Telef¨®nica reduce un 3.400% el tr¨¢fico de correo basura que circula en su red

Telef¨®nica de Espa?a ha reducido en un 3.400% el volumen de correo electr¨®nico que sus clientes mandan al ciberespacio, la mayor¨ªa mensajes basura (el llamado spam) procedentes de ordenadores contaminados por virus.

La compa?¨ªa ha aplicado una f¨¦rrea pol¨ªtica de monitorizaci¨®n de los ordenadores infectados as¨ª como el uso, junto con otros proveedores, del protocolo Sender Policy Framework (SPF). Seg¨²n el servicio independiente Sender Base, a principios del a?o pasado Telef¨®nica era el segundo proveedor del mundo que mandaba m¨¢s correo electr¨®nico, con vol¨²menes de 350 millones de mensajes al d¨ªa.

El mes pasado, emiti¨® una media de 10 millones diarios. Su principal bestia negra, la red de Telef¨®nica Transmisi¨®n de Datos, que aparec¨ªa en todas las listas antispam, est¨¢ reduciendo su tr¨¢fico a un ritmo del 70% mensual.

Fuentes de la compa?¨ªa explican que ha aplicado un riguroso procedimiento que empieza cuando se reciben quejas por env¨ªo de correos no deseados desde su red: "Se monitoriza el patr¨®n de tr¨¢fico de las direcciones que nos indican y cuando determinamos que efectivamente existe un uso desmedido del puerto de correo, hasta el punto de que s¨®lo un proceso autom¨¢tico puede lanzar mensajes a tal ritmo, mandamos un aviso al cliente se?al¨¢ndole que es posible que tenga su equipo comprometido".

La persona afectada recibe una lista de recomendaciones de seguridad que incluyen la revisi¨®n y limpieza de su ordenador, en previsi¨®n de posibles c¨®digos maliciosos que lo est¨¦n usando para enviar spam. "Si el comportamiento del tr¨¢fico del cliente no cambia, le enviamos una segunda notificaci¨®n para advertir que, si en 15 d¨ªas no repara esta anomal¨ªa, procederemos a restringirle la posibilidad de enviar correo", explican en Telef¨®nica.

Esta pol¨ªtica tiene una doble consecuencia, seg¨²n Telef¨®nica: "Reduce el spam y disuade a los spammers de usar los equipos para los que proveemos el acceso". Adem¨¢s, la compa?¨ªa dice estar haciendo "m¨¢s rigurosos y efectivos los controles del spam de entrada", lo que reduce la posibilidad de que sus clientes reciban mensajes para infectarles.

Junto con esta limpieza del tr¨¢fico de sus redes, Telef¨®nica colabora desde 2007 con los principales proveedores espa?oles en el Foro Abuses, una experiencia in¨¦dita en el mundo para crear relaciones de confianza entre ellos para evitar el correo basura. Esta confianza se traduce t¨¦cnicamente en el uso del protocolo Sender Policy Framework (SPF), que sirve para verificar que el remitente de un mensaje es aut¨¦ntico y evitar las direcciones falsas, usadas por el correo basura.

Cada proveedor tiene una lista de los dominios asociados a las m¨¢quinas de los otros proveedores y, si un mensaje simula proceder de telefonica.net, pero la direcci¨®n de la m¨¢quina no coincide, se rechaza.

Otros ISP espa?oles que participan en Abuses han disminuido tambi¨¦n sus vol¨²menes de spam. ONO, que hace un a?o figuraba con Telef¨®nica entre los 100 proveedores mundiales que mandaban m¨¢s correo electr¨®nico, ha pasado de emitir 78 millones de mensajes diarios a 1 mill¨®n, seg¨²n SenderBase. S¨®lo Comunitel, con 21 millones al d¨ªa, Cable y Telecomunicaciones Galicia SA, con 18, y Telecable, con 15, siguen en la lista. Seg¨²n SenderBase, s¨®lo el 9,4% de los mensajes no son basura.

La causa son los ordenadores de particulares, empresas y entidades infectados con c¨®digos maliciosos, que forman redes botnets. Los criminales las usan para mandar correo basura o bombardear otros ordenadores por encargo, sin que sus propietarios se den cuenta.

Quien puede apercibirse mejor de estos tr¨¢ficos anormales es el proveedor. Se ha dado m¨¢s de un caso en Espa?a de organizaciones que no ten¨ªan ni idea de emitir spam hasta que se las ha avisado y han descubierto que un ordenador de un empleado que visitaba webs pornogr¨¢ficas repletas de virus, mandaba m¨¢s correo que toda su red entera.

Un estudio de la consultora Marshal asegura que s¨®lo tres botnets son responsables del 70% del correo basura mundial; pero quien aparece como fuente de esta basura no es la red criminal sino el proveedor del ordenador infectado. Esto repercute en una mala imagen y la inclusi¨®n del proveedor en las listas negras antispam, de forma que algunas de sus direcciones IP quedan inutilizadas, adem¨¢s de los problemas t¨¦cnicos que le crea el alto volumen de mensajes generados por sus clientes.

Asalto al correo gratuito

Los grandes proveedores de correo gratuito eran, hasta ahora, poco sospechosos de mandar spam. Su protecci¨®n eran los captcha: n¨²meros y letras que s¨®lo un humano puede descifrar cuando crea una nueva cuenta, evitando as¨ª que lo hagan robots. Pero, seg¨²n diversas empresas de seguridad, los captcha de Hotmail, Yahoo! Mail y Gmail han sido vulnerados.

A mediados de febrero, WebSense Security Labs anunciaba que los spammers hab¨ªan roto el sistema de captcha de Google, ya que se hab¨ªan detectado robots creando nuevas cuentas en Gmail desde dos servidores interconectados.

Pero algo no cuadraba para el experto en spam Justin Mason: uno de los servidores mandaba captcha resueltos al otro con un desfase de 40 segundos, el tiempo que tarda un humano en descifrar uno. Esto apuntar¨ªa, seg¨²n Mason, a una "granja de resolvedores de captcha": personas que los descifran manualmente, llegando a procesar entre 300 y 500 por hora. Mason cree que estos captcha alimentar¨ªan un programa inteligente que aprender¨ªa de ellos y ser¨ªa el responsable de los ataques autom¨¢ticos en Gmail.

Su bajo porcentaje de aciertos (20%) se explica porque a¨²n est¨¢ aprendiendo.

El asalto a Gmail se inscribe en un ataque general a los principales servicios de correo gratuito, cuyos centenares de millones de cuentas hasta ahora casi no figuraban en las listas negras de los filtros antispam. El ataque empez¨® en enero, cuando expertos rusos anunciaron haber roto, con el 35% de ¨¦xitos, los de Yahoo! Mail. En febrero, WebSense denunciaba la ca¨ªda de los captcha de Windows Live Hotmail.

Luis Verdejo, de Microsoft, reconoce que "un grupo de investigadores afirma poder hacer que un ordenador descifre nuestra protecci¨®n en el 30% de los intentos". Pero aclara: "?ste no es el ¨²nico m¨¦todo que usamos para luchar contra el spam. Estamos estudiando qu¨¦ hay de cierto y cu¨¢les ser¨ªan las medidas apropiadas. De momento no hemos visto ning¨²n impacto directo".

Seg¨²n MessageLabs, ha aumentado el correo basura de Gmail del 1,3% al 2,6% del total de los servicios de correo gratuitos. Yahoo! Mail, con el 89%, tiene el mayor crecimiento. Esto confirma que los spammers ya han automatizado la creaci¨®n de cuentas en Yahoo!

SENDERBASE: www.senderbase.org FORO ABUSES: www.rediris.es/abuses SRIZBI NOW LEADS THE SPAM PACK:www.marshal.com/trace/