Una forma mejor de combatir el spam

|

Un nuevo tipo de software desarrollado en el Instituto de Tecnología de Georgia es capaz de identificar el spam antes de que llegue al servidor de correo. El sistema, conocido como SNARE (Spatio-Temporal Network-level Automatic Reputation Engine, o Motor de Reputación Automático Espacio-Temporal a nivel de Redes), clasifica cada mail entrante en base a una variedad de nuevos criterios que se pueden deducir de un único paquete de datos.

Los investigadores involucrados en el proyecto afirman que este sistema automatizado provoca menos tensión en la red y minimiza la necesidad de intervención humana mientras que logra la misma precisión que los filtros de spam tradicionales.


El acto de separar el spam de los emails legítimos, también conocidos como ham, no es nada fácil. Eso es debido, en parte, al enorme volumen de mensajes que se tienen que procesar y, también en parte, a las expectaciones que tenemos con los correos electrónicos: los usuarios desean que sus mails lleguen en cuestión de minutos, si no segundos, después de haber sido enviados. El análisis del contenido de cada mail puede que sea un método fiable para identificar el spam, pero conlleva demasiado tiempo, afirma Nick Feamster, profesor asistente en Georgia Tech y que supervisó la investigación del SNARE. Por otro lado, dejar que el spam entre en nuestras bandejas de correo sin filtrar no es una opción muy sensata. Según un informe emitido por la firma de seguridad en correos electrónicos MessageLabs, el 90,4 por ciento de todos los mensajes enviados en junio eran spam.

“Si crees que no te preocupa el spam, te recomiendo que apagues el filtro de spam durante una hora y veas lo que pasa,” afirma Sven Krassen, director senior de minado de datos e investigación en McAfee. La compañía con sede en Santa Clara, California, proveyó los datos para el análisis que llevó a cabo el equipo de Georgia Tech.

El equipo analizó 25 millones de mails recogidos por TrustedSource.org, un servicio online desarrollado por McAfee para recopilar los datos relativos a las tendencias dentro del spam y el malware. Mediante el uso de estos datos, los investigadores de Georgia Tech descubrieron varias características que podían deducirse a partir de un único paquete de datos y ser utilizadas para identificar el correo basura de forma eficiente. Por ejemplo, la investigación reveló que el ham tiende a provenir de ordenadores que poseen un alto número de canales, o puertos, abiertos para las comunicaciones. Los bots, sistemas automatizados que a menudo se utilizan para enviar ristras de spam, tienden a tener abierto sólo el canal de los mails, conocido como el puerto de Protocolo Simple de Transferencia de Correos Electrónicos.

Es más, los investigadores descubrieron que al calcular la distancia geodésica entre las direcciones de Protocolo de Internet (IP) del remitente y el destinatario—medidas sobre la superficie curva de la Tierra—eran capaces de determinar si el mensaje era basura. (Al igual que todas las casas tienen una dirección, cada ordenador en internet tiene una dirección IP, y esa dirección se puede rastrear hasta un área geográfica. Los investigadores descubrieron que el spam tiende a viajar distancias más largas que el ham. Los spammers también tienden a tener direcciones de IP que son numéricamente muy cercanas a las de otros spammers.

Dean Malogren, candidato a doctorado en la Universidad de Northwestern y cuyos estudios incluyen la identificación de nuevos métodos para descubrir el spam, afirma que el estudio le parece interesante. Sin embargo, se pregunta cómo será de robusto el sistema SNARE una vez que su metodología sea ampliamente conocida. Las direcciones de IP, señala, son fáciles de falsificar. Por tanto, si los spammers llegan a descubrir cómo funciona SNARE, puede que, por ejemplo, utilicen direcciones de IP falsas y cercanas a sus destinatarios.

Fuente: Technology Review

ARTICULOS ANTERIORES:

 

©2010 Genera tu Ingreso | Diseño de Luis Santos *Cel.: (809) 517-1725 * Para:Genera tu Ingreso *San Fco. de Macorís, Rep. Dom.