Al finalizar un año, muchas empresas aprovechan la ocasión para realizar un informe de lo ocurrido en el último año, o bien para pronosticar lo que vendrá en el año siguiente. Tal es el caso del Cisco 2009 Annual Security Report, de la reconocida empresa de networking, que describe las principales amenazas del año.
Resulta interesante el lugar que ocupa el spam en el reporte, demostrando que a pesar de ser una amenaza que lleva años entre nosotros, sigue siendo relevante como problemática, no sólo para el usuario hogareño, sino también, y especialmente, en entornos corporativos.
Algunos de los datos que arroja el informe respecto a esta problemática son los siguientes:
- El fraude en línea aumenta, y el scam se ha observado con mayor frecuencia. Este es un ataque que comienza con el envío de un mensaje de correo no deseado.
- También existe el negocio de fraude a CAPTCHA, que consiste en comercializar la respuesta a los populares mecanismos de control contra robots. Entre otros motivos, como bien destaca el reporte, esto puede ser utilizado para enviar spam a sitios web y redes sociales.
- Se destaca el uso del spam como método de propagación de malware, y se menciona el caso de la muerte de Michael Jackson, que ya ha sido mencionada previamente en este blog.
- En el reporte de los países que más spam envían se encuentra en primer lugar Estados Unidos, y aparecen los paises latinoamericanos de Argentina y Brasil, tal cual fue reportado aquí hace unos meses.
- Se estima que cerca del 90% del spam es envíado desde redes botnets.
- Se espera que el volúmen de spam crezca entre un 30% y 40% durante 2010.
Como se puede observar, el spam es una problemática compleja, que afecta a todos los usuarios y que en redes empresariales causa problemas de productividad, consumo innecesario de recursos y exposición a amenazas que utilizan este medio para propagarse.
Para una óptima protección, es importante que se considere un esquema de seguridad en capas, protegiendo no sólo los sistemas de usuarios finales, con soluciones antispam como la que incorpora ESET Smart Security; sino también considerar la protección en servidores, y particularmente herramientas antispam para servidores de correo, con soluciones para dispositivos gateway de este tipo.
Sebastián Bortnik
Analista de Seguridad