Botnets y correo basura, grandes preocupaciones de los ISP

El Messaging Anti-Abuse Working Group (MAAWG) se reunió la pasada semana durante tres días en Ámsterdam para discutir sobre las últimas técnicas de seguridad de red, spam y DNS, entre otras cuestiones, con el objetivo de frenar los abusos online.

El último encuentro del MAAWG (Messaging Anti-Abuse Working Group) congregó a 270 participantes de 19 países, incluyendo representantes de la Comisión Federal de comercio de Estados Unidos, el FBI, la Europol o la Comisión Europea. Esta organización, creada en 2003 y respaldada por empresas como AT&T, Verizon, Yahoo o Comcast, tiene entre sus principales fines la lucha contra el correo basura.

En 2004, Bill Gates hizo su famosa predicción acerca del fin del spam en un par de años, si bien aún hoy en día el correo basura sigue siendo una pesadilla para proveedores de Internet y consumidores. A consecuencia de esto, los ISP también luchan contra las botnets -redes de ordenadores infectados con software malicioso y un componente esencial en las campañas de envío de spam.

Los PC pertenecientes a estas redes bot también pueden utilizarse para atacar a otros equipos bombardeándoles con peticiones electrónicas, el conocido como ataque de denegación de servicio. Y es que estos equipos son altamente valiosos para los hackers, según Jerry Upton, director ejecutivo del MAAWG: “Se pueden robar datos y venderlos a otros delincuentes especializados en convertir los números de tarjetas de crédito en dinero efectivo. Las direcciones de e-mail de un PC pueden venderse a los spammers; el ordenador puede vincularse a una botnet y su ancho de banda ser utilizado en campañas de spam. Es todo un fenómeno. Explotan cualquier cosa. Hay una gran cantidad de dinero por hacer”.

Por eso, el correo basura es uno de los grandes dolores de cabeza de los ISP, muchos de los cuales no están seguros de cómo manejar los PC infectados de sus redes, tal y como explicó Michael O´Reirdan, presidente de la junta de directores del MAAWG. Además, con frecuencia los proveedores de Internet reciben quejas sobre actividad abusiva, lo que les cuesta dinero y tiempo.

Todo esto se complica con el hecho de que mucha de la responsabilidad de mantener la seguridad de los ordenadores recae sobre los hombros de los consumidores, a menudo inconscientes de esta problemática. “El PC es un dispositivo complicado del que esperamos que el usuario final sea responsable”, dijo O´Reirdan.

Actualmente, muchos ISP se encuentran en las primeras fases del diseño de sistemas automatizados que puedan identificar los ordenadores infectados, ponerlos en cuarentena y trabajar con sus abonados para parchear el PC y limpiarlo de malware. Portavoces de dos proveedores de Internet –True Internet de Tailandia y NetCologne de Alemania- hicieron sendas presentaciones acerca de sus agresivos planes para trabajar con los usuarios en la limpieza de sus PC.

Mejores prácticas para evitar botnets

Otro de los grandes temas abordados durante el encuentro fue definir un conjunto de mejores prácticas para ayudar a los ISP a mitigar la proliferación de botnets. O´Reirdan calculó que dicho documento se publicará en las próximas semanas e incluirá las estrategias que otros ISP han aplicado con éxito.

Los textos del MAAWG han sido de gran influencia. Por ejemplo, el año pasado publicó un documento recomendando a los ISP que no permitieran a sus abonados enviar e-mails directamente desde el Puerto 25.

El problema era que los spammers utilizaban los ordenadores hackeados para enviar correo basura directamente desde el PC comprometido al servidor de correo de destino, evitando el sistema de enrutamiento de e-mail del ISP. Sin embargo, los técnicos de red estaban teniendo problemas para convencer a sus superiores de la necesidad de cerrar este Puerto 25, apuntó Jerry Upton. El documento, que representaba al consenso de la industria, se convirtió en un texto de referencia para ayudar a los ISP a persuadir a sus superiores y hacer los cambios.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper