Crecen los niveles de spam y desciende la innovación de los ciberdelincuentes
Los cibercriminales están intentando reconstruir las botnets sin aplicar ningún tipo de innovación y con el riesgo de que la mayoría de sus mensajes no superen los filtros antispam.
1. Poca innovación
Los creadores de botnets han inundado internet con una oleada de adjuntos de spam en las últimas semanas, en un intento desesperado por reconstruir una industria capaz de distribuir mensajes de correo no deseado en cantidades ingentes.
El primer spam considerado como tal se envió un 5 de marzo de 1994, cuando la firma de abogados Canter and Siegel publica en Usenet, uno de los sistemas más antiguos de comunicaciones entre redes, una mensaje de anuncio de su filma legal. El hecho de que tan sólo un día después de la publicación la empresa facturara cerca de 10.000 dólares convirtió a este método de marketing mediante correo electrónico en una de las mayores lacras de Internet
Los niveles de spam afectan a la productividad de las empresas, al inundar las cuentas de correo de millones de usuarios. Tanto es así que las empresas de seguridad, cuyos productos se centraban fundamentalmente en la detección de virus, empezaron a incorporar en sus soluciones de seguridad filtros anti-spam con la esperanza de bloquear los mensajes de correo no deseado.
Pero mientras la industria intenta poner límites al spam, los ciberdelincuentes han encontrado una mina y crean redes de bots que les permitan enviar cada vez más información. Tanto es así que en ocasiones la desarticulación de una botnet hace que se detecte una caída de los niveles mundiales de spam.
Para la empresa de seguridad M86 esta oleada de adjuntos de spam es una muestra de la “tensión” por parte de la economía de la ciberdelincuencia, que ha tenido un mal año.
Los datos de M86 muestran cómo los adjuntos de spam han empezado a incrementarse a primeros de agosto. También los datos de la empresa de seguridad Commtouch muestran un incremento de los niveles de spam, que ha crecido un 500% sólo entre el 8 y el 12 de agosto tras una campaña de señuelos utilizados para realizar monitorizaciones. La británica Sophos también ha detectado este incremento, del que ha habla en un informe.
Pero a pesar de este anunciado incremento, las cifras muestran que el spam en conjunto se mantiene en niveles históricamente bajos después del cierre de la botnet Rustock a primeros de este año, una de las botnets de spam más eficaces.
2. ¿Qué significa esta nueva oleada de spam?
La pregunta entonces es de dónde procede esta nueva oleada y si tiene algún significado.
La mayoría de los mensajes parecen proceder de una botnet todavía poco importante llamada Cutwail, respaldada por la actividad de otras dos más pequeñas, Festi y Asprox. En cuanto a los adjuntos, están diseñados para atacar a los ordenadores con una variedad de malware, incluido campañas de antivirus falsos y el troyano bancario SpyEye, así como para reclutarlos para la botnet y utilizarlos para enviar spam.
Lo que está llamando la atención de los investigadores es que el nivel de innovación es muy reducido y eso es lo que ha llevado a algunos a asegurar que la campaña es un síntoma de la tensión de los creadores de spam, bajo presión al haberse dado cuenta de que el fenómeno ha perdido parte de su vieja fuerza.
Algunos van más allá y aseguran que los criminales simplemente están sentando las bases para futuros ataques, expandiendo el tamaño de las botnets, a pesar de que no estén utilizando técnicas muy elaboradas.
Los adjuntos de spam, explican los investigadores, suelen ser el último recurso de los cibercriminales porque es difícil que pasen los filtros de spam y es poco probable que la mayoría de los usuarios, especialmente los corporativos, lleguen siquiera a recibir dichos correos.
Es decir que cualquier creador de botnets dispuesto a probar con una técnica tan visible tendrá que compensar los filtros antispam enviando una ingente cantidad de mensajes si quiere tener algún éxito, que es precisamente lo que están detectando las empresas de seguridad.
Después de años de grandes éxitos en los que el 80% de los mensajes de correo electrónicos enviados a todo el mundo contenían spam, los ciberdeliencuentes recordarán los últimos meses como uno de sus peores años, cuando cayó la botnet Rustock y se consiguió el cierre de Spamit, uno de los mayores transmisores de spam.