Receptores de spam mejoran su detección
Hace un año, el estado de captura de spam estaba en una situación desesperada: los spammers estaban mejorando y los filtros de spam empeor.
Virus Bulletin publicó su estudio comparativo VBSpam para mayo. En éste se muestra que los resultados respecto al año anterior cambiaron. Diecinueve de los 20 productos antispam fueron probados lo suficientemente bien como para ganar la certificación VBSpam. Dos de los productos (Bitdefender Security for Mail Servers 3.1.2 y Fortinet FortiMail) distinguidos por la captura de más spam, con un menor número de falsos positivos, así ganaron VBSpam + ratings.
La prueba consiste en la alimentación de cada uno de los 20 productos de correo no deseado, entre el 27 de abril y 13 de mayo:
“77, 993 correos electrónicos fueron enviados como parte de la prueba, exactamente 64 mil eran spam. 54, 668 de los mensajes de spam fueron proporcionados por Project Honey Pot, con los restantes 9.332 correos electrónicos proporcionados por spamfeed.me, un producto de Abusix. Todos fueron transmitidos en tiempo real, así como los 13.563 correos electrónicos legítimos”, se dijo.
Todos los productos VBSpam atraparon al menos el 98%del correo no deseado. Existen sanciones por falsos positivos.
El informe llama la atención al spam que se origina directamente de los servidores dudosos de Internet. Ken Simpson en MailChannels publicó recientemente los resultados de un análisis del origen del spam atrapado por Abuseat. Ken miró a las fuentes de spam y se le ocurrió una extraña observación: “Sería natural esperar que todas las fuentes sean los proveedores de servicios de Internet, con las primeras posiciones ocupadas por los ISP de los países en desarrollo, donde muchas personas ejecutan versiones crackeadas y sin actualizar de Windows XP”.
Pero no, eso no es lo que Ken encontró. La fuente N º 1 de spam en el estudio de Ken es el Planeta, un servicio web que ofrece SoftLayer, una empresa de alojamiento web con 436 empleados y un equipo activo. El segundo fue una empresa alemana, STRATO, también conocido por alojamiento Web. Tercera fue otra empresa de alojamiento Web, de dudoso pedigrí. De las 25 principales fuentes de spam en el estudio, sólo seis eran ISPs.
¿Por qué el énfasis en el envío de correo basura a través de los servidores de Internet, y no a través de los ISP? El truco funciona.
“Durante esta prueba nos dimos cuenta de que el spam enviado desde los servidores de Internet es tres veces y una mitad de probabilidades de que sea pasado el filtro de spam que spam enviado desde otras fuentes. Esto explicaría por qué los spammers parecen estar dispuestos a enviar spam desde los servidores de Internet. Algunos informes (sin confirmar) afirman que hasta un 50 por ciento del spam de hoy es enviado de esta manera.”
Así que los chicos malos están cambiando su ruta de ataque, y la industria aún no los ha alcanzado.
Esa es la mala noticia. La buena noticia es que los receptores de spam son cada vez mejores.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.