Omicrono, la tecnología de El Español

Omicrono

Tu correo se llenará de spam gracias a una técnica que envía 75.000 correos por hora

Tu correo se llenará de spam gracias a una técnica que envía 75.000 correos por hora

Hailstorm es el nombre de una nueva técnica de spam que consigue enviar decenas de miles de correos en un momento, saltándose los filtros.

Puede que pronto nuestras bandejas de entrada se llenen de correo no deseado; gracias a una nueva técnica de spam que permite enviar una cantidad increíble de correos en un momento.

¿Cuándo fue la última vez que te tragaste un correo spam? ¿Uno que realmente no deberías haber recibido? Seguro que hace mucho.

Cualquier servicio que se precie tiene en la actualidad filtros y tecnologías que evitan que estos correos indeseados te molesten. Y en caso de que se les pase alguno, puedes indicar que es spam y no te volverán a molestar.

El spam, una bestia conocida

Eso es porque hoy en día el spam es una bestia bien conocida. Atrás quedaron los tiempos en los que teníamos que dedicar una buena parte del día a repasar correos, en busca de alguno que fuese honesto. Sin embargo, eso puede cambiar pronto.

raqueta-nieve

En la actualidad los spammers usan una técnica llamada “Snowshoe” (raqueta de nieve). El nombre viene porque en vez de enviar los correos desde unos pocos servidores, el envío es distribuido por una enorme cantidad de ordenadores en todo el mundo.

ataque-hacker-2

Estos ordenadores pueden ser “zombies”, infectados con malware, que mandan una pequeña cantidad de correos cada uno. De esta manera, son mas difíciles de identificar como spammers porque su actividad se camufla como correos normales.

Sin embargo, la eficacia de la técnica Snowshoe ha decaído en los últimos años; las empresas de seguridad han creado enormes bases de datos de redes de spam, y las técnicas para detectar actividad sospechosa han mejorado.

La nueva técnica de spam que está saltándose las protecciones

granizada

Ahora llega una nueva técnica de spam, llamada “Hailstorm” (granizada), que puede saltarse todos esos filtros. Y lo más curioso es que funciona de manera totalmente contraria a Snowshoe.

En vez de distribuir el envío de correos, Hailstorm consiste en enviar todos los correos desde un sólo servidor. La clave para que funcione es que todos los correos se tienen que enviar en un espacio muy corto de tiempo.

spam 1

De hecho, el proceso es tan rápido que a los sistemas anti-spam de las compañías no les da tiempo de reaccionar. Por supuesto, en cuanto se dan cuenta ese servidor pasa a quedar marcado como spammer, pero para entonces ya es demasiado tarde; decenas de miles de correos han podido llegar a su destino en ese tiempo.

Los spammers se han dado cuenta de las técnicas que usan las empresas para bloquear el spam, y se han adaptado a ellas. Que un servidor sea bloqueado después de este proceso no es una gran pérdida, si consiguen enviar los correos que se proponían.

hailstorm-spam-1

Según Cisco, que ha investigado esta técnica, los spammers son capaces de enviar suficiente spam como para generar 75.000 peticiones DNS por hora para el sitio spameado. Por contra, la técnica Snowshoe normalmente sólo genera unas 35 peticiones por hora de cada servidor.

hailstorm-spam-3

Está claro que las cosas han vuelto a cambiar, y que pronto notaremos las consecuencias; pero también es cierto que las empresas de seguridad y de servicios de correo no se van a quedar quietas. Es una guerra sin fin.