cibersur nos cuenta:

El spam y el phishing son dos amenazas de las que casi ningún internauta puede deshacerse. Incluso tras la utilización de herramientas adecuadas para detectarlo, en muchas ocasiones traspasa las medidas de seguridad hasta dejar su mensaje en nuestra bandeja de entrada. Uno de los grandes expertos en la materia, el profesor Tobías Scheffer del Instituto Max Planck, estuvo recientemente pronunciando una conferencia en la Campus Party de Valencia, y nos concedió esta entrevista para mostrarnos su visión sobre este fenómeno.-

Según datos recientes, España se sitúa en el puesto número 14 de spammers, con un 2% del total mundial ¿Coincide usted con lo expuesto por dichos datos?¿Cree usted que hay menos spam en español? ¿Cómo calificaría la situación de nuestro país al respecto?

España está actualmente en la posición número 9 en el ranking de países desde los que se envía más spam. Hay, por ejemplo, bastantes emails de phishing que imitan correos de bancos españoles. Muchos ordenadores en España están llenos de virus que esparcen spam a través de sus mensajes, sin que sus propietarios se den cuenta. Filtrar el spam escrito en español, o en otra lengua, es uno de los temas más importantes para la tecnología antispam que nosotros estamos desarrollando en cooperación con STRATO.

Entre las nuevas figuras que aparecen en el correo basura encontramos el ‘picture spam’. Coméntenos algo sobre este fenómeno y cómo evitarlo.
Tradicionalmente los filtros de Spam analizan el contenido del texto del mensaje del email. Basándose en todas las frases del texto que se encuentra en el mensaje, los filtros pueden decidir si un mensaje es spam o no lo es. Ahora, los spammers evitan estos filtros integrando sus mensajes en archivos de imagen. Desde el punto de vista informático, reconocer texto en imagen es lo más demandado en la actualidad. Los que envían spam, distribuyen millones de copias de una imagen que ha sido modificada al azar. Por lo tanto, los filtros no pueden reconocer el mensaje como spam al tener leves diferencias uno de otro.

Con el objetivo de identificar el spam de imagen, hemos desarrollado una técnica con STRATO llamada “Fingerprinting” (huella dactilar). Un algoritmo reconoce los rasgos característicos de todas las copias de una imagen a pesar de las modificaciones aleatorias que han sido aplicadas. Por tanto, la única forma efectiva de evitar el spam de imagen es usando un proveedor de servicio que utilice esta técnica en sus servidores.

Phishing y Pharming son dos conceptos que a veces van unidos ¿Podría aclararnos exactamente cuáles son sus diferencias y puntos en común?
Phishing es un proceso por el cual se intenta obtener información personal de víctimas potenciales – números de tarjetas de crédito e información bancaria. Los emails de Phishing se parecen estéticamente a los emails enviados por bancos o webs comerciales tales como Ebay o Amazon. Por ejemplo, un caso típico de Phising es que un falso responsable de una compañía de subastas envía una notificación comunicando a los usuarios que han ganado en una puja cuando en realidad, auque sí pujaron, no ganaron la subasta. La falsa notificación contiene un link a una web que es un fraude. Las víctimas que siguen el link para proceder con el pago, dan su login e información personal y la información es usada para saquear las cuentas, cargar las tarjetas de crédito etc.

Pharming se refiere a un cierto espectro de mensajes que desvía el tráfico desde una website – en muchos casos de un banco o web de comercio electrónico – a una web que es un fraude. El objetivo es el mismo que el del Phishing: conseguir víctimas para introducir su información personal y de pago en una falsa website. Técnicamente esto puede llevarse a cabo mediante virus o un método llamado “DNS poisoning” (envenenamiento). En el DNS poisoning, una entrada en el directorio que gestiona las direcciones de Internet, se falsea.

Las entidades bancarias son grandes receptores de spam y se ven perjudicadas gravemente por el Phishing ¿Qué pueden hacer estas corporaciones para mejorar su situación frente a ambas amenazas?
Lo mismo que los usuarios particulares, las entidades bancarias deberían usar filtros avanzados contra spam, phishing y mails con virus. Por ejemplo, esto puede llevarse a cabo usando un proveedor como STRATO que emplea un software protector muy innovador y que está investigando constantemente cómo evitar este tipo de correos ya que a su vez, los spammers, desarrollan nuevas maneras de saltarse los filtros actuales.

Coméntenos brevemente los aspectos sobre su relación con la compañía Strato y qué proyectos tienen en marcha.
El Spam y el Phishing implican un gran desafío en investigación. Por ejemplo, en la construcción de filtros basados en algoritmos que se anticipen al próximo movimiento de los spammers que no pueden ser engañados fácilmente. Mi grupo coopera estrechamente con el departamento de desarrollo de producto de STRATO. Es muy estimulante para investigadores como nosotros estar en una posición en la cual los avances de una investigación científica puedan ofrecer mejoras a un producto o servicio para los usuarios finales.

Por último, dénos tres consejos básicos para evitar el correo basura y no caer en las redes del Phishing y el Pharming.
Para finalizar, usar software de protección o dirigirse a un proveedor de servicios que lo utilice, es la mejor medida que recomiendo para reducir el impacto de estos correos.

Juan Benítez