Notícias
Abril 2005
¿Perdemos la guerra contra el spam?
El termino spam no es un concepto nuevo para los internautas, de hecho cada mañana miles de mensajes de correo electrónico no deseado llegan a las bandejas de entrada de una infinidad de usuarios en todo el mundo. A pesar de que ya hace tiempo que estamos sufriendo lo que se conoce como “la plaga del Siglo XXI” y de que ya se han adoptado medidas, parece ser que éstas no están siendo nada efectivas. Pero el mercado no se puede rendir y es por eso que nuevas iniciativas están naciendo de la mano de organismos gubernamentales y de empresas privadas. Y es que es necesario acabar con el spam antes de que éste acabe con el mercado.
El spam sigue en aumento. Según los últimos informes publicados, entre los que destaca uno elaborado por Symantec, más del 65 por ciento de los mensajes de correo electrónico es spam. Éste es un cálculo realizado por Symantec que se ha basado en las estadísticas de los mensajes devueltos por algunas de las grandes corporaciones clientes, ya que los clientes de los ISP suelen tener desarrollado un importante sistema de bloqueo. Es decir, que bajo este número de spam se encuentran sólo aquellos mensajes captados por sistemas tradicionales de antispam más el resultado de los mensajes bloqueados por la lista Open Proxy.
IBM va más allá al afirmar que este porcentaje asciende al 76 por ciento de los mensajes, “lo que conlleva que sólo las empresas norteamericanas van a gastarse 17.000 millones de dólares este año para luchar contra el correo basura”, afirmaron fuentes de la multinacional.
A pesar de este baile de cifras, lo cierto es que el índice de correo electrónico no deseado se mantiene por encima del 60 por ciento desde febrero de 2004, y a pesar de las medidas que se están adoptando, el spam sigue creciendo.
¿Qué se está haciendo?
Aunque parezca que no están teniendo el efecto deseado, desde la mayoría de los Gobiernos se están adoptando medidas para intentar acabar con lo que ya se conoce como la plaga del Siglo XXI. Una de las últimas medidas la han adoptado 13 países europeos (Austria, Bélgica, Chipre, Dinamarca, España, Holanda, Irlanda, Italia, Lituania, Malta y la República Checa) al firmar un acuerdo para aumentar la cooperación entre las naciones con el fin de afrontar el problema que supone el envío masivo de mensajes de correo electrónico no solicitados.
¿En qué consiste este acuerdo? Según la Comisión Europea, las oficinas antispam de cada país se han puesto de acuerdo para intercambiar información sobre abusos de sistemas de correo electrónico y hacer el seguimiento de las quejas sobre las operaciones de los “spammers” procedentes de otros países.
Según declaraciones de la comisaria de Sociedad de la Información de la Unión Europea, Viviane Reding, “las autoridades de los estados miembros serán capaces de coordinarse de manera efectiva cuando el spam provenga de otros países europeos, incluso aún cuando en la actualidad la mayoría del correo basura proviene de fuera de la UE”.
Pero ésta no es la única iniciativa gubernamental en la que participa España. A finales de febrero, la Agencia de Protección de Datos (APD) española y la Comisión Federal de Comercio (FTC) firmaron un acuerdo para luchar contra el spam. Dentro de esta cooperación se enmarca la firma de un acuerdo administrativo, que facilite las actuaciones de ambos organismos en su colaboración transfronteriza.
Y las empresas también están actuando
Bien es cierto que las medidas no sólo se están adoptando desde los organismos gubernamentales. Por ejemplo, Microsoft anunció recientemente la adquisición de Sybari Software, empresa especializada en la protección de servidores de mensajería.
Como resultado de esta adquisición, Microsoft afirmó en un comunicado que a partir de esta compra sus clientes empresariales obtendrán “nuevas soluciones que le protegerán del software malicioso y del spam”.
De hecho, Microsoft también afirmó que esta compra va a jugar un papel fundamental en su estrategia de seguridad empresarial, de forma que ofrecerá tecnologías de antivirus para blindar los servidores de comunicación y proveer a los clientes con una protección basada en múltiples motores antivirus que puede aumentar el índice de detección de software malicioso.
Y llegan las novedades
Y llegamos a los últimos avances. El más reciente ha sido el protagonizado por IBM, al anunciar el lanzamiento de FairUCE, una nueva tecnología que utiliza prestaciones de gestión de identidades para relacionar mensajes no solicitados con su dirección IP original, estableciendo una conexión ente el mensaje de correo electrónico, el dominio de Internet y el ordenador desde el que se envió el e-mail, según declararon fuentes de la compañía.
FairUCE está inmerso dentro del programa de tecnología avanzada AlphaWorks, iniciativa que distribuye innovaciones tecnológicas a los desarrolladores de todo el mundo, que firman como “primeros adoptivos” de la tecnología desarrollada por los laboratorios de IBM a nivel mundial. FairUCE permitirá a los desarrolladores de software AlphaWorks y a terceras partes construir tecnología de filtros antispam más efectiva, según IBM.
Cabe señalar que, en la actualidad, la mayoría de las tecnologías de filtrado emplean sistemas de contenidos del mensajes para determinar qué e-mails son spam y cuáles no. Sin embargo, FairUCE relaciona los mensajes no solicitados con la dirección IP lo que permite a IBM, según sus explicaciones, paralizar mensajes desde ordenadores “zombie” o que provengan de servidores “legitimados”.
Por su parte, Sophos también ha anunciado recientemente nuevas soluciones. Se trata de Sophos Anti-virus y Sophos Puremessage, las cuales utilizan métodos de análisis por genotipo que permiten identificar las características comunes de una familia de virus o de una campaña de spam. Analizando estas características, estas soluciones permiten reducir los riesgos debidos a nuevas amenazas o a nuevos mensajes no deseados desde su primera aparición.
Además, otra de sus características es que ambas se apoyan sobre una estructura diseñada para infraestructuras complejas de las empresas medianas o grandes, e incluye la Sophos Enterprise Console, que permite administrar a partir de la misma herramienta, tanto los sistemas Windows como Macintosh, para que sean distribuidos sobre uno o varios sitios. Esta consola simplifica y reduce el coste de las principales tareas de administración, como el despliegue, la configuración o la edición de informes. Ésta permite además identificar tanto los sistemas vulnerables como aquellos que no disponen de una protección antivirus al día.
Otro de las compañías que han anunciado novedades en este sentido es el proveedor de servicios IP Verio. Así, Verio ya ha comenzado a ofrecer la nueva solución Email Defense, una protección antispam y antivirus, como parte de su oferta estándar para los clientes que tienen una plataforma de alojamiento compartido.