Durante los últimos cinco años hemos disfrutado de un período de relativa calma con respecto a los volúmenes de spam en nuestros buzones de correo electrónico. El pasado cambio de década el mundo estaba experimentando volúmenes record de spam. Sin embargo, con la evolución de las tecnologías anti-spam, combinadas con certeros golpes a las redes de bots de envío de spam, los ataques masivos e indiscriminados cayeron en desgracia junto con los spammers. Posteriormente, al haber menores volúmenes de correo no deseado que afrontar, los sistemas anti-spam se permitieron el lujo de dedicar recursos para el análisis de un menor número de mensajes potencialmente peligrosos. Pero "las modas siempre vuelven" y los volúmenes de spam están creciendo de nuevo.
En este año 2016 hemos visto los volúmenes globales de spam crecer a niveles desconocidos desde hace mucho tiempo. De acuerdo con CBL (Composite Block List), los volúmenes de spam no eran tan altos desde mediados de 2010.
Una imagen de la CBL que muestra el volumen total de spam desde 2009
El envío masivo
Las campañas masivas de spam son ejecutadas por robots y son detectadas rápidamente por los sistemas anti-spam. Entonces ¿cuál es la ventaja de un gran volumen de envíos?
No podemos predecir el futuro y detener los ataques de spam antes de que comiencen. Por lo tanto, en cualquier campaña de correo no deseado razonablemente bien diseñada siempre existirá una ventana muy estrecha de tiempo entre el momento en que comienza la campaña de spam, y cuando se despliega la cobertura anti-spam para contrarrestar esa campaña. En la mayoría de los sistemas anti-spam, esta "ventana de oportunidad" para los spammers puede ser del orden de segundos o incluso minutos.
Los spammers, en lugar de hacer sus listas de correo electrónico más específicas o de implementar técnicas para bajar el volumen de envío y permanecer por debajo de los niveles de alerta, han optado por hacer campañas muy rápidas. Transmiten tanto correo electrónico como les es posible en un breve periodo de tiempo de modo que puedan aprovechar dicha "ventana de oportunidad" y llegar a los buzones de sus víctimas.
El análisis de los datos de telemetría de correo electrónico, ilustra fácilmente la influencia de estas campañas de spam de gran volumen.
Gráfico que muestra las campañas masivas de spam a partir de septiembre 11-18
El 12 de septiembre, por ejemplo, las campañas masivas de spam componen casi dos tercios de todo el spam enviado a lo largo del día. Hay que reseñar las pausas en la actividad en todo el fin de semana, parece que los spammers descansan los fines de semana. Para estos delincuentes "profesionales", el correo basura es su "trabajo diario".
Las amenazas sobre el correo electrónico evolucionan constantemente
A medida que mejoran las técnicas para detectar y bloquear los envíos masivos, los atacantes están trabajando simultáneamente para evadir la tecnología de detección.
No hay una solución definitiva contra las campañas de spam sino mantenerse al día en la evolución de los spammers y técnicas de defensa como intentamos hacer desde Estudio Nexos. Hay que ayudar a las organizaciones a construir un conjunto de capas de defensa para maximizar las posibilidades de detectar y bloquear los ataques de este tipo. Por supuesto, cada vez que está involucrado ransomware (tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción), las copias de seguridad pueden ser críticas para la supervivencia de una organización. Los planes de restauración de datos necesitan ser revisados y probados para asegurar que no se han cometido errores. Y por último y no menos importante, hay que llegar a los usuarios de las organizaciones y asegurarse de que entienden que ¡nunca se debe confiar en los archivos adjuntos extraños!
Fuente original e imágenes: http://blog.talosintel.com/2016/09/the-rising-tides-of-spam.html