Aunque en los Estado Unidos la legislación reciente ha incrementado las multas legales asociadas al envío de correo no deseado, los creadores de spam continúan adaptándose e inundando las bandejas de entrada de las compañías. Para ganarles la batalla a los remitentes del correo no deseado, las empresas necesitan una solución más eficaz y multidimensional que compense el creciente volumen de correo no deseado.

Sin tregua a la vista

Todos sabemos del impacto negativo del correo no deseado en la empresa: mina la productividad del usuario, introduce una potencial responsabilidad jurídica y aumenta la carga de trabajo del personal, la infraestructura y el presupuesto de TI.

¿Cuál es la verdadera dimensión del problema? Durante los primeros seis meses de 2004, Symantec percibió un aumento marcado en la cantidad de correo no deseado que se distribuía en Internet. De hecho, el correo no deseado, generalmente definido como correo electrónico no solicitado o correo basura que proviene de terceros, constituyó más del 60% de todo el tráfico de correo electrónico durante este periodo, según la última edición del Informe sobre las amenazas a la seguridad en Internet de Symantec.

Tenga en cuenta las siguientes cifras: Nucleus Research concluyó que a comienzos de este año el costo promedio del correo no deseado por empleado en los Estados Unidos aumentó de $874 dólares americanos en Julio de 2003 a la asombrosa cifra de $1.934 en mayo de 2004 (“El correo no deseado: El asesino en serie del retorno de la inversión (ROI)”, junio de 2004.

Los creadores de spam también están diseñando nuevas formas de secuestrar computadoras para enviar correo no deseado, como lo demostraron recientes gusanos informáticos de correo electrónico masivo, como Sasser, Netsky y SoBig. Los análisis iniciales sugieren que aunque los gusanos no tenían una carga útil especialmente nociva, instalaban un programa de correo en las computadoras de las víctimas que creaba las condiciones para implementar una red inmensa de conductos de identidades ocultas a través de los cuales el correo no deseado se podía retransmitir.

Además, se espera que el correo no deseado y las amenazas asociadas a él continúen aumentando en los próximos meses. En particular, Symantec ha pronosticado un aumento en el uso del correo no deseado como herramienta en los nuevos ataques sofisticados de estafa electrónica o “phishing”. Estos ataques utilizan direcciones de correo electrónico falsificadas y sitios Web fraudulentos diseñados para engañar a los destinatarios para que divulguen información financiera personal como números de tarjetas de crédito, nombres de usuario, contraseñas de cuentas, así como otros códigos de identificación personal.

Por ejemplo, a comienzos de este año el troyano de descarga (downloader) Mimail.B utilizó correo no deseado para propagar el gusano Mimail.P, que a su vez utilizó un ataque de estafa electrónica para inducir a los usuarios a que instalaran la carga útil en sus sistemas. Una vez instalada, a los usuarios les aparecían cuadros de diálogo falsos de PayPal que luego enviaban la información obtenida a los atacantes originales.