Spamos hasta arriba

Publicado por Edgard en jueves, septiembre 04, 2008
Analizando el informe de indicadores que mensualmente emitimos nos ha llamado enormemente la atención el importante aumento de la cantidad de correos no deseados (spam) recibidos en comparación con el mes anterior. Como se puede ver en la siguiente gráfica el incremento es bastante significativo (aproximadamente un 120%).

Perdonar por no poner las magnitudes pero creemos que son irrelevantes, solo deciros que estamos hablando de millones de correos recibidos. En cuanto al ratio de spam es el valor habitual, un 97% aproximadamente.

Tras descartar la posibilidad de un error en los datos del informe nos ha picado la curiosidad de por qué este aumento y aún más en estas fechas de supuesta tranquilidad. Buscando y rebuscando en los sitios favoritos (algunos desde ahora por la calidad de la información encontrada) y demás, parece definitivo que el motivo principal ha sido el notable crecimiento (20-25%) del número de máquinas comprometidas e integradas en las ya archiconocidas botnets.

La segunda parte de la película es intentar saber a que se debe el aumento de las máquinas afectadas, no obstante, este aspecto ya nos ocuparía algo más de tiempo y tampoco es el objeto de esta entrada. En los links relacionados se apuntan algunos de los motivos.

Para corroborar esta incómoda situación, hoy mismo nuestro proveedor de servicios gestionados de seguridad email (antispam para los amigos) nos ha enviado un comunicado que viene a decir que "sobre las 10:40h de hoy se ha producido un ataque masivo de spam generándose un volumen de peticiones SMTP muy por encima de lo habitual. Esta carga de tráfico ha provocado saturaciones intermitentes en los servidores de seguridad: el sistema está diseñado para suspender de forma automática el filtrado anti-spam cuando se superan determinados niveles de carga. Esto es así debido a que primamos la entrega de emails por encima del análisis anti-spam. A las 11:50h los niveles de carga de tráfico y de filtrado anti-spam se han normalizado.".

En parte también ha venido motivado por haber recibido, en mi caso personal, 2 correos de spam (venta de fantásticos relojes) cuando la media de los últimos 6 meses aproximadamente ha sido 0.

Esperaremos a final de mes para comprobar cual es la tendencia.

Seguiremos informando ..........

Más info al respecto en:

http://www.sahw.com/wp/archivos/2008/09/03/incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets/

http://www.messagelabs.com/resources/mlireports (ver informe Agosto)

http://arstechnica.com/news.ars/post/20080903-botnets-activity-saw-sudden-unexplained-surge-over-summer.html

Etiquetas:

1 comentario:

Edgard dijo...

Como continuación de lo anteriormente expuesto, únicamente indicar que a fecha de hoy prácticamente se ha alcanzado la cifra record del mes pasado.

18 de septiembre de 2008, 10:33

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)