https://frosthead.com

La mayor parte del spam en Internet proviene de un puñado de 'vecindarios malos'

En tu bandeja de entrada, puede haber un príncipe en África que necesita tu ayuda, un premio en efectivo que acabas de ganar por un concurso al que nunca participaste y una mujer rusa que quiere conocerte. ¿De dónde vienen todos estos mensajes de spam? Según la BBC, principalmente del mismo lugar:

De los 42, 201 ISP estudiados, aproximadamente el 50% de todo el correo basura, los ataques de phishing y otros mensajes maliciosos provienen de solo 20 redes, encontraron. Muchas de estas redes se concentraron en India, Vietnam y Brasil. En la red de la red más acosada por el crimen, Spectranet en Nigeria, se vio que el 62% de todas las direcciones controladas por ese ISP enviaban spam.

Es difícil saber exactamente de dónde provienen muchos de esos correos electrónicos, porque las personas que buscan información con spam a menudo enrutan su tráfico a través de otras redes para evitar ser atrapados. Pero Moreira Moura, la investigadora detrás del trabajo, cree que comenzar a rastrear el spam podría identificar lo que él llama "vecindarios malos" en línea. Él escribe en su disertación:

El objetivo de esta disertación es investigar los vecindarios malos en Internet. La idea detrás del concepto de vecindad mala de Internet es que la probabilidad de que un host se comporte mal aumenta si sus hosts vecinos (es decir, hosts dentro de la misma subred) también se comportan mal. Esta idea, a su vez, puede explotarse para mejorar las soluciones actuales de seguridad de Internet, ya que proporciona un enfoque indirecto para predecir nuevas fuentes de ataques (hosts vecinos de maliciosos).

Y en lugar de centrarse en los malos vecinos individuales, dice, es mucho más fácil y más preciso identificar barrios. El escribe:

Otro hallazgo de esta disertación es que los vecindarios malos de Internet son mucho menos sigilosos que los hosts individuales, ya que es más probable que golpeen nuevamente a un objetivo previamente atacado. Descubrimos que, en un período de una semana, casi el 50% de las direcciones IP individuales atacan solo una vez a un objetivo en particular, mientras que hasta el 90% de los vecindarios malos atacaron más de una vez. En consecuencia, esto implica que los datos históricos de los ataques de Bad Neighborhoods pueden emplearse con éxito para predecir futuros ataques.

El siguiente paso es crear mejores herramientas para que los expertos en seguridad informática puedan ver de dónde proviene el spam. Si un mensaje proviene de un vecindario malo previamente identificado, los expertos en seguridad podrían incorporarlo a su proceso de detección y examinar esos mensajes con más cuidado.

Más de Smithsonian.com:

Cómo Google mantiene su spam fuera de su bandeja de entrada
Los diez virus informáticos más destructivos

La mayor parte del spam en Internet proviene de un puñado de 'vecindarios malos'