Spanish feliratok

← 15-01 Spam

Beágyazókód kérése
7 Languages

Showing Revision 1 created 06/23/2018 by Mauricio Rodríguez.

  1. Vale, en esta lección vamos a hablar
    del "Spam" o correo electrónico
  2. con fines comerciales no deseados.
  3. Ahora, tal vez no pienses que recibes
    mucho spam, pero el
  4. hecho del asunto es que la mayor parte
    va a tu carpeta de correo no deseado
  5. Así que uno pensaría,
    ¿cuál es el problema?
  6. Bueno, de hecho, el spam sigue siendo un
    tormento para los operadores de red
  7. Particularmente, alguien tiene que diseñar
  8. los filtros que separan el buen tráfico
    del malo.
  9. Además, incluso si el mensaje es
    clasificado como spam, si se
  10. acepta su entrega, los protocolos
    de correo electrónico
  11. dictan que el servidor debe quedarse
    con el correo,
  12. porque se le dice al destinatario que
    ha aceptado el correo.
  13. Esto crea la posibilidad de que el spam
    consuma una cantidad significativa
  14. de espacio de almacenamiento en
    los servidores.
  15. Finalmente, el spam puede crear
  16. problemas de seguridad para los usuarios
    que reciben este tipo de correos.
  17. Si los mensajes contienen una carga útil
    que podría ser perjudicial,
  18. tal como malware o un ataque de
    suplantación de identidad (phishing)
  19. o un intento de robar tus datos privados
    o información sensible,
  20. tal como alguna contraseña.
  21. Incluso si no ves el correo, debido a
    estos filtros,
  22. alrededor del 95% del tráfico electrónico
    es spam.
  23. Algunos reportes del Grupo de Trabajo
    Anti-Phishing (APWG)
  24. sugieren que aproximadamente 1 de cada 87
    correos, fue un ataque de phishing.
  25. Y cerca de 50,000
  26. ataques únicos en un mes.
  27. Una manera común de deshacerse de
  28. los correos de spam es el filtrado.
  29. Es decir, evitar que el mensaje llegue
    a la bandeja de entrada en primer lugar.
  30. Ahora, esto plantea la pregunta:
  31. ¿Cómo diferenciar el spam (mensajes malos)
    del ham (los legítimos/mensajes buenos)?
  32. Hay 3 formas diferentes de filtrar.
  33. 1.- Con base en su contenido.
  34. En otras palabras, puedes buscar lo que
    se dijo en un mensaje.
  35. Por ejemplo, si el correo contiene
    palabras particulares, como...
  36. "Viagra" o "Rolex", un filtro basado en el
    contenido podrá encontrarlas
  37. y decidir el filtrado del mismo.
  38. 2.- Un filtro podría tomar una decisión
  39. sobre si un mensaje es spam o ham,
  40. con la dirección IP del remitente.
    Este método es llamado Blacklisting.
  41. 3.- Podemos construir filtros basándonos
  42. en características de comportamiento, o
    en cómo es enviado el mensaje.
  43. Por ejemplo, si el correo es enviado a
    cierta hora del día
  44. o si es enviado en un lote de correos que
    son más o menos parecidos en tamaño.
  45. Entonces, podremos ser capaces de
  46. descifrar si un mensaje parece spam,
  47. tan sólo basándonos en el comportamiento
    del remitente.
  48. Cada uno de estos enfoques son
    complementarios,
  49. pero el filtrado con base al contenido
    y el filtrado de IP tienen problemas.
  50. Los filtros basados en el contenido son
    relativamente
  51. fáciles de evadir para el atacante.
  52. Recientemente, un gran operador de
    correo comercial me dijo que
  53. vio cerca de 80,000 deletreos
    de "Viagra".
  54. Pero, adicionalmente, los mensajes
    pueden transmitirse
  55. no sólo en texto, sino en imágenes,
  56. hojas de cálculo de Excel, e inclusive
    en MP3s o películas.
  57. Por lo tanto, los spammers pueden
    fácilmente alterar
  58. las características del contenido de un
    mensaje y
  59. ajustarlas o cambiarlas para evadir
  60. los filtros basados en el contenido.
  61. Por otro lado, quienes mantienen los
    filtros, sufren un costo relativamente
  62. alto porque necesitan ser continuamente
  63. actualizados, a medida que los cambios de
  64. contenido y los medios se vuelvan más
    sofisticados.