Cerca del 50% del correo basura que se genera en la red proviene de tan solo 20 proveedores de servicios de internet (ISP, por sus siglas en inglés).
Una investigación realizada en Holanda, determinó que la mayor parte de los correos maliciosa provienen de proveedores especializados en amenazas concretas, como correo spam o phishing (con el que se intenta adquirir información confidencial de forma fraudulenta).
Gracias a esta investigación, las herramientas de seguridad informática van a mejorar, por ejemplo, en direcciones de correo electrónico donde se podrá determinar si son emisores legítimos o se trata de correo basura.
En el estudio, Giovane Cesar Moreira Moura, uno de los investigadores, descubrió que algunas redes pueden ser clasificadas como “malos vecindarios” porque, igual que sucede en el mundo real, son lugares en los que actividades maliciosas son más probables.
Actividad criminal
Cerca de un 50% del correo basura, las estafas de phishing y otros mensajes maliciosos provienen de 20 de los 42.201 proveedores analizados.
Muchas de esas redes estaban concentradas en India, Vietnam y Brasil.
En la red con más actividad criminal -Spectranet, en Nigeria- se comprobó que el 62% de las direcciones enviaron correo spam.
Herramientas de análisis
Según Moreira Moura, solo el tráfico malicioso proveniente de una sola red no reveló su fuente de origen.
Ello podría deberse a que muchos cibercriminales redirigen el correo spam y otro tráfico a través de comptadoras “secuestradas” o de redes corporativas pirateadas que se unen a la red a través de una ISP.
La información recogida por el estudio está ayudando a crear herramientas de análisis que serán más efectivas a la hora de determinar si el tráfico proveniente de una fuente desconocida es bueno o malo.
Así, igual que la gente evita caminar por determinadas zonas de algunas ciudades que se consideran peligrosas, las herramientas de seguridad pueden filtrar el tráfico de proveedores que se sabe que históricamente han sido fuente de mensajes maliciosos.
“Si los ingenieros de seguridad quieren reducir la incidencia de los ataques en la red, deben empezar fijándose en las redes en las que los ataques se producen de manera más frecuente”, concluye el estudio.
No hay comentarios:
Publicar un comentario