Especiales

05 noviembre 2009

Adiós al spam

Revisamos nueve soluciones eficaces contra el correo basura

Muy recomendable para los usuarios del cliente de Microsoft

Opción gratuita que precisa mucho entrenamiento

Gran eficacia, aunque es necesario descargarse el correo

El mejor filtro bayesiano gratuito disponible

Muy eficaz pero solo para Outlook Express y Windows Mail

Ratio de detección basado en la experiencia de sus usuarios

Muy eficiente y con la posibilidad de utilizarlo gratis

Sin coste, muy potente y repleto de funciones

Una interfaz clara, gráfica y sencilla, ideal para inexpertos

La posibilidad de bloquear determinados idiomas es realmente interesante, pues permite eliminar de golpe, por ejemplo, la avalancha de correos rusos que sufren muchos usuarios

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Ver Comparativa del especial

Revisamos soluciones eficaces contra el correo basura

La práctica mayoría del spam se envía a través de ordenadores zombis infectados con algún tipo de malware o virus informático que los integra en lo que se llama una botnet. Es decir, un conjunto de máquinas conectadas a Internet al servicio de determinadas tareas. Estas redes de ordenadores zombis son gestionadas por los spammer o botherder, que las utilizan para sacar miles de mensajes diariamente hacia direcciones de correo de todo el mundo.

Lo primero que piensa uno es: ¿por qué no usan los spammers sus propios servidores? La respuesta es muy simple: la práctica mayoría de los proveedores controla los servidores dedicados alojados en sus instalaciones. Tan pronto como detecta un envío indiscriminado de correo electrónico o un uso excesivo del ancho de banda o ciertos servicios, saltan las alarmas y, generalmente, cierran el servidor en cuestión.

Por ello, para los spammers es más práctico utilizar equipos zombis a lo largo de Internet, pues actúan de manera descentralizada y son más efectivos. Aun así, hay algunos proveedores con pocos escrúpulos que hacen la vista gorda al problema, o directamente viven de esta clase de actividades.

Un ejemplo lo tenemos en el antiguo ISP McColo Corp, ubicado en California, que el año pasado fue cerrado por las autoridades de EE UU. Tras el corte de sus líneas de comunicación, el spam descendió en torno a un 60%, pues desde muchos de sus servidores se controlaban las redes botnet que antes comentábamos.

No obstante, todavía queda por resolver la razón del spam. En casos muy contados y concretos, se lanza un ataque de correo basura contra una empresa o dominio, con el objetivo de saturar sus servicios de correo electrónico. Es un ciberataque como otro cualquiera.

Sin embargo, la práctica mayoría del correo basura solo tiene un objetivo comercial, publicitando cosas que difícilmente podrían colocarse en el mercado legal. Hablamos de medicamentos falsos, relojes o bolsos de dudosa procedencia, pastillas de Viagra, e incluso infinidad de timos de toda clase y condición, por ejemplo, el del nigeriano, robo de claves bancarias, etc.

Lo peor es que, transcurridos los años y visto que el spam no hace más que aumentar, lo que más sorprende es que esta clase de métodos realmente deben de funcionar. Es decir, hay mucha gente que «pica» al ver estos mensajes, porque, de lo contrario, habrían buscando otra forma de publicitar sus productos.

Formas de evitarlo
Al margen de conocer cómo se envía el correo basura y por qué, es importante indagar en las maneras que tienen los spammers de obtener nuestras direcciones y, con ello, saber qué podemos hacer para evitar en lo posible el spam.

La primera fuente de captura de direcciones es la propia Web. Nunca hay que publicar nuestro correo en una página, blog o foro. Si hubiera que hacerlo, es recomendable utilizar una del tipo pepe –arroba-@gmail.com o juan(quita-esto)@hotmail.com.

Es decir, cosas que un humano pueda leer e interpretar, pero que un robot pase por alto o capture erróneamente. La segunda manera que tienen los spammers de capturar nuestra dirección es a través de formularios de registro, robo de bases de datos y compra de listados a terceros.

Por ello, salvo que nos registremos en lugares de plena confianza, es importante no dar nunca nuestro correo habitual. Dependiendo del tipo de registros, podemos utilizar desde direcciones temporales de un solo uso (ideales para validar servicios), como por ejemplo www.mailinator.com, hasta cuentas permanentes en servicios como Hotmail, Gmail o Yahoo!, que nos permitan tener una dirección habitual para registros, newsletter y temas poco relevantes.

La tercera forma de obtener direcciones es directamente a través de ordenadores infectados con malware de algún tipo. Algunos de estos componentes, cuando infectan una máquina, capturan las libretas de direcciones de Outlook o las de remitentes y destinatarios que entran y salen del PC. El resultado, una forma muy eficaz de hacernos con direcciones reales.

Finalmente, existe la menos eficaz, pero en ocasiones muy utilizada, de enviar mensajes a una larga lista de probables usuarios existan o no en una organización. Así, si cogen el dominio midominio.com, los spammers pueden tirar de diccionario enviando a comercial@midominio.com o a nombres como juan@midominio.com. Si tenemos en cuenta que utilizando este formato envían miles de mensajes a una organización, seguro que con más de uno aciertan.

Eso sí, en todo los casos emplean direcciones de remitente distintas a las suyas y las devoluciones de los mensajes no llegarán a su servidor, sino al del supuesto destinatario. Esa es la razón de que en muchos correos basura aparezca como remitente el propio destinatario o algún conocido suyo y de la plaga de los NDR (Non Delivery Reports), es decir, los mensajes de devolución indicando que un mensaje (supuestamente) nuestro no se ha podido entregar al remitente.

La solución, los filtros
Mientras se encuentra otra forma de luchar contra el correo basura, la única manera de hacerle frente es usando filtros antispam en el servidor de correo, en nuestro ordenador o en ambos lugares. Muchos filtros de servidor filtran solo los mensajes más evidentes, quizá para evitar falsos positivos, dejando pasar parte del correo basura. Sea este nuestro caso o simplemente porque tenemos un alojamiento bajo nuestro dominio sin filtrado alguno en la parte del servidor, la última barrera son los filtros que monitorizan los e-mails que llegan hasta nuestro PC.

En general, las actuales suites de seguridad incluyen filtrado, aunque muchas veces su funcionamiento no es nada brillante. Para los que no tengan instalado un paquete o prefieran una gestión más eficaz del problema, a continuación analizamos nueve alternativas distintas: gratuitas, de pago único o de pago anual. Algunas se integrarán en nuestro cliente de correo y otras funcionarán como servicio proxy del puerto POP3 para filtrar todo antes de que llegue a nuestro buzón.

No obstante, el alma de la mayoría de las soluciones es el filtro bayesiano, un método que se basa en la comparación de lo bueno y lo malo. Si, por ejemplo, el mensaje contiene «viagra», el filtro podría asignar una puntuación de +10 y, si además contiene ciertas imágenes, direcciones o links, esta puntuación subirá. Al final, el filtro suma todas las puntuaciones (positivas o negativas) y arroja un baremo final. Si supera la puntuación que hemos estipulado para considerar a un mensaje como spam (p.ej. 15 puntos), dicho correo será retenido.

Lo bueno de esta clase de filtros es que son capaces de ir aprendiendo si el usuario les especifica cuál es para él un correo deseado o no.

Las pruebas del Laboratorio

Realizar pruebas fiables a los filtros antispam es una tarea bastante complicada por la variedad de mensajes basura que se mueven en Internet, al margen de lo rápido que los spammers cambian asuntos, estructuras y contenidos para intentar que sus correos no sean detectados por los filtros.

En nuestro caso, recurrimos a correo 100% real. Es decir, acudimos a una gran empresa con un filtro transparente dedicado que gestiona cada día entre 100.000 y 150.000 mensajes, de los cuales un 97-98% son spam. De la cuarentena almacenada para uno de los buzones que gestiona dicho filtro, tomamos al azar 100 mensajes de spam recibidos durante la 2º y 3º semana de mayo que habían sido retenidos por el filtro.

A continuación, liberamos dichos mensajes desde la cuarentena hacia uno de los servidores de correo del Laboratorio, una máquina dedicada e instalada en un ISP de primer orden. Realizamos una copia de seguridad de este buzón que fuimos restaurando tras cada producto, ya que, uno tras otro, fuimos descargando los mensajes en nuestra máquina de pruebas y comprobando la eficacia de detección de los filtros analizados.

Entre los 100 mensajes de correo basura, intercalamos algunos otros «buenos», con adjuntos, imágenes o texto. Así, comprobamos el comportamiento de los filtros ante posibles «falsos positivos», es decir, si clasifican correo bueno como malo. En todos los casos, utilizamos Outlook Express o MS Outlook 2003 sobre Windows XP, según la compatibilidad de cada filtro.