Telefónica reduce un 3.400% el tráfico de correo basura que circula en su red

Telefónica de España ha reducido en un 3.400% el volumen de correo electrónico que sus clientes mandan al ciberespacio, la mayoría mensajes basura (el llamado spam) procedentes de ordenadores contaminados por virus.

La compañía ha aplicado una férrea política de monitorización de los ordenadores infectados así como el uso, junto con otros proveedores, del protocolo Sender Policy Framework (SPF). Según el servicio independiente Sender Base, a principios del año pasado Telefónica era el segundo proveedor del mundo que mandaba más correo electrónico, con volúmenes de 350 millones de mensajes al día.

El mes pasado, emitió una media de 10 millones diarios. Su principal bestia negra, la red de Telefónica Transmisión de Datos, que aparecía en todas las listas antispam, está reduciendo su tráfico a un ritmo del 70% mensual.

Fuentes de la compañía explican que ha aplicado un riguroso procedimiento que empieza cuando se reciben quejas por envío de correos no deseados desde su red: "Se monitoriza el patrón de tráfico de las direcciones que nos indican y cuando determinamos que efectivamente existe un uso desmedido del puerto de correo, hasta el punto de que sólo un proceso automático puede lanzar mensajes a tal ritmo, mandamos un aviso al cliente señalándole que es posible que tenga su equipo comprometido".

La persona afectada recibe una lista de recomendaciones de seguridad que incluyen la revisión y limpieza de su ordenador, en previsión de posibles códigos maliciosos que lo estén usando para enviar spam. "Si el comportamiento del tráfico del cliente no cambia, le enviamos una segunda notificación para advertir que, si en 15 días no repara esta anomalía, procederemos a restringirle la posibilidad de enviar correo", explican en Telefónica.

Esta política tiene una doble consecuencia, según Telefónica: "Reduce el spam y disuade a los spammers de usar los equipos para los que proveemos el acceso". Además, la compañía dice estar haciendo "más rigurosos y efectivos los controles del spam de entrada", lo que reduce la posibilidad de que sus clientes reciban mensajes para infectarles.

Junto con esta limpieza del tráfico de sus redes, Telefónica colabora desde 2007 con los principales proveedores españoles en el Foro Abuses, una experiencia inédita en el mundo para crear relaciones de confianza entre ellos para evitar el correo basura. Esta confianza se traduce técnicamente en el uso del protocolo Sender Policy Framework (SPF), que sirve para verificar que el remitente de un mensaje es auténtico y evitar las direcciones falsas, usadas por el correo basura.

Cada proveedor tiene una lista de los dominios asociados a las máquinas de los otros proveedores y, si un mensaje simula proceder de telefonica.net, pero la dirección de la máquina no coincide, se rechaza.

Otros ISP españoles que participan en Abuses han disminuido también sus volúmenes de spam. ONO, que hace un año figuraba con Telefónica entre los 100 proveedores mundiales que mandaban más correo electrónico, ha pasado de emitir 78 millones de mensajes diarios a 1 millón, según SenderBase. Sólo Comunitel, con 21 millones al día, Cable y Telecomunicaciones Galicia SA, con 18, y Telecable, con 15, siguen en la lista. Según SenderBase, sólo el 9,4% de los mensajes no son basura.

La causa son los ordenadores de particulares, empresas y entidades infectados con códigos maliciosos, que forman redes botnets. Los criminales las usan para mandar correo basura o bombardear otros ordenadores por encargo, sin que sus propietarios se den cuenta.

Quien puede apercibirse mejor de estos tráficos anormales es el proveedor. Se ha dado más de un caso en España de organizaciones que no tenían ni idea de emitir spam hasta que se las ha avisado y han descubierto que un ordenador de un empleado que visitaba webs pornográficas repletas de virus, mandaba más correo que toda su red entera.

Un estudio de la consultora Marshal asegura que sólo tres botnets son responsables del 70% del correo basura mundial; pero quien aparece como fuente de esta basura no es la red criminal sino el proveedor del ordenador infectado. Esto repercute en una mala imagen y la inclusión del proveedor en las listas negras antispam, de forma que algunas de sus direcciones IP quedan inutilizadas, además de los problemas técnicos que le crea el alto volumen de mensajes generados por sus clientes.

Asalto al correo gratuito

Los grandes proveedores de correo gratuito eran, hasta ahora, poco sospechosos de mandar spam. Su protección eran los captcha: números y letras que sólo un humano puede descifrar cuando crea una nueva cuenta, evitando así que lo hagan robots. Pero, según diversas empresas de seguridad, los captcha de Hotmail, Yahoo! Mail y Gmail han sido vulnerados.

A mediados de febrero, WebSense Security Labs anunciaba que los spammers habían roto el sistema de captcha de Google, ya que se habían detectado robots creando nuevas cuentas en Gmail desde dos servidores interconectados.

Pero algo no cuadraba para el experto en spam Justin Mason: uno de los servidores mandaba captcha resueltos al otro con un desfase de 40 segundos, el tiempo que tarda un humano en descifrar uno. Esto apuntaría, según Mason, a una "granja de resolvedores de captcha": personas que los descifran manualmente, llegando a procesar entre 300 y 500 por hora. Mason cree que estos captcha alimentarían un programa inteligente que aprendería de ellos y sería el responsable de los ataques automáticos en Gmail.

Su bajo porcentaje de aciertos (20%) se explica porque aún está aprendiendo.

El asalto a Gmail se inscribe en un ataque general a los principales servicios de correo gratuito, cuyos centenares de millones de cuentas hasta ahora casi no figuraban en las listas negras de los filtros antispam. El ataque empezó en enero, cuando expertos rusos anunciaron haber roto, con el 35% de éxitos, los de Yahoo! Mail. En febrero, WebSense denunciaba la caída de los captcha de Windows Live Hotmail.

Luis Verdejo, de Microsoft, reconoce que "un grupo de investigadores afirma poder hacer que un ordenador descifre nuestra protección en el 30% de los intentos". Pero aclara: "Éste no es el único método que usamos para luchar contra el spam. Estamos estudiando qué hay de cierto y cuáles serían las medidas apropiadas. De momento no hemos visto ningún impacto directo".

Según MessageLabs, ha aumentado el correo basura de Gmail del 1,3% al 2,6% del total de los servicios de correo gratuitos. Yahoo! Mail, con el 89%, tiene el mayor crecimiento. Esto confirma que los spammers ya han automatizado la creación de cuentas en Yahoo!

SENDERBASE: www.senderbase.org FORO ABUSES: www.rediris.es/abuses SRIZBI NOW LEADS THE SPAM PACK:www.marshal.com/trace/