Publicado por & archivado en Antispam.

Para el que usa el eMail muchas veces pasa desapercibido a lo que nos enfrentamos los que administramos servidores de correo, pero hoy tengo que hablar de ello porque estamos batiendo marcas.

A mediados de junio de 2012 empezó a subir el spam de forma alarmante, al tiempo que cientos de personas se daban de alta en Spamcop para inundarlo con miles de notificaciones falsas, llegando a producir una denegación del servicio que ha durado más de un mes.

Spamcop, para el que no lo sepa, es un servicio de Cisco donde muchos notificamos el spam que nos llega y esa información, junto con la obtenida de «spamtraps» (direcciones de correo trampa), es usada para bloquear el spam de todo el que usa su servicio gratuito de DNSbl (unas listas de direcciones IP que son fuente de spam, actualizadas en tiempo real que usan casi todos los servidores de correo).

El ataque a Spamcop coincide, no creo que por casualidad, con un aumento desmedido del volumen de spam que recibimos, de hasta un 500% más del promedio que teníamos hasta mayo de 2012.

Como ejemplo de lo que está pasando, debajo pongo las gráficas del servidor de un cliente con 900 usuarios, pero todos responden más o menos igual.

Este es el volumen de spam rechazado de un día, hoy a las 15:50h hemos llegado a los 573.931 spams rechazados pero hemos llegado un día de la última semana de junio hasta casi 800.000, para un servidor, que como puede verse en a siguiente gráfica, recibe unos 6500 correos al día.

Esta es la gráfica anual de spam rechazado en la que se ve el tremendo aumento de a partir de mediados de junio:

Estas cantidades de spam suponen que el servidor está recibiendo entre 100 y 120 spams por cada correo legítimo, lo que significa 100 veces más recursos y por tanto, ordenadores más potentes y anchos de banda mayores para absorber todo el tráfico adicional.

En nuestro caso, hemos utilizado técnicas para rechazar todo ese correo basura sin necesidad gastar mucho más en recursos, aunque no puedo hablar de ello en público porque sería como darle pistas al enemigo.

Hace unos pocos años, en una de estas avalanchas de spam, los servidores que administrábamos quedaron completamente bloqueados, ya que este tipo de envíos de hasta 2700 correos por minuto para un servidor que necesita gestionar 4,5 correos por minuto, supone la necesidad de soportar picos de 600 veces el volumen calculado, comportándose en la práctica como un ataque de denegación de servicio, eso fue lo que nos llevó a ingeniar sistemas para detener en la medida de lo posible este problema.

Lo que ocurre ahora es que este tipo de ataques son exponenciales, parece que la única forma que tienen los spammers de combatir a los que estamos administrando servidores, es aumentar el volumen de correo enviado, lo que de seguir así, nos llevará a un inevitable colapso del servicio.

Para el profano, esto podría parecer un problema de los administradores de los servicios, pero no, es un problema de todos.

Primero, los servicios de correo que funcionan bien serán cada vez más caros, ya no sólo por los recursos técnicos necesarios, también porque falta gente con los conocimientos necesarios para mantener funcionando los servicios correctamente, de hecho, este problema parece que ha desbordado a empresas importantes como Microsoft, que parece no saber como evitar el spam de Hotmail. Esto significa que los servicios de correo, o como es nuestro caso de consultoría externa, serán cada vez más caros y estarán sólo al alcance de unos pocos.

Por otro lado, los propios usuarios son culpables directos del problema por dos motivos principales.

Los primeros culpables son los que responden a las ofertas de spam, comprando o usando los productos y servicios que ofrecen, por apoyar un negocio criminal. El spam hay que borrarlo y jamás responder ni comprar nada que ofrezcan, porque, por cada usuario que contesta a un spam se han enviado entre uno y cuatro millones de correos, causando enormes pérdidas a terceros y además, todo lo que se ofrece mediante spam, es ilegal, o una estafa, o proviene de empresa o personas poco serias.

Los segundos culpables lo son por descuido o desconocimiento, unos por caer en el phishing y scam, que además de producir un perjuicio directo a la víctima, alimenta todo este negocio ilegal, los otros por no ser capaces de mantener sus equipos informáticos libres de virus y aquí, la culpa va compartida con la incapacidad de Microsoft para hacer de Windows un sistema operativo seguro (sin ánimo de iniciar un «flame«), algo que no tiene que ver, como dicen algunos, únicamente con la cuota de mercado.

Por supuesto recomiendo a todo el mundo que use Linux o Mac como alternativa más segura.

Muchos de los equipos infectados terminan formando parte de una botnet, que son grandes redes de ordenadores que forman parte de un solo ente (como El Borg, de Star Trek), controlado por redes criminales y utilizado, entre otras actividades ilegales, para enviar spam.

Se calcula que un tercio de todos los sistemas con Windows del mundo están infectados, así que las proporciones son descomunales, hablamos de millones de sistemas informáticos y sus correspondientes conexiones de banda ancha bajo el control de criminales.

En este problema del spam, está claro que los principales culpables son los que en último término envían esos cientos de millones de emails, pero deberíamos ser conscientes de que el problema nos afecta a todos y que debemos poner como usuarios nuestro granito de arena para solucionarlo.

OLYMPUS DIGITAL CAMERAPor último, no puedo cerrar esta entrada sin explicar el origen del término spam (aunque muchos ya lo conocen), proviene de un sketck de los Monty Python en el que la camarera ofrece todos sus platos con spam, que es una carne enlatada de cerdo que aquí se vende como jamón en lata…

La analogía entre el spam (no deseado por la cliente) y que cuanto más dice que no lo quiere más spam le ofrecen, llevó a relacionar el nombre de esta carne enlatada con el correo no deseado (cuanto menos quiero recibirlo más me envían).

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *