basura así como aquellos contextos que
aparece en los mensajes legítimos. El análisis se realiza íntegramente
sobre el contenido del mensaje, dejando de banda el remitente o las
máquinas por las que ha pasado.
El resultado, según Paul Graham, es una detección del 99,5% de los
mensajes de correo basura, con un porcentaje de falsos positivos
prácticamente nulo.
Existen diversos programas que ya implementan los filtros de lógica
bayesiana para la detección del correo basura. A nivel de servidor
podemos indicar SpamProbe y Bogofilter; a nivel cliente de correo, la
última versión de Mozilla (1.3). Es de esperar que en los próximos meses
otros programas, incluyendo los sistemas antivirus actuales, vayan
incorporando estas técnicas para reducir el volumen de spam en
circulación.
http://www.hispasec.com
_________________________________________________________________
MSN. Más Útil Cada Día http://www.msn.es/intmap/
|
Buen articulo sobr
Responder a este mensaje