Miércoles, 16 de diciembre de 2009

GeneralProyecto Honey Pot: colabora en la lucha mundial contra el SPAM

Hoy ha llegado a mi bandeja de entrada el anuncio de que el proyecto Honey Pot ha procesado el email fraudulento número ¡mil millones!. Ocurrió exactamente a las 06:20 (GMT) del pasado 9 de diciembre, y se trataba de un intento de phising.

Logo del proyecto Honey Pot
Logo del proyecto Honey Pot

El proyecto Honey Pot es el esfuerzo colaborativo más grande del mundo destinado a cazar a los spammers y sus spambots, es decir, a los oportunistas que rastrean día y noche la Web con sus bots, buscando direcciones de email escritas en páginas y foros, para posteriormente bombardear estas cuentas con todo tipo de correos fraudulentos.

Gracias al proyecto Honey Pot, utilizando la técnica de mismo nombre, tarro de miel, los spambots son engañados a procesar ciertas direcciones de correo especiales como si fueran la de un usuario más. Entonces cuando el spammer comienza a enviar correos fraudulentos a esa cuenta, el proyecto determina tanto el momento y página donde esa dirección fue encontrada, como la IP que la cogió, determinando así la IP del spammer.

Los “tarros de miel” están distribuidos por toda la Internet. Cualquier persona con una página web puede colaborar simplemente añadiendo una pequeña porción de código en cualquier parte de la misma, el cual no genera nada visible para los visitantes humanos, pero muestra la jugosa cuenta de correo a los bots.

Este código no genera ninguna carga a nuestro servidor. Los servidores del proyecto Honey Pot son los encargados de generar las cuentas de correo falsas, procesar el SPAM generado, y ponerse en contacto con las autoridades cada vez que se determina la identidad de un spammer. El proyecto también proporciona a las empresas de productos de anti-phising, los datos obtenidos al procesar todos los correos fraudulentos, colaborando así a hacer más efectivos estos programas. El proyecto Honey Pot fue creado por la empresa Unspam Technologies Inc, dedicada a la creación y aplicación de leyes contra el fraude en el correo electrónico.

Los 25 países que más servidores de SPAM tienen
Los 25 países que más servidores de SPAM tienen

Es interesante por ejemplo conocer la lista de países que más SPAM envían. Esta lista no muestra los países con más spammers, sino los países con peor seguridad informática: los spammers no envían esos correos fraudulentos desde su propio PC, sino que por un medio u otro consiguen infectar miles de PCs alrededor del mundo con sus virus, los cuales pasan completamente inadvertidos por sus usurios, pero realizan diariamente cientos de envíos de SPAM. Para poder comparar de manera justa esta seguridad informática, se divide el número de correos de SPAM enviados, entre el número de especialistas en seguridad que trabajan en dicho país, obteniendo así un ratio donde por ejemplo el país del mundo con mejor seguridad es Finlandia, y el peor China.

Otro dato interesante extraido por este proyecto, es que el número de bots operativos aumenta a un ritmo anual del 378%. Es decir, se cuadruplica cada año.

Los países con la mejor y peor seguridad informática
Los países con la mejor y peor seguridad informática

Más interesante por tanto que saber qué países tienen más bots enviando SPAM, es saber qué países tienen mayor número de spammers. Aunque podría parecer imposible según lo visto anteriormente, no ocurre así dado que aunque los bots que envían correos pueden trabajar en paralelo en millones de PCs, los bots que rastrean la Web en busca de direcciones de correo sólo pueden operar en un PC central: si no, rastrearían las mismas webs miles de veces. Los que el primer país del mundo en número de spammers es EEUU. Vergonzosamente el segundo país es España.

Organizaciones mundiales más utilizadas en phising en 2009
Organizaciones mundiales más utilizadas en phising en 2009

Podemos conocer muchos otros datos interesantes en la página de estadísticas de este proyecto, como por ejemplo los nombres de usuario inventados con los que intentan acertar en un servidor de correo, o las URLS más vistas y palabras clave más usadas en los comentarios SPAM de los blogs.

Personalmente llevo ya algunos años colaborando con este proyecto, y os animo a que hagáis lo mismo. Entrad en este enlace, registraros y añadid el pequeño código en cualquier parte de vuestra web. Entre todos conseguiremos ponérselo difícil a esta lacra de la sociedad que intenta día a día aprovecharse de las personas más ignorantes tecnológicamente y por tanto desprotegidas de la red.

si te ha gustado este post.



Sin comentarios sobre “Proyecto Honey Pot: colabora en la lucha mundial contra el SPAM”


Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.