Ask the Xpert

Otro más que muerde el polvo. Anonymous, el ya famoso grupo de hackers, publicó esta semana una lista 90,000 cuentas de correo electrónico extraídas de un contratista de la milicia estadounidense, hecho que se suma a la larga lista de empresas que han visto comprometida su seguridad recientemente. Pero lo relevante no es esto, sino las miles de cuentas más que son comprometidas y que ahora se utilizan para enviar SPAM. La publicación de listados de cuentas de correo cuya seguridad ha sido comprometida por grupos de hackers, como Anonymous y Lulzsec, se ha convertido en noticia cotidiana. Cada semana hay una nueva víctima. Vulnerar servidores de Internet se ha convertido en pasatiempo de fin de semana, dejando en evidencia a administradores de seguridad de empresas y organizaciones que alguna vez se preciaron de contar con la más alta protección, como el gobierno y ejercito de los Estados Unidos y otras empresas multinacionales. Anonymous publicó 90,000 cuentas de correo de Booz Allen Hamilton. Pero, ¿qué sucede con los miles de hackers que extraen cuentas de correo electrónico y no lo hacen del dominio público?. Esto se entrelaza con otra actividad nociva y en algunos países criminal, el envío de SPAM. Recientemente se ha visto incrementada la tendencia de los Spammers hacia el uso de cuentas de correo válidas para envío de correo no deseado.  Según recientes informes de Commtouch, los spammers parecen estar volteando hacia las cuentas de correo válidas para enviar SPAM, cuentas cuya identidad ha sido vulnerada mediante técnicas de extracción de contraseñas. Este cambio de estrategia responde a una caída estrepitosa en los niveles de SPAM en la red, causada por nuevas medidas de detección para contrarrestar las técnicas actualmente utilizadas, como las botnets. El tráfico de correo electrónico no deseado que proviene de cuentas verdaderas es más difícil de identificar y detener. Los spammers obtienen listados de cuentas verdaderas mediante combinaciones de malware y phishing, que luego utilizan para enviar pequeños volúmenes de SPAM en intervalos de tiempo regulares, pasando desapercibidos por los filtros de salida o las organizaciones que califican la seguridad de los servidores de correo de Internet. Mediante esta nueva modalidad de SPAM hormiga es que ahora logran su objetivo. Para contrarrestar este riesgo, es fundamental para usuarios individuales mantener una buena política de contraseñas, y a nivel empresa, es indispensable un análisis y monitoreo permanente de la infraestructura de seguridad y la aplicación de una estrategia de protección multicapa. La seguridad es un proceso, no un estado, mantén actualizada la seguridad de tu infraestructura de red, sobre todo en servicios cruciales como el correo electrónico.